Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Спам в ICQ: механизмы и способы защиты
Статьи

Спам в ICQ: механизмы и способы защиты

автор: Administrator | 15 июня 2009, 15:53 | Просмотров: 6853
теги: Статьи, Спам, ICQ, защита, файлы, вирусы, сообщение, пользователи, троян, компьютер



За последнее время наблюдается заметный рост активности ICQ-спамеров - очень часто, пользователи получают нежелательные сообщения с рекламой различных продуктов, сайтов и сервисов, а также ссылки на разные интересные файлы, которые на самом деле, являются вредоносными программами.

С начало кажется, что всё вроде бы ничего, но проблема в том, что мы не получаем мгновенные сообщения от незнакомых людей, а наоборот - такие послания отправляют нам близкие друзья и знакомые.

Когда спрашиваешь своего приятеля, чего он хочет добиться этим, он клянётся, что никакие ссылки он не отправлял, а насчёт вирусов - даже не слышал о них.

Что происходит на самом деле, рассказал руководитель центра глобальных исследований и анализа интернет-угроз компании Kaspersky, Александр Гостев.

Как рассказывает эксперт, не смотря на то, что злонамеренные сообщения получаем от знакомых или друзей, на самом деле не они отправляют их, а вирусы ,которые научились отправлять сообщения самостоятельно отправлять разные сообщения.

Троянский конь либо самостоятельно запускает программу ICQ клиент и отправляет сообщения, либо когда пользователь сам запустил ICQ. Во многих случаях, возможно отсутствие таких сообщений в логах истории контакта.

Многие пользователи даже не подозревают о том, что кто-то использует их аккаунты, а узнают об этом от знакомых людей, которые получили от них подозрительные сообщения.

В таких ситуациях, просто сменить пароль от Аське - не помогает, ведь троянскому коню не нужны пароли, чтобы самостоятельно отправить сообщения. Решить эту проблему, можно, только если Вы избавитесь от вредоносной программы, используя антивирусный сканер с обновлёнными базами данных.

Проблема в том, что в таких ситуациях защитить персональный компьютер от интернет-угроз очень сложно, ведь пользователи доверяют своим друзьям и даже не думают о том, что их знакомые могут отправить вредоносный контент.

Самый легкий способ узнать, кто на самом деле отправлял сообщение, сообщение спросить у друга если на самом деле он этого сделал. К счастью для нас, актуальные Трояны пока не могут отвечать на такие вопросы... Но это лишь вопрос времени - скорее всего в будущем эта ситуация несомненно изменится – конечно не в лучшую сторону.

Также, хороший способ защитится от спама - это блокировать сообщений от неавторизированных пользователей – к примеру, такая функция реализована в популярнейшем ICQ-клиенте QIP.

Подобная система есть и в программе Mail.ru Агент: в посланиях от пользователей, отсутствующих в списке контактов, не отображаются ссылки и телефоны (с помощью первых чаще всего распространяются трояны, а вторые – признак рекламной рассылки). Более того, по словам Анны Артамоновой, вице-президента Mail.ru, на серверах данного приложения действует продвинутая система блокирования массовых рассылок, отслеживающая сообщения, которые в большом количестве отсылаются ботами.

По мнению Григория Васильева, технического директора компании ESET, чтобы сохранить свою учетную запись, необходимо использовать сложные пароли для электронной почты и ICQ-аккаунтов, следить за сохранностью своего почтового ящика и не пренебрегать средствами информационной защиты.

Кроме того, здоровый скептицизм по отношению к подозрительным ссылкам, даже полученным от друзей-приятелей, также поможет избежать неприятностей.

Ведь существует множество способов лишиться номера ICQ (ну или разделить его со спам-ботом или каким-нибудь нечистым на руку товарищем):

- во-первых, как уже говорилось выше, это может быть троянец (как подцепленный в Интернете, так и полученный от зараженного компьютера по той же Аське);

- во-вторых, обладатели красивых номеров с легкими паролями часто становятся жертвами злоумышленников, использующих программы по перебору паролей.

- также не следует забывать, что потеря почтового ящика практически всегда ведет к потере ICQ-аккаунта: к примеру, если e-mail, указанный при регистрации, перестал использоваться и был удален, злоумышленник всегда может зарегистрировать его повторно и выслать на него пароль.


В принципе, способов заразиться и/или потерять свою учётную запись - очень много. Но что же делать в том случае, когда друзья и коллеги жалуются на вредоносный контент, который отправляется от вашего имени, а после сканировании ПК, антивирусные программы ничего подозрительного не находят?

Вопрос остается открытым: существует множество вирусов, созданных для кражи ICQ-аккаунтов с целью их дальнейшей продажи или рассылки спама и вредоносного ПО. И с каким из них пришлось столкнуться вам, знает лишь тот, кому по каким-либо причинам захотелось стать вашим виртуальным вторым я. А вот антивирусы, увы, далеко не всегда обладают аналогичным набором знаний...


Авторы:
Алексей Стародымов
Марина Пелепец



источник:
computerra.ru
@ Дима
22 июля 2010, 16:19 | |  
Аватар пользователя Дима
карма:
комментариев: 0
новостей: 0
группа: Гости
хорошо, а как от спама избавится???
@ Administrator
23 июля 2010, 12:53 | |  
Аватар пользователя Administrator
карма: +4694.186
комментариев: 239
новостей: 1005
группа: SysOp
@Дима,
Так как это 'глобальный' вопрос, я написал статью: Как избавиться от спама?
Кстати, а почему при написании комментария Вы опубликовали и электронный адрес?
@ Гуляющий_во_Тьме
23 июля 2010, 14:30 | |  
Аватар пользователя Гуляющий_во_Тьме
карма: +108.02
комментариев: 15
новостей: 0
группа: Посетители
Administrator, вероятно потому что он считает, что тут тоже могут орудовать какие-нибудь спамеры)))
@ Administrator
23 июля 2010, 14:48 | |  
Аватар пользователя Administrator
карма: +4694.186
комментариев: 239
новостей: 1005
группа: SysOp
@Гуляющий_во_Тьме,
То что я не спамер, это не значит что все посетители сайта такие-же, не говоря уже о ботов, которые 'собирают' все найденные электронные адреса.

Насчёт моего вопроса, мне интересно, ведь, при написании комментария там-же, красными буквами сказано что 'не обязательно'... Наверно стоит убрать поле «емайл»...
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.