차례:
정의-인스턴트 메시징 웜 (IM 웜)이란 무엇입니까?
인스턴트 메시징 웜 (IM 웜)은 인스턴트 메시징 네트워크를 통해 확산되는 자체 복제 악성 코드입니다. 이러한 웜은 네트워크의 허점으로 인해 다양한 IM 네트워크를 통해 확산된다는 점을 제외하고 컴퓨터 웜과 유사합니다. IM 웜은 사용자 계정을 감염시키고 사용자의 IM 연락처 목록을 찾아 목록의 모든 연락처로 자신을 보내려고합니다. IM 웜은 사용자의 연락처 목록에 액세스하기 위해 취약한 IP가 필요하지 않습니다.
Techopedia는 인스턴트 메시징 웜 (IM 웜)에 대해 설명합니다.
IM 웜은 사용자의 대화 상대 목록에있는 사람들이 보낸 것으로 보이는 메시지를 보냅니다. 이러한 메시지는 종종 문자가 아니며 마케팅 웹 사이트에 대한 외부 링크를 포함합니다. 감염된 사용자의 연락처도 유사한 전자 메일 메시지를받을 수 있습니다.
IM 웜은 2001 년에 나타 났지만 2005 년 말까지 위협으로 간주되지 않았습니다. 네덜란드에서 첫 번째 큰 IM 웜 발생이보고되었으며 xmas-2006 FUNNY.jpg라는 잘못된 WMF 파일을 통해 MSN 메신저를 통해 확산되었습니다. 이 기간 동안 IM 웜은 여러 가지 이유로 구축되었으며 MSN Messenger, Yahoo! 메신저, AOL 인스턴트 메신저 및 ICQ.
다음은 IM 웜의 예입니다.
- Choke 웜은 MSN Messenger에 연결됩니다. 사용자가 감염된 호스트와 IM 대화를 시작하면 웜은 파일 다운로드 초대와 함께 텍스트 메시지를 보내 감염된 호스트의 웜 파일로 판명됩니다.
- Sumom과 같은 IM 웜은 제한적인 손상을 입었지만 많은 미디어 관심을 끌었습니다.
- SoFunny 웜은 AOL Instant Messenger를 사용하여 파일 첨부 파일로 확산됩니다. AIM 로그인 정보를 훔치고 사용자 ID와 비밀번호를 지정된 주소로 이메일로 보냅니다. Windows 시스템에서 서비스 프로세스로 실행되어 Windows 작업 관리자에서 숨 깁니다.
또한 많은 해커가 Bropia 및 Kelvir와 같은 IM 웜을 만들어 재무 적 이익을 창출했습니다.
IM 웜은 배포 방식, 사용 된 코드의 복잡성 및 대상 네트워크의 측면에서 수년에 걸쳐 급격한 변화를 겪었습니다.
