РАЗДЕЛЫ
Архив
|
"Лаборатория Касперского": крадут любые номера ICQ≡ Безопасность | Новости | 28.05.2008 14:46 В новом Отмечаются три самых популярных вида незаконной деятельности в области инстант-мессенджеров: кража паролей (к самим мессенджерам), распространение вредоносных программ, спам-рассылки. В отличие от электронной почты, отмечают специалисты "Лаборатории Касперского", в ICQ реализована возможность поиска собеседников по интересам, внесенным в контактную информацию пользователей. Это позволяет злоумышленникам производить спам-рассылки, рассчитанные на целевую аудиторию. Количество нежелательных сообщений, получаемых пользователем за единицу времени, зависит от его ICQ-номера. На шестизначный номер в среднем приходит 15-20 нежелательных сообщений в час, причем многие их них содержат ссылки на Trojan-PSW.Win32.LdPinch. Ничем не примечательные девятизначные номера получают 10-14 таких сообщений в сутки, а "красивые" – в 2-2,5 раза больше. Тематический состав ICQ-спама значительно отличается от тематики спама в электронной почте. Если в e-mail около 90% спам-сообщений рекламируют различные товары и услуги, то в ICQ на долю таких предложений приходится менее 13%. В целом для спама в ICQ характерна развлекательная направленность, что вполне логично: этот канал связи, как правило, не используется для бизнес-коммуникаций, а львиную долю его пользователей составляют молодые люди. Впрочем, в большинстве случаев, чтобы оградить себя от опасности, пользователю даже не нужны сложные антивирусные программы, а просто голова на плечах. Конечно, существуют ошибки в самих мессенджерах (в ICQ 6.x, например, было возможно выполнение произвольного кода из-за уязвимости, связанной с обработкой HTML-кода; в новых сборках это исправлено), но чаще требуется действие пользователя, в основном – переход по ссылке. "Лаборатория Касперского" советует игнорировать ссылки на "сенсационные новости" и предложения скачать программу, открывающую перед пользователем невиданные горизонты (например, регистрацию произвольного номера ICQ или генерацию PIN-кодов для карт оплаты сотовой связи). Кроме того, специалисты не согласны с заявлением нерадивых пользователей, которые говорят: "У меня на компьютере все равно нет ничего важного". Даже обладатели "некрасивых" и многозначных UIN лишаются паролей к ним, а заодно и почтовых паролей, паролей к FTP-клиенту, онлайн-играм и банковским аккаунтам. Злоумышленники могут найти применение даже самым "неважным" аккаунтам. На сайт, доступ к которому получен через взломанный FTP, добавляется вредоносный iframe, а от лица пользователя рассылаются сообщения всем его IM-контактам с просьбой одолжить пару десятков WMZ. "Даже если только один человек из контакт-листа каждого зараженного пользователя согласится перевести хакеру виртуальные доллары, то за какой-то час общения он получит приличную сумму денег, сравнимую с дневным окладом хорошего программиста", - указывают исследователи "Лаборатории Касперского". комментарии(14) | разделы: Новости | Безопасность Материалы по теме Вирусописатели вербуют хакеров по ICQ Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.