Спам в ICQ: механизмы и способы защиты

За последнее время наблюдается заметный рост активности ICQ-спамеров - очень часто, пользователи получают нежелательные сообщения с рекламой различных продуктов, сайтов и сервисов, а также ссылки на разные интересные файлы, которые на самом деле, являются вредоносными программами.

С начало кажется, что всё вроде бы ничего, но проблема в том, что мы не получаем мгновенные сообщения от незнакомых людей, а наоборот - такие послания отправляют нам близкие друзья и знакомые.

Когда спрашиваешь своего приятеля, чего он хочет добиться этим, он клянётся, что никакие ссылки он не отправлял, а насчёт вирусов - даже не слышал о них.

Что происходит на самом деле, рассказал руководитель центра глобальных исследований и анализа интернет-угроз компании Kaspersky, Александр Гостев.

Как рассказывает эксперт, не смотря на то, что злонамеренные сообщения получаем от знакомых или друзей, на самом деле не они отправляют их, а вирусы ,которые научились отправлять сообщения самостоятельно отправлять разные сообщения.

Троянский конь либо самостоятельно запускает программу ICQ клиент и отправляет сообщения, либо когда пользователь сам запустил ICQ. Во многих случаях, возможно отсутствие таких сообщений в логах истории контакта.

Многие пользователи даже не подозревают о том, что кто-то использует их аккаунты, а узнают об этом от знакомых людей, которые получили от них подозрительные сообщения.

В таких ситуациях, просто сменить пароль от Аське - не помогает, ведь троянскому коню не нужны пароли, чтобы самостоятельно отправить сообщения. Решить эту проблему, можно, только если Вы избавитесь от вредоносной программы, используя антивирусный сканер с обновлёнными базами данных.

Проблема в том, что в таких ситуациях защитить персональный компьютер от интернет-угроз очень сложно, ведь пользователи доверяют своим друзьям и даже не думают о том, что их знакомые могут отправить вредоносный контент.

Самый легкий способ узнать, кто на самом деле отправлял сообщение, сообщение спросить у друга если на самом деле он этого сделал. К счастью для нас, актуальные Трояны пока не могут отвечать на такие вопросы... Но это лишь вопрос времени - скорее всего в будущем эта ситуация несомненно изменится – конечно не в лучшую сторону.

Также, хороший способ защитится от спама - это блокировать сообщений от неавторизированных пользователей – к примеру, такая функция реализована в популярнейшем ICQ-клиенте QIP.

Подобная система есть и в программе Mail.ru Агент: в посланиях от пользователей, отсутствующих в списке контактов, не отображаются ссылки и телефоны (с помощью первых чаще всего распространяются трояны, а вторые – признак рекламной рассылки). Более того, по словам Анны Артамоновой, вице-президента Mail.ru, на серверах данного приложения действует продвинутая система блокирования массовых рассылок, отслеживающая сообщения, которые в большом количестве отсылаются ботами.

По мнению Григория Васильева, технического директора компании ESET, чтобы сохранить свою учетную запись, необходимо использовать сложные пароли для электронной почты и ICQ-аккаунтов, следить за сохранностью своего почтового ящика и не пренебрегать средствами информационной защиты.

Кроме того, здоровый скептицизм по отношению к подозрительным ссылкам, даже полученным от друзей-приятелей, также поможет избежать неприятностей.

Ведь существует множество способов лишиться номера ICQ (ну или разделить его со спам-ботом или каким-нибудь нечистым на руку товарищем):

- во-первых, как уже говорилось выше, это может быть троянец (как подцепленный в Интернете, так и полученный от зараженного компьютера по той же Аське);

- во-вторых, обладатели красивых номеров с легкими паролями часто становятся жертвами злоумышленников, использующих программы по перебору паролей.

- также не следует забывать, что потеря почтового ящика практически всегда ведет к потере ICQ-аккаунта: к примеру, если e-mail, указанный при регистрации, перестал использоваться и был удален, злоумышленник всегда может зарегистрировать его повторно и выслать на него пароль.

В принципе, способов заразиться и/или потерять свою учётную запись - очень много. Но что же делать в том случае, когда друзья и коллеги жалуются на вредоносный контент, который отправляется от вашего имени, а после сканировании ПК, антивирусные программы ничего подозрительного не находят?

Вопрос остается открытым: существует множество вирусов, созданных для кражи ICQ-аккаунтов с целью их дальнейшей продажи или рассылки спама и вредоносного ПО. И с каким из них пришлось столкнуться вам, знает лишь тот, кому по каким-либо причинам захотелось стать вашим виртуальным вторым я. А вот антивирусы, увы, далеко не всегда обладают аналогичным набором знаний...