Лаборатория Касперского рассказала об угрозах в IM-клиентах
Клиенты обмена мгновенными сообщениями уже давно стали неотъемлемой частью Интернета. Широкое распространение IM-программ не могло пройти мимо внимания хакеров и спамеров, начавших эксплуатировать этот вид онлайн-коммуникаций наравне с электронной почтой. Так как врага надо знать в лицо, аналитики Лаборатории Касперского опубликовали статью под названием "Мгновенные" угрозы", всецело посвященную распространению вредоносных модулей и спама через IM-клиенты. На примере ICQ в статье рассматриваются самые популярные способы атак. В ICQ чаще всего распространяются IM-черви и троянские программы для кражи паролей, в большинстве случаев последние представлены модулем Trojan-PSW.Win32.LdPinch. В распространении угроз используются методы, требующие от пользователя лишь принять сообщение, либо активные способы атак, подразумевающие переход по ссылке или открытие присланного файла.
Нередко имеет место использование ошибок IM-клиентов, приводящих к возможности удаленного запуска на исполнение произвольного кода, то есть фактически происходит удаленной управление системой. Наблюдения показывают, что количество получаемого спама напрямую зависит от номера. Так, на шестизначные номера приходится 15-20 спам-сообщений в час, девятизначные получают 10-14 сообщений в сутки, вдовое больше приходится на долю "красивых" номеров. Специальных мер защиты IM-программ не существует, как правило помогает элементарная установка антиспам-бота. Итак, с полной версией статьи знакомимся на портале Viruslist.com, сокращенный вариант доступен на корпоративном сайте Лаборатории Касперского.
© TechLabs
