Tartalomjegyzék:
- Meghatározás - Mit jelent az azonnali üzenetküldő féreg (IM féreg)?
- A Techopedia magyarázza az azonnali üzenetküldő férget (IM Worm)
Meghatározás - Mit jelent az azonnali üzenetküldő féreg (IM féreg)?
Az azonnali üzenetküldő féreg (IM féreg) egy önreplikáló rosszindulatú kód, amelyet egy azonnali üzenetküldő hálózaton terjesztnek. Ezek a férgek hasonlóak a számítógépes férgekhez, azzal a különbséggel, hogy különféle IM hálózatokon terjednek a hálózati kiskapuk miatt. Az IM féreg megfertőzi a felhasználói fiókot, megkeresi a felhasználó csevegőpartnereinek listáját, és megpróbálja elküldeni magát a listán szereplő összes névjegynek. Az IM-férgeknek nem kell sebezhető IP-t igényelniük a felhasználói névjegyzékhez való hozzáféréshez.
A Techopedia magyarázza az azonnali üzenetküldő férget (IM Worm)
Az IM-férgek üzeneteket küldnek, amelyek úgy tűnik, hogy a felhasználó névjegyzékében szereplő személyekből származnak. Ezek az üzenetek gyakran nem karakterűek, és külső linkeket tartalmaznak a marketing webhelyekre. A fertőzött felhasználó névjegyei hasonló e-maileket is kaphatnak.
Noha az IM féreg 2001-ben jelent meg, azt 2005 végén nem tekintették veszélynek. Az első nagy IM féregkitörésről Hollandiában számoltak be, és az MSN Messengerön átterjedt egy hibásan formált WMF fájlon, az xmas-2006 FUNNY.jpg néven. Ebben az időben az IM-férgek különféle okokból épültek fel, és olyan népszerű nyilvános csevegőszolgáltatásokon terjedtek, mint például az MSN Messenger, a Yahoo! Messenger, AOL Instant Messenger és ICQ.
Az alábbiakban néhány példa az IM-férgekre:
- A Choke féreg az MSN Messengerhez kapcsolódik. Amikor a felhasználó csevegési beszélgetést kezdeményez egy fertőzött gazdaszervezettel, a féreg szöveges üzenetet küld egy fájl letöltésének meghívásával, amely kiderül, hogy a féregfájl a fertőzött gazdagépről.
- Az olyan IM-férgek, mint például a Sumom korlátozott károkat okoztak, de sok média figyelmét felkeltették.
- A SoFunny féreg fájl mellékletként terjed az AOL Instant Messenger használatával. Ellopja az AIM bejelentkezési adatait, és e-mailben küldi el a felhasználói azonosítót és a jelszót a megadott címre. Szolgáltatási folyamatként fut a Windows rendszerekben, hogy elrejtse a Windows Feladatkezelőt.
Számos hackerek kifejezetten pénzügyi haszonszerzés céljából IM-férgeket is létrehoztak, például a Bropia és a Kelvir.
Az IM féreg drasztikus változásokon ment keresztül az évek során az eloszlásukban, a használt kód összetettségében és a megcélzott hálózatokban.
