Использование клиентов мгновенных сообщений становится все более опасным. Из-за своей возможности обмениваться файлами, папками и даже целыми дисками, они создают угрозу для пользователей, сообщает сайт cybersecurity.ru.
В последнее время службы мгновенных сообщений стали очень популярны. Такие программы, как MSN Messenger, Yahoo! Messenger, AIM, ICQ и т.п., все чаще используются как средство коммуникации между пользователями. Создатели вредоносного программного обеспечения (ПО) поняли, что очень удобно и легко использовать данный способ коммуникации для распространения своих «творений» среди невероятно огромного числа компьютеров. С этой целью, они используют различные методы социальной инженерии, чтобы обманом заставить пользователя загрузить вредоносные коды.
Сообщение, содержащее в себе несколько фотографий - обычный путь распространения данного типа вредоносной информации. Доверчивые пользователи очень легко могут принять и открыть эти файлы, при этом загрузив вредоносное ПО на свои компьютеры.
Addon.B и MSNPoopy.A – самые последние примеры червей, созданных для распространения через эти программы. Первый из них использует MSN Messenger, посылая файл в формате .zip под именем Foto_celular.
Другой пример вредоносного ПО, использующего данный тип программ – MSNDiablo.A. Этот образец содержит ссылку, где пользователям предлагается посмотреть серию анимаций с Джорджем Бушем. Однако в действительности, по этой ссылке идет загрузка трояна”, говорит Корронс.
Из-за широкого использования такого типа технологий распространения вредоносного ПО, PandaLabs предлагает ряд советов по безопасному использованию программ:
- не переходите по предлагаемой ссылке и не загружайте файлы, которые пришли из неизвестного источника. Если же файл или ссылка пришли от известного Вам лица, убедитесь в том, что оно действительно послало файлы именно Вам, сделайте запрос о характере присланной информации;
- всегда используйте надежные пароли. Чем длиннее пароль, тем выше будет его безопасность, а одновременное использование букв и чисел, а также заглавных букв – верный путь для того, чтобы сделать пароль еще надежней;
- не показывайте личную или конфиденциальную информацию в чатах. Это особенно важно в корпоративной среде, так как база данных конфиденциальной информации компании является первоочередной целью кибер-преступников. Если Вы сидите за общественным компьютером, будьте осторожны с отключением автоматической функции sign-in, с помощью которой ы препятствуется доступу другим пользователям на Ваш IM аккаунт;
- регистрация Вашего электронного адреса в общедоступных местах – это способ обеспечить кибер-преступников еще одним адресом для рассылки спама. Не оставляйте свой электронный адрес без особой на то необходимости;
- будьте особенно внимательны к использованию этих программ детьми, так как они могут не только подвергнуть компьютер опасности заражения вредоносными ПО, но и вступить в контакт с неподходящими и даже опасными людьми.