IM превратился в «оружие» хакеров

Хакеры свободно используют службы мгновенных сообщений (IM) для распространения своих «творений», сообщает PandaLabs.

В последнее время MSN Messenger, Yahoo! Messenger, AIM, ICQ и др. все чаще используются как средство коммуникации между пользователями. Однако из-за своей возможности обмениваться файлами, папками и даже целыми дисками, они создают угрозу для пользователей.

«Создатели вредоносного ПО поняли, что очень удобно использовать данный способ коммуникации для распространения своих «творений» среди невероятно огромного числа компьютеров. С этой целью они используют различные методы социальной инженерии, чтобы обманом заставить пользователя загрузить вредоносные коды», - пояснил Луис Корронс (Luis Corrons), технический директор PandaLabs.

Сообщение, содержащее в себе несколько фотографий, - обычный путь распространения данного типа вредоносной информации. Доверчивые пользователи очень легко могут принять и открыть эти файлы, при этом загрузив вредоносное ПО на свои компьютеры.

Addon.B и MSNPoopy.A – самые последние примеры червей, созданных для распространения через IM. Первый из них использует MSN Messenger, посылая файл в формате .zip под именем Foto_celular. После запуска файла, загружается второй компонент червя под именем sexy.wm. MSNPoopy.A использует такие выражения, как «look @ my cute new puppy :-D» или «look @ this picture of me, when I was a kid», чтобы заставить пользователя открыть прикрепленный файл (в формате .zip), например, под таким названием как img1756.

«Другой пример вредоносного ПО, использующего данный тип программ – MSNDiablo.A. Этот образец содержит ссылку, где пользователям предлагается посмотреть серию анимаций с Джорджем Бушем. Однако в действительности, по этой ссылке идет загрузка трояна», - добавил г-н Корронс.