`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Panda считает, что пользоваться программами мгновенного обмена сообщениями опасно

0 
 

В последнее время службы мгновенных сообщений стали очень популярны. Такие программы, как MSN Messenger, Yahoo! Messenger, AIM, ICQ и т.п., все чаще используются как средство коммуникации между пользователями. Однако из-за своей возможности обмениваться файлами, папками и даже целыми дисками, они создают угрозу для пользователей.

“Создатели вредоносного ПО поняли, что очень удобно и легко использовать данный способ коммуникации для распространения своих «творений» среди невероятно огромного числа компьютеров. С этой целью, они используют различные методы социальной инженерии, чтобы обманом заставить пользователя загрузить вредоносные коды”, объясняет Луис Корронс, технический директор PandaLabs.

Сообщение, содержащее в себе несколько фотографий - обычный путь распространения данного типа вредоносной информации. Доверчивые пользователи очень легко могут принять и открыть эти файлы, при этом загрузив вредоносное ПО на свои компьютеры.

Addon.B и MSNPoopy.A – самые последние примеры червей, созданных для распространения через эти программы. Первый из них использует MSN Messenger, посылая файл в формате .zip под именем Foto_celular. После запуска файла, загружается второй компонент червя под именем sexy.wm. MSNPoopy.A использует такие выражения как “look @ my cute new puppy :-D” или ”look @ this picture of me, when I was a kid “чтобы заставить пользователя открыть прикрепленный файл (в формате .zip), например, под таким названием как img1756. “Другой пример вредоносного ПО, использующего данный тип программ – MSNDiablo.A. Этот образец содержит ссылку, где пользователям предлагается посмотреть серию анимаций с Джорджем Бушем. Однако в действительности, по этой ссылке идет загрузка трояна”, говорит Корронс.

Из-за широкого использования такого типа технологий распространения вредоносного ПО, PandaLabs предлагает ряд советов по безопасному использованию программ IM.

Во-первых, не переходить по предлагаемой ссылке и не загружать файлы, которые пришли из неизвестного источника. Если же файл или ссылка пришли от известного вам лица, убедитесь в том, что это не является неким подобием автоматической рассылки, созданной вредоносным кодом. Сделайте запрос о характере присланной информации.

Всегда используйте надежные пароли. Чем длиннее пароль и чем он разнообразней, тем выше будет его безопасность. Одновременное использование букв и чисел, а также заглавных букв – верный путь для того, чтобы сделать пароль надежней.

Никогда не показывайте личную или конфиденциальную информацию в чатах. Это особенно важно в корпоративной среде, так как база данных конфиденциальной информации компании является первоочередной целью кибер-преступников. Также, если вы сидите за общественным компьютером, будьте осторожны с отключением автоматической функции sign-in.

Регистрация Вашего электронного адреса в общедоступных местах – способ обеспечить кибер-преступников еще одним адресом для рассылки спама, также как и сделать его вероятной целью для получения вредоносного кода. Постарайтесь не оставлять свой электронный адрес без особой на то необходимости.

Наконец, будьте особенно внимательны к использованию этих программ детьми, так как они могут не только подвергнуть компьютер опасности заражения вредоносными ПО, но и вступить в контакт с неподходящими и даже опасными людьми.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT