В последнее время службы мгновенных сообщений стали очень популярны. Такие программы, как MSN Messenger, Yahoo! Messenger, AIM, ICQ и т.п., все чаще используются как средство коммуникации между пользователями. Однако из-за своей возможности обмениваться файлами, папками и даже целыми дисками, они создают угрозу для пользователей.
"Создатели вредоносного ПО поняли, что очень удобно и легко использовать данный способ коммуникации для распространения своих "творений" среди невероятно огромного числа компьютеров. С этой целью, они используют различные методы социальной инженерии, чтобы обманом заставить пользователя загрузить вредоносные коды", - объясняет Л. Корронс, технический директор PandaLabs.
Сообщение, содержащее в себе несколько фотографий, - обычный путь распространения данного типа вредоносной информации. Доверчивые пользователи очень легко могут принять и открыть эти файлы, при этом загрузив вредоносное ПО на свои компьютеры.
Addon.B и MSNPoopy.A - самые последние примеры червей, созданных для распространения через эти программы. Первый из них использует MSN Messenger, посылая файл в формате .zip под именем Foto_celular. После запуска файла загружается второй компонент червя под именем sexy.wm. MSNPoopy.A использует такие выражения как "look @ my cute new puppy :-D" или "look @ this picture of me, when I was a kid", чтобы заставить пользователя открыть прикрепленный файл (в формате .zip), например, под названием img1756.
Ввиду широкого использования такого типа технологий распространения вредоносного ПО PandaLabs предлагает ряд советов по безопасному использованию программ IM:
Во-первых, не переходить по предлагаемой ссылке и не загружать файлы, которые пришли из неизвестного источника. Если же файл или ссылка пришли от известного Вам лица, убедитесь в том, что оно действительно послало файлы именно Вам и это не является неким подобием автоматической рассылки, созданной вредоносным кодом. Сделайте запрос о характере присланной информации.
Всегда используйте надежные пароли. Чем длиннее пароль и чем он разнообразней, тем выше будет его безопасность. Одновременное использование букв и чисел, а также заглавных букв - верный путь для того, чтобы сделать пароль надежней.
Никогда не показывайте личную или конфиденциальную информацию в чатах. Это особенно важно в корпоративной среде, так как база данных конфиденциальной информации компании является первоочередной целью киберпреступников. Также, если Вы сидите за общественным компьютером, старайтесь не использовать автоматическую функцию sign-in.
Регистрация вашего электронного адреса в общедоступных местах - способ обеспечить киберпреступников еще одним адресом для рассылки спама, также как и сделать его вероятной целью для получения вредоносного кода. Постарайтесь не оставлять свой электронный адрес без особой на то необходимости.
Наконец, будьте особенно внимательны к использованию этих программ детьми, так как они могут не только подвергнуть компьютер опасности заражения вредоносными ПО, но и вступить в контакт с неподходящими и даже опасными людьми.