В последнее время службы мгновенных сообщений стали очень популярны. Такие программы, как MSN Messenger, Yahoo! Messenger, AIM, ICQ и т.п., все чаще используются как средство коммуникации между пользователями. Однако из-за своей возможности обмениваться файлами, папками и даже целыми дисками, они создают угрозу для пользователей.
“Создатели вредоносного ПО поняли, что очень удобно и легко использовать данный способ коммуникации для распространения своих «творений» среди невероятно огромного числа компьютеров. С этой целью, они используют различные методы социальной инженерии, чтобы обманом заставить пользователя загрузить вредоносные коды”, объясняет Луис Корронс, технический директор PandaLabs.
Сообщение, содержащее в себе несколько фотографий - обычный путь распространения данного типа вредоносной информации. Доверчивые пользователи очень легко могут принять и открыть эти файлы, при этом загрузив вредоносное ПО на свои компьютеры.
Addon.B и MSNPoopy.A – самые последние примеры червей, созданных для распространения через эти программы. Первый из них использует MSN Messenger, посылая файл в формате .zip под именем Foto_celular. После запуска файла, загружается второй компонент червя под именем sexy.wm. MSNPoopy.A использует такие выражения как “look @ my cute new puppy :-D” или ”look @ this picture of me, when I was a kid “чтобы заставить пользователя открыть прикрепленный файл (в формате .zip), например, под таким названием как img1756.
“Другой пример вредоносного ПО, использующего данный тип программ – MSNDiablo.A. Этот образец содержит ссылку, где пользователям предлагается посмотреть серию анимаций с Джорджем Бушем. Однако в действительности, по этой ссылке идет загрузка трояна”, говорит Корронс.
Из-за широкого использования такого типа технологий распространения вредоносного ПО, PandaLabs предлагает ряд советов по безопасному использованию программ IM.
Во-первых, не переходить по предлагаемой ссылке и не загружать файлы, которые пришли из неизвестного источника. Если же файл или ссылка пришли от известного Вам лица, убедитесь в том, что оно действительно послало файлы именно Вам, и это не является неким подобием автоматической рассылки, созданной вредоносным кодом. Сделайте запрос о характере присланной информации.
Всегда используйте надежные пароли. Чем длиннее пароль и чем он разнообразней, тем выше будет его безопасность. Одновременное использование букв и чисел, а также заглавных букв – верный путь для того, чтобы сделать пароль надежней.
Никогда не показывайте личную или конфиденциальную информацию в чатах. Это особенно важно в корпоративной среде, так как база данных конфиденциальной информации компании является первоочередной целью кибер-преступников. Также, если Вы сидите за общественным компьютером, будьте осторожны с отключением автоматической функции sign-in. С помощью ее мы препятствуем доступу другим пользователям на Ваш IM аккаунт.
Регистрация Вашего электронного адреса в общедоступных местах –способ обеспечить кибер-преступников еще одним адресом для рассылки спама, также как и сделать его вероятной целью для получения вредоносного кода. Постарайтесь не оставлять свой электронный адрес без особой на то необходимости.
Наконец, будьте особенно внимательны к использованию этих программ детьми, так как они могут не только подвергнуть компьютер опасности заражения вредоносными ПО, но и вступить в контакт с неподходящими и даже опасными людьми.