PandaLabs о безопасном использовании IM-клиентов
В связи с тем, что IM-клиенты вроде MSN Messenger, Yahoo! Messenger, AIM, или ICQ стали неотъемлемой частью современного Интернета, они также все чаще привлекают внимание хакеров. В связи с этим PandaLabs решила дать пользователям несколько советов по безопасной работе с IM-приложениями. Наиболее популярный способ заражения – рассылка с предложением просмотра фотографий. Из последних червей такой метод используют Addon.B и MSNPoopy.A. Первый из них через MSN Messenger посылает файл в формате .zip под именем Foto_celular. После запуска файла, загружается второй компонент червя под именем sexy.wm. MSNPoopy. В качетсве "мотивирующих" предложений используются фразы "look @ my cute new puppy :-D" и "look @ this picture of me, when I was a kid". "Другой пример вредоносного ПО, использующего данный тип программ – MSNDiablo.A. Этот образец содержит ссылку, где пользователям предлагается посмотреть серию анимаций с Джорджем Бушем. Однако в действительности, по этой ссылке идет загрузка трояна", - отмечает Луис Корронс, технический директор PandaLabs. Компания предлагает следующие решения и действия, которые снизят до минимум риск заражения вредоносными объектами через IM-клиенты:
- не переходите по предлагаемой ссылке и не загружайте файлы, которые пришли из неизвестного источника. Если же файл или ссылка пришли от известного вам лица, убедитесь в том, что оно действительно послало файлы именно вам, и это не является неким подобием автоматической рассылки, созданной вредоносным кодом. Сделайте запрос о характере присланной информации;
- всегда используйте надежные пароли. Чем длиннее пароль и чем он разнообразней, тем выше будет его безопасность. Одновременное использование букв и чисел, а также заглавных букв – верный путь для того, чтобы сделать пароль надежней;
- никогда не показывайте личную или конфиденциальную информацию в чатах. Это особенно важно в корпоративной среде, так как база данных конфиденциальной информации компании является первоочередной целью кибер-преступников. Также, если вы сидите за общественным компьютером, будьте осторожны с включением автоматической функции sign-in. С помощью ее мы препятствуем доступу другим пользователям на ваш IM аккаунт;
- регистрация Вашего электронного адреса в общедоступных местах – способ обеспечить кибер-преступников еще одним адресом для рассылки спама, также как и сделать его вероятной целью для получения вредоносного кода. Постарайтесь не оставлять свой электронный адрес без особой на то необходимости.
Если вы не уверены, заражен ваш компьютер или нет, можете воспользоваться бесплатными онлайновыми сканерами TotalScan или NanoScan beta.
© TechLabs