13 Декабрь 2017, 01:37:53

Новости:

Добавлена английская версия магазина в котором можно выгодно приобрести ключи к различным играм, доступ к платным интернет-ресурсам и многое другое


Магазин цифровых товаров

Как взламывают ICQ

Автор galya, 13 Март 2010, 01:44:25

« предыдущая тема - следующая тема »
Вниз

galya

13 Март 2010, 01:44:25 Последнее редактирование: 10 Февраль 2011, 19:44:42 от mob25
В настоящее время о популярности онлайн общения через интернет знают многие. Среди большого разнообразия протоколов и клиентов не последнее место занимают системы мгновенного обмена сообщениями (IM - Instant Messengers).
В России популярным клиентом является ICQ. У каждого пользователя "аськи" имеется уникальный номер (UIN - unique identical number) пароль. Для передачи сообщений используется протокол TCP/IP. В данной статье не будет описаний различных протоколов и клиентов. Цель статьи - описать виды угроз, которые подстерегают пользователей интернет-пейджеров.

Кратко перечислю основные из них:
- кража паролей (брутфорс или социальная инженерия)
- распространение вредоносных программ
- рассылка сообщений, содержащих ссылки на вредоносные программы (либо на зараженные страницы в интернете)
- спам рассылки

Стоит отметить, что вирусописатели не обошли стороной и Skype, популярность которого тоже возрастает из года в год. В качестве примера можно привести Worm.Win32.Skipi. Данный червь рассылает ссылку на свой исполняемый файл всему контакт-листу. Так же происходит заражение сменных носителей. Вирус также умеет изменять файл hosts для предотвращения обновлений windows и антивируса. Существуют так же вирусы, ворующие пароли к Skype. Один из таких троянцев официально называется Trojan-PSW.Win32.Skyper.

Теперь вернемся опять к угрозам для IM-клиентов и рассмотрим их подробнее.
Спрос на красивые номера существовал всегда. А спрос, как известно, порождает предложение. Как украсть пароль к ICQ? Есть несколько способов. Зачастую пароли просто подбирают обычным перебором. Другой способ заключается во взломе пароля к email. Доступ к почтовому ящику позволяет сменить пароль к UIN.  
Однако более простой способ украсть пароль - использование вредоносных программ. Лидером среди вирусов подобного рода является Trojan-PSW.Win32.LdPinch. Данный вирус ворует пароли не только к аське - с помощью него можно украсть данные от различных аккаунтов.

Вредоносный код, распространяемый через ICQ можно условно разделить на три категории:
- IM-черви - используют клиент для саморазмножения
- троянские программы, предназначенные для воровства паролей
- вредоносное ПО для получения от пользователей денег обманным путем. По классификации "Лаборатории Касперского" данные приложения обозначаются как Hoax.Win32.*.*

Функционал IM-червей довольно разнообразен - создание ботнетов, кража паролей, порча файлов и т.д.  Из "вредителей" можно выделить Email-Worm.Win32.Warezov и Email-Worm.Win32.Zhelatin (Storm Worm)

Немалую роль при рассылке ссылок на вредоносный код играет и социальная инженерия. Пример из жизни: девушке приходит по аське сообщение от подруги примерно такого содержания - "от тебя приходит спам. Есть хороший антивирус, которым строит провериться..." и далее ссылка. Как оказалось аську подруги взломали и начали рассылку по контакт листу. Выглядело это довольно правдоподобно, за исключением ссылки подозрительного вида. Данная история произошла с моей подругой, и она фактически поверила.

От другой подруги мне лично как то пришло сообщение "Привет, как дела?". После того как я ответит, начался обычный развод на деньги. Забавный момент - она работает бухгалтером в фирме. И ее начальник тоже был в списке контактов. Получив от нее такое приветствие, он сильно удивился.

Ссылки в спаме могут вести на специально созданные сайты, либо взломанные обычные сайты. Чаще всего загрузка происходит практически незаметно.  

Одно время широкое распространение получили ложные программы для генерации пин-кодов для карт оплаты сотовой связи. Многие подавались соблазну и устанавливали себе данное приложение. Суть в том, что якобы для полноценной работы программы необходимо купить ключ. Понятное дело, что даже после покупки ключа, программа оказывалась обычным генератором случайных чисел. Официальное название данного приложения - not-virus.Hoax.Win32.GSMgen.

Тематика спама может быть самой различной. Здесь все зависит от фантазии отправителя. Спам, который приходит мне (что случается довольно часто), обычно не выделяется разнообразием - банальные предложения посмотреть фотки симпатичной девушки. Иногда бывает разнообразие - якобы в интернете нашли мои фото в очень непристойном исполнении. Еще часто предлагают скачать новую аську на мобильный.

Если взглянуть на официальную статистику, получается примерно такая картина:
18,5% - реклама сайтов развлекательного содержания
17,2% - реклама сайтов "для взрослых" - эротика, знакомства и т.п.
15,8% - предложение заработка в сети
Оставшиеся проценты - полет фантазии авторов. Товары, письма счастья, предсказания, онлайн-игры, нелегальные услуги (взломы, подделка документов и т.п.). Так же есть варианты с предложением работы, фишинговые письма (описаны ниже) и т.д.



Фишинговые сообщения - это попытка выманить пароль у пользователя при помощи социальной инженерии. Обычно используется сообщение о каких либо проблемах с аккаунтом. Для решения проблемы предлагается либо отослать свой пароль, либо ввести его в форму на некой странице.

После того как пользователь активирует ссылку, происходит загрузка вредоносного кода. Собрав доступные пароли на компьютере, происходит попытка отключение программ защиты, которые могут препятствовать отсылки письма с паролями. Кстати, зачастую после отсылки паролей программа удаляет себя из системы. В итоге пользователь может и не догадываться, что его пароли были украдены.

Как избежать взлома ICQ

Прежде всего - следует с осторожностью относиться к присылаемым ссылкам. Тем более от незнакомых. Если ссылка пришло от пользователя из вашего контакт листа, следует попытаться уточнить - отсылал он данное сообщение или нет.
Необходимо помнить, что заражение может произойти даже при обычном посещении web-страницы, без загрузки каких-либо файлов.

На компьютере в обязательном порядке должны быть установлены антивирус и файервол. Желательно, чтобы антивирус умел проводить эвристический анализ и/или проактивную защиту - это помогает выявлять новые и неизвестные вирусы.

В качестве профилактики рекомендуется время от времени менять используемые пароли - примерно раз в две недели. Данное действие может помочь и в случае, если для взлома вашего аккаунта используется брутфорс.

Для фильтрации спама рекомендуется использовать антиспам-бота. При этом, для того чтобы иметь возможность общаться с вами сперва необходимо ответить на простенький вопрос. Для ботов подобные вопросы являются непреодолимым препятствием.

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения



CS:GO - Элитный Случайный R8 РЕВОЛЬВЕР [новинка]- БОНУС | Магазин цифровых товаров

Решение С2 Вариант 76 (рис. 7 усл. 6) термех Тарг 1988 | Digital goods store