Spim (označení spamu v prostředí instant messengerů) není novou záležitostí. Už v roce 1999 se o tomto pojmu hovořilo v Chicago Tribune. Mezi rokem 2002 a 2003 se počet zpráv kategorizovaných jako spim zdvojnásobil. V roce 2003 spim tvořilo 400 miliónů zpráv (podle společnosti Radicati Group).
V letošním roce se má ovšem jejich počet ztrojnásobit na 1,2 miliardy! Předpokládaný růst podle společnosti Ferris Research uvádí ještě hrozivější čísla.
Předpokládaný nárůst spim (zdroj: Ferris Research)
Samozřejmě tato čísla jsou neporovnatelná s „tradičním" spamem, kde se očekává až 35 miliard e-mailových zpráv nevyžádané pošty jen v roce 2004. Rozdíl lze pochopitelně přičíst rozdílnému počtu uživatelů elektronické pošty a IM. Podle Ferris Research má dosáhnout počet uživatelů IM za tři roky kolem 182 miliónů (v roce 2002 to bylo 10 miliónů).
S růstem počtu uživatelů IM ovšem půjde ruku v ruce zájem spammerů. IM představuje jen další kanál pro neoprávněný marketing. Navíc IM klade na spammery ještě menší nároky než u elektronické pošty. Zatím zde není výrazná právní ochrana a ani znalosti bezpečnostních problémů IM nejsou příliš rozšířené.
Bezpečnostní problémy IM
Nedávné útoky formou spim právě dokazují bezpečnostní slabiny IM. V únoru zaútočil červ Osama found prostřednictvím IM na AIM, který zobrazuje URL ve zprávě tvářící se, jakoby přišla od někoho známého (na seznamu známých, buddies list).
URL neopatrné příjemce zavede na stránku, odkud si mohou stáhnout program pro IM hru. Jakmile se program nainstaluje, funguje jako červ a pošle odkaz na zmíněné URL všem na seznamu IM. Rychlost šíření červů prostřednictvím IM je ještě vyšší než u e-mailu, protože IM pracuje v reálném čase a příjemci reagují rychleji.
Spim má letos podle různých předpovědí tvořit asi 5% až 17% všech zpráv IM, zatímco spam přesáhne polovinu všech zpráv elektronické pošty.
Spimmeři často používají Trojské koně pro infikování vzdálených systémů a následně přenášejí své zprávy právě prostřednictvím těchto nakažených systémů.
Co je horší: spam nebo spim?
Zatím se názory na závažnost spimu mezi odborníky liší. Spam má podle řady
Napsali jsme o IM
z nich mnohem horší následky. Důvodem jsou zásadní rozdíly mezi IM a elektronickou poštou. IM zatím pracuje jen v omezeném spravovaném prostředí, protože zprávy se směrují prostřednictvím jednoho serveru na Yahoo!, MSN nebo AOL, na rozdíl od elektronické pošty, která na své cestě od odesilatele k adresátovi prochází mnoha poštovními servery.
Paradoxně dosud chybějící otevřené řešení pro IM funguje zatím jako ochrana, protože si každý provozovatel svého firemního systému si hlídá svůj provoz IM a má možnost odříznout uživatele, který se jeví jako odesilatel spimu. Provozovatelé také vyžadují od uživatelů různé způsoby verifikace uživatelů před vstupem do systému, aby zamezili automatizovaným robotům zneužívat IM systém právě pro spim.
Další rozdíl mezi e-mailem a IM je na straně uživatele. Většina uživatelů filtruje IM prostřednictvím seznamu svých známých. E-mail se sice také stále častěji filtruje pomocí (anti)spamových filtrů, ale méně často se používá seznam povolených odesilatelů (white list). Struktura IM komunikace tak sama omezuje rozbujení spimu.
Ale spimmeři také nespí a používají stále vychytralejší metody, jak se dostat k co největšímu počtu obětí. Používají bots v chatrooms, které se tváří jako reálné osoby a přesvědčují ostatní, aby si je přidali na seznam známých. V přeplněných diskusích se jim často podaří uživatele přesvědčit. Většina spimu se posílá prostřednictvím bots simulující IM uživatele.
Nepříjemnosti spimu
Spim většinou vede uživatele k pornografickým stránkám, marketing produktů tvoří necelou desetinu zpráv. Obtěžování spimem může mít ve srovnání se spamem větší vnímaný dopad na uživatele, protože IM má svůj speciální charakter.
Zprávy vyskakují automaticky na PC nebo mobilním telefonu, když je uživatel zalogován a dají se jen obtížně ignorovat. Spim tak způsobuje jednoznačně vyrušení uživatele, protože se nedá snadno ignorovat jako spam. Na rozdíl od spamu je totiž načasování v režii odesilatele, nikoli příjemce.
Bezpečnostní problémy spojené se spimem mohou být značné, protože odkaz na stránky otevírá prostor pro viry, které se tak mohou dostat až do podnikových sítí. Spim samozřejmě také zahlcuje síť, což v důsledku omezuje funkčnost legitimních aplikací. Provozovatelé IM systémů jsou si těchto nebezpečí vědomi, takže začleňují do firemních IM klientů zabezpečení.
Autor: Rita Pužmanová
Bojíte se spimu?
