Atacurile prin linkuri periculoase sau prin vulnerabilitati ale aplicatiei de mesagerie instant afecteaza peste 40% dintre utilizatorii romani.

Peste 40% dintre romanii care folosesc aplicatii de mesagerie instant precum Yahoo! Messenger, MSN sau Gtalk au fost atacati prin intermediul acestora, conform unui sondaj realizat de compania de securitate IT Gecad NET. La intrebarile sondajului efectuat online au raspuns 669 de utilizatori. Dintre acestia, 35,1% au raspuns pozitiv la intrebarea „Ati fost vreodata atacat prin clientul de mesagerie instantanee?".

Au fost atacati doar o data 7,3% dintre participantii la sondaj, in timp ce 26,3% dintre utilizatori considera ca este posibil sa fi trecut printr-o asemenea experienta, dar sa nu-si fi dat seama. Nu au fost atacati niciodata doar 31,2% dintre participantii la sondajul Gecad NET, conform raspunsurilor oferite.

Atacurile prin instant messaging se desfasoara in diferite moduri. Unul dintre ele, cind atacatorul trimite victimei un fisier infectat sau un link catre un site malitios, sub pretextul ca acesta reprezinta ceva interesant, seamana foarte mult cu declansarea unui atac cu viermi, prin intermediul e-mailului. In acest moment, potentiala victima are un rol extrem de important pentru succesul sau insuccesul atacului. La fel ca la virusii cu transmitere prin e-mail, daca destinatarul primeste si executa fisierul infectat, atunci atacul este considerat reusit.

O a doua situatie se poate intilni cind aplicatia IM (instant messaging) prezinta o vulnerabilitate care, odata exploatata, poate permite atacatorului sa obtina control total, de la distanta, asupra calculatorului victimei. „Pentru a se proteja, utilizatorii individuali, dar si departamentele IT ale companiilor, trebuie sa mentina actualizate la zi toate aplicatiile prin care se poate comunica online, cum ar fi browserul, aplicatia de e-mail, aplicatiile de instant messaging, fara a neglija update-urile la antivirusi sau sisteme de operare. In cazul companiilor ar fi mai eficient daca ar implementa o politica de securitate potrivita domeniului de activitate si dimensiunii infrastructurii informatice", spune Alexandru Molodoi, Chief Technology Officer in cadrul Gecad NET.