среда, 28 мая 2008 г.

"Лаборатория Касперского": крадут любые номера ICQ

В новом исследовании о безопасности инстант-мессенджеров "Лаборатория Касперского" рассказывает, чем отличается ICQ-спам от обычного и зачем злоумышленникам нужны даже "некрасивые" UIN. Между тем сегодня рунетчики синхронно стали сообщать о сбоях в работе ICQ, с этой же проблемой столкнулась половина редакции "Вебпланеты" - вместо соединения программа вновь и вновь предлагает ввести пароль.


Отмечаются три самых популярных вида незаконной деятельности в области инстант-мессенджеров: кража паролей (к самим мессенджерам), распространение вредоносных программ, спам-рассылки.


В отличие от электронной почты, отмечают специалисты "Лаборатории Касперского", в ICQ реализована возможность поиска собеседников по интересам, внесенным в контактную информацию пользователей. Это позволяет злоумышленникам производить спам-рассылки, рассчитанные на целевую аудиторию.


Количество нежелательных сообщений, получаемых пользователем за единицу времени, зависит от его ICQ-номера. На шестизначный номер в среднем приходит 15-20 нежелательных сообщений в час, причем многие их них содержат ссылки на Trojan-PSW.Win32.LdPinch. Ничем не примечательные девятизначные номера получают 10-14 таких сообщений в сутки, а "красивые" – в 2-2,5 раза больше.


Тематический состав ICQ-спама значительно отличается от тематики спама в электронной почте. Если в e-mail около 90% спам-сообщений рекламируют различные товары и услуги, то в ICQ на долю таких предложений приходится менее 13%. В целом для спама в ICQ характерна развлекательная направленность, что вполне логично: этот канал связи, как правило, не используется для бизнес-коммуникаций, а львиную долю его пользователей составляют молодые люди.


Впрочем, в большинстве случаев, чтобы оградить себя от опасности, пользователю даже не нужны сложные антивирусные программы, а просто голова на плечах. Конечно, существуют ошибки в самих мессенджерах (в ICQ 6.x, например, было возможно выполнение произвольного кода из-за уязвимости, связанной с обработкой HTML-кода; в новых сборках это исправлено), но чаще требуется действие пользователя, в основном – переход по ссылке.


"Лаборатория Касперского" советует игнорировать ссылки на "сенсационные новости" и предложения скачать программу, открывающую перед пользователем невиданные горизонты (например, регистрацию произвольного номера ICQ или генерацию PIN-кодов для карт оплаты сотовой связи).


Кроме того, специалисты не согласны с заявлением нерадивых пользователей, которые говорят: "У меня на компьютере все равно нет ничего важного". Даже обладатели "некрасивых" и многозначных UIN лишаются паролей к ним, а заодно и почтовых паролей, паролей к FTP-клиенту, онлайн-играм и банковским аккаунтам.


Злоумышленники могут найти применение даже самым "неважным" аккаунтам. На сайт, доступ к которому получен через взломанный FTP, добавляется вредоносный iframe, а от лица пользователя рассылаются сообщения всем его IM-контактам с просьбой одолжить пару десятков WMZ.


"Даже если только один человек из контакт-листа каждого зараженного пользователя согласится перевести хакеру виртуальные доллары, то за какой-то час общения он получит приличную сумму денег, сравнимую с дневным окладом хорошего программиста", - указывают исследователи "Лаборатории Касперского".


webplanet.ru

Комментариев нет: