logo logo

Опасности в ICQ

   20 октября 2009, 17:52  10
поделиться с друзьями
поделиться с друзьями
Посредством ICQ-клиента можно заразить свой компьютер вредоносным вирусом

на правах рекламы

ICQ, как сервис для обмена мгновенными сообщениями, пользуется большой популярностью не только среди пользователей, но и среди различного рода злоумышленников. На первых порах никто не мог и подумать, что посредством ICQ-клиента можно заразить свой компьютер вредоносным вирусом или предоставить доступ к конфиденциальной информации. В этой статье хотелось бы рассмотреть наиболее популярные варианты атак IM-программ, чтобы предостеречь пользователя от необдуманных действий.

Для начала представим наиболее популярные незаконные действия, которые могут совершать злоумышленники по отношению к пользователю ICQ. Первый и один из самых распространенных вариантов вторжения на вашу "территорию" - рассылка спам сообщений. На практике спам-рассылка может осуществляться двумя способами. В первом случае злоумышленник получает доступ к вашему ICQ, чтобы в момент вашего отсутствия в сети воспользоваться контакт-листом для распространения сообщений. Во втором случае спамер добавляет ваш контакт в свой лист, чтобы иметь возможность переслать рекламную информацию или ссылку. Нередко можно получить ссылку, которая указывает на вредоносное ПО или зараженную страницу сайта. К слову, многие вирусы попадают на компьютер из-за "дырок" в интернет-браузерах, поэтому, порой, достаточно посетить зараженный сайт, чтобы стать обладателем зловредной программы.

Следующий способ, который используют злоумышленники для получения личной выгоды, - кража паролей к IM-клиентам. И если в случае со спамом кража паролей осуществляется для временного пользования номером, то в этом варианте "угнанные" конфиденциальные данные моментально заменяются, чтобы бывший владелец не имел доступа к ICQ. Зачем это нужно? Как правило, для последующей продажи номера бывшему владельцу, который не хочет с ним расставаться или третьим лицам, жаждущим заполучить в своё распоряжение красивый UIN. Как вы уже успели догадаться, привлекательные номера чаще всего подвергаются несанкционированным атакам, поэтому счастливые владельцы шести и семизначных "уинов" должны быть предельно осторожны. Существует три основных варианта "угона" паролей ICQ:

- использование инструментов социальной инженерии, когда человек под определенным предлогом самостоятельно вручает свои конфиденциальные данные;

- троянские программы, запрограммированные на автоматическую отправку конфиденциальных данных злоумышленнику. Особенно доступны для троянских программ те UIN, владельцы которых ставят "птичку" в строке "сохранить пароль" при активации IM-клиента;

- брутфорс или брутальная атака - вариант с перебором паролей. Наиболее уязвима та аська, к которой опрометчиво установлен предсказуемый пароль доступа, например, "password", "12345" и прочие. Программ для подбора кодов доступа великое множество, поэтому воспользоваться ими может любой злоумышленник. Примерный вид такой программы представлен ниже.

Принцип действия такого ПО более чем простой. Пользователь вбивает список интересующих его номеров и сканирует их методом перебора на предмет соответствия одному паролю.

И, наконец, достаточно часто через IM-клиенты осуществляется рассылка файлов, при запуске которых на компьютер поселяется вредоносная программа. Чтобы убедить пользователя открыть файл, хакеры используют методы социальной инженерии. Например, представляются администраторами ICQ и под определенным предлогом просят в целях "профилактики" открыть конкретную программу.

Теперь поговорим о типах программ, которые чаще всего распространяются через IM-клиенты. Традиционное вредоносное ПО - черви, основная цель которых заключается в систематическом размножении. Черви используют ICQ для телефона, КПК и компьютера в качестве отправного пункта для увеличения своей "популяции". Следующий вариант зловредного программного обеспечения - троянские программы, специализирующиеся на воровстве паролей и другой конфиденциальной информации. К самым злобным программам можно отнести, так называемые, Hoax.Win32., предназначенные для обмана пользователя с целью получения от него денежных средств.

В завершение приведем ряд полезных советов, следование которым поможет оградиться от заселения вредоносного программного обеспечения. Во-первых, с особым вниманием относитесь к различного рода сообщениям, в которых содержится ссылка или просьба запустить файл с расширением .exe. Даже если сообщение содержащее ссылку пришло от знакомого человека, рекомендуется уточнить у отправителя, отсылал ли он его в действительности. Во-вторых, не ставьте "птичку" сохранить пароль и логин в меню ICQ-клиента. В-третьих, ни под каким предлогом не сообщайте третьим лицам свои конфиденциальные данные, даже администрация сервиса не имеет полномочий требовать их у вас. В-четвертых, соблюдайте элементарные "гигиенические" нормы по отношению к компьютеру. То есть, своевременно обновляйте антивирус и, по возможности, попросите специалиста настроить файрвол.



автор