Спам в ICQ: механизмы и способы защиты
В последние месяцы наблюдается заметный всплеск активности ICQ-спамеров: пользователям ни с того ни с сего приходят сообщения с рекламой и ссылками на "троянцев", причём зачастую - от проверенных собеседников. Что происходит и как одолеть напасть?
Авторы: Алексей Стародымов, Марина Пелепец
| Раздел: Статьи |
Дата: 14 июня 2009 года
В последние месяцы наблюдается заметный всплеск активности ICQ-спамеров: пользователям ни с того ни с сего приходят сообщения с рекламой различных сайтов и сервисов, а также ссылки на разные интересные файлы, которые на поверку оказываются "троянскими" программами.
Всё бы ничего, вот только в ряде случаев такого рода послания отправляют нам вовсе не "левые" подставные контакты, а друзья и знакомые, давно добавленные в контакт-лист. На вопросы типа "Что же ты творишь, красавец?" они виртуально хлопают глазами и уверяют, что ничего никому не отсылали, и знать не знают ни о каких линках и уж тем более вирусах.
Как такое возможно? О принципе работы подобных спам-систем нам рассказал Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского". По словам специалиста, вредоносный контент по контакт-листу того или иного пользователя-жертвы рассылают троянские программы; причем если раньше они ограничивались кражей паролей и отправкой их автору вируса (для последующего использования им), то теперь весь процесс осуществляется прямо на месте. "Троянец" либо самостоятельно запускает ICQ-клиент и отсылает сообщения, либо делает это параллельно процессу работы самого пользователя. Во многих случаях такие отправленные вирусом сообщения даже не сохраняются в логах истории контакта.
А иногда пользователь даже не догадывается о том, что его аккаунтом уже кто-то завладел, и узнаёт об этом от людей из списка его контактов, получающих от него письма подозрительного содержания.
Иногда спам выглядит вот так...
Традиционная практика смены пароля от ICQ здесь уже не помогает: троянская программа с тем же успехом будет работать и дальше. Единственным выходом остается тотальная антивирусная проверка компьютера. В то же время, защититься от потенциальных проблем достаточно сложно: большинство людей доверяет тем ссылкам, которые им присылают по "аське" их знакомые. Вариант "не ходить по ссылкам" явно не работает, так что минимальный уровень защиты может быть обеспечен элементарным предварительным переспрашиванием у знакомого – отправлял ли он эту ссылку или текст? К счастью, современные троянские программы пока не научились отвечать на такие вопросы, но в будущем эта ситуация несомненно изменится – в худшую сторону.
Действенным способом защиты от спама является блокировка сообщений от неавторизированных пользователей – к примеру, такая фишка реализована в популярнейшем ICQ-клиенте QIP. Подобная система есть и в программе "Mail.ru Агент": в посланиях от пользователей, отсутствующих в списке контактов, не отображаются ссылки и телефоны (с помощью первых чаще всего распространяются трояны, а вторые – признак рекламной рассылки). Более того, по словам Анны Артамоновой, вице-президента Mail.ru, на серверах данного приложения действует "продвинутая" система блокирования массовых рассылок, отслеживающая сообщения, которые в большом количестве отсылаются "ботами". Есть ли нечто подобное у AOL – большой вопрос; если и есть, то качество работы антиспамерских систем, как видим, оставляет желать лучшего.
По мнению Григория Васильева, технического директора компании ESET, чтобы сохранить свою учетную запись, необходимо использовать сложные пароли для электропочты и ICQ-аккаунтов, следить за сохранностью своего почтового ящика и не пренебрегать средствами информационной защиты. Кроме того, здоровый скептицизм по отношению к подозрительным ссылкам, даже полученным от друзей-приятелей, также поможет избежать неприятностей.
...а иногда и вот так: вам присылают ссылку на некий файл
Ведь существует множество способов лишиться номера ICQ (ну или разделить его со спам-ботом или каким-нибудь нечистым на руку товарищем): во-первых, как уже говорилось выше, это может быть троянец (как подцепленный в Интернете, так и полученный от зараженного компьютера по той же "аське"); во-вторых, обладатели "красивых номеров" с легкими паролями часто становятся жертвами злоумышленников, использующих программы по перебору паролей. Также не следует забывать, что потеря почтового ящика практически всегда ведет к потере ICQ-аккаунта: к примеру, если e-mail, указанный при регистрации, перестал использоваться и был удален, злоумышленник всегда может зарегистрировать его повторно и выслать на него пароль.
В общем, потенциальных способов заразиться или "расшарить" свой аккаунт – масса. Но что же делать в том случае, если друзья и коллеги жалуются на приходящий от вашего имени спам, а антивирусные пакеты утверждают, что компьютер девственно чист? Вопрос остается открытым: существует множество вирусов, созданных для кражи ICQ-аккаунтов с целью их дальнейшей продажи или рассылки спама и вредоносного ПО. И с каким из них пришлось столкнуться вам, знает лишь тот, кому по каким-либо причинам захотелось стать вашим виртуальным "вторым я". А вот антивирусы, увы, далеко не всегда обладают аналогичным набором знаний...
588 Прочтений • [Спам в ICQ: механизмы и способы защиты] [24.04.2012] [Комментариев: 0]