Definição – O que significa Worm de Mensagens Instantâneas (Worm IM)?
Um worm de mensagens instantâneas (worm IM) é um código malicioso que se auto-reproduz e se espalha por meio de uma rede de mensagens instantâneas. Esses worms são semelhantes aos worms de computador, exceto pelo fato de se espalharem por várias redes de IM como resultado de brechas na rede. O worm de IM infecta a conta de um usuário, localiza a lista de contatos de IM do usuário e tenta se enviar a todos os contatos da lista. Os worms de mensagens instantâneas não exigem um IP vulnerável para obter acesso à lista de contatos de um usuário.
Definirtec explica o worm de mensagens instantâneas (IM Worm)
Os worms de IM enviam mensagens que parecem ser de pessoas na lista de contatos do usuário. Essas mensagens costumam ser inadequadas e contêm links externos para sites de marketing. Os contatos do usuário infectado também podem receber mensagens de e-mail semelhantes.
Embora o worm IM tenha aparecido em 2001, ele não era considerado uma ameaça até o final de 2005. O primeiro grande surto de worm IM foi relatado na Holanda e se espalhou pelo MSN Messenger através de um arquivo WMF malformado chamado xmas-2006 FUNNY.jpg. Durante esse tempo, os worms de mensagens instantâneas foram criados por vários motivos e se espalharam por meio de serviços públicos de mensagens instantâneas populares, como MSN Messenger, Yahoo! Messenger, AOL Instant Messenger e ICQ.
A seguir estão alguns exemplos de worms de IM:
- O worm Choke é anexado ao MSN Messenger. Quando um usuário inicia uma conversa de mensagem instantânea com um host infectado, o worm envia uma mensagem de texto junto com um convite para baixar um arquivo, que na verdade é o arquivo worm do host infectado.
- Worms de mensagens instantâneas, como o Sumom, causaram danos limitados, mas atraíram muita atenção da mídia.
- O worm SoFunny se espalha como um anexo de arquivo usando o AOL Instant Messenger. Ele rouba informações de login do AIM e envia por e-mail a ID do usuário e a senha para um endereço designado. Ele é executado como um processo de serviço em sistemas Windows para se ocultar do Gerenciador de Tarefas do Windows.
Muitos hackers também criaram worms de mensagens instantâneas, como Bropia e Kelvir, especificamente para criar ganhos financeiros.
O worm de IM passou por mudanças drásticas ao longo dos anos na forma como é distribuído, na complexidade do código usado e nas redes direcionadas.