Komunikator ICQ a ataki internetowe

Przeczytaj także: Zaawansowane i ukierunkowane cyberataki 2013

Użytkownicy często nie są świadomi, że na ich komputerze został uruchomiony szkodliwy program. Przyjaciele lub kontakty mogą pomóc w zidentyfikowaniu infekcji komputera PC. Przykładem może być pytanie przyjaciela: "Dlaczego gdy wczoraj rozmawialiśmy przez ICQ, poprosiłeś mnie, abym pożyczył ci 50 jednostek WebMoney?", gdy w rzeczywistości prawdziwy właściciel konta ICQ nie prosił o żadną pożyczkę. Inną, jeszcze bardziej oczywistą wskazówka infekcji jest bezowocna próba wykorzystania loginu lub hasła do usługi: nieudane próby autoryzacji oznaczają, że hasło zostało zmienione. Pytanie, przez kogo? Przez oficjalnego dostawcę usług lub przez cyberprzestępcę. W pierwszym przypadku, użytkownik otrzyma nowe hasło lub zawiadomienie o zmianie hasła zostanie wysłane za pośrednictwem poczty elektronicznej lub w inny sposób. Jeżeli sprawcą jest cyberprzestępca, coś takiego nie będzie miało miejsca.

Co należy zrobić w sytuacji, gdy trojan dostarczył swoją szkodliwą funkcję, a następnie usunął się z komputera? Po pierwsze należy sprawdzić, czy komputer jest naprawdę czysty, wykonując skanowanie za pomocą programu antywirusowego. Następnie, jeśli jest to możliwe, należy zmienić wszelkie hasła, jakie mógł skraść trojan. W tym celu trzeba postarać się przypomnieć sobie, które programy wymagają hasła i spróbować wprowadzić te hasła. Jeżeli taka próba zakończy się powodzeniem, należy natychmiast zmienić hasło. Najrozsądniej byłoby również ostrzec wszystkich użytkowników na liście twoich kontaktów i poprosić ich, aby nie odpowiadali na prośby o pożyczenie pieniędzy wysyłane z twojego konta IM, oraz aby nie próbowali oglądać zdjęć poprzez klikanie odsyłaczy w wiadomościach wysyłanych za pośrednictwem komunikatora internetowego.

Zainstalowanie najnowszej wersji ICQ pobranej z oficjalnej strony ICQ może pomóc zapobiec wykonanie losowo wybranego kodu w systemie, które jest możliwe dzięki luce w zabezpieczeniach ICQ 6.x związanej z przetwarzaniem kodu HTML.

W celu ochrony przed spamem ICQ można podjąć następujące działania:

Ponieważ spamerzy mogą sprawdzić status ICQ użytkownika przy pomocy strony internetowej, rozsądnie jest zablokować tę funkcję w kliencie ICQ. Wysyłki spamowe zwykle wysyłane są do osób, które aktywnie rozmawiają za pomocą ICQ lub przynajmniej są ciągle online. Z tego powodu najlepiej jest pozostać w trybie niewidocznym, jeśli tylko jest to możliwe. Jednak niektóre programy mogą "powiedzieć" innym użytkownikom, czy rzeczywiście jesteś offline, czy jedynie w trybie niewidocznym. W takiej sytuacji możesz użyć botu antyspamowego - prostego modułu obsługiwanego przez niektóre klienty IM (takie jak QIP).

W jaki sposób działa bot antyspamowy? Jeżeli użytkownik, który nie znajduje się na twojej liście kontaktów, chce z tobą czatować, będzie musiał najpierw odpowiedzieć na pytanie. Nie będzie mógł wysłać ci żadnej wiadomości, dopóki nie odpowie na to pytanie. Dobrym rozwiązaniem jest stosowanie pytań, na które każdy zna odpowiedź, takich jak "ile jest 2+2*2?" lub "jak się nazywa nasza planeta?" Jeżeli użytkownik odpowie "6" lub "Ziemia" i wyśle wiadomość, będzie mógł wysyłać ci dalsze wiadomości. Taka ochrona jest stosunkowo skuteczna w blokowaniu szeregu różnych botów, które wysyłają spam, mimo że niektóre z tych botów mogą być wystarczająco inteligentne, aby odpowiedzieć na większość popularnych pytań, np. na domyślne pytania wykorzystywane w modułach ochrony.