Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31

Вернуться к списку

Опасная «аська»

В последнее время службы мгновенных сообщений стали очень популярны. Такие программы, как MSN Messenger, Yahoo! Messenger, AIM, ICQ и т.п., все чаще используются как средство коммуникации между пользователями. Однако из-за своей возможности обмениваться файлами, папками и даже целыми дисками, они создают угрозу для пользователей.

"Создатели вредоносного ПО поняли, что очень удобно и легко использовать данный способ коммуникации для распространения своих "творений" среди невероятно огромного числа компьютеров. С этой целью, они используют различные методы социальной инженерии, чтобы обманом заставить пользователя загрузить вредоносные коды", - объясняет Луис Корронс, технический директор PandaLabs.

Сообщение, содержащее в себе несколько фотографий, - обычный путь распространения данного типа вредоносной информации. Доверчивые пользователи очень легко могут принять и открыть эти файлы, при этом загрузив вредоносное ПО на свои компьютеры.

Addon.B и MSNPoopy.A - самые последние примеры червей, созданных для распространения через эти программы. Первый из них использует MSN Messenger, посылая файл в формате .zip под именем Foto_celular. После запуска файла загружается второй компонент червя под именем sexy.wm. MSNPoopy.A использует такие выражения как "look @ my cute new puppy :-D" или "look @ this picture of me, when I was a kid", чтобы заставить пользователя открыть прикрепленный файл (в формате .zip), например, под названием img1756.

Ввиду широкого использования такого типа технологий распространения вредоносного ПО PandaLabs предлагает ряд советов по безопасному использованию программ IM:

  • Во-первых, не переходить по предлагаемой ссылке и не загружать файлы, которые пришли из неизвестного источника. Если же файл или ссылка пришли от известного Вам лица, убедитесь в том, что оно действительно послало файлы именно Вам и это не является неким подобием автоматической рассылки, созданной вредоносным кодом. Сделайте запрос о характере присланной информации.
  • Всегда используйте надежные пароли. Чем длиннее пароль и чем он разнообразней, тем выше будет его безопасность. Одновременное использование букв и чисел, а также заглавных букв - верный путь для того, чтобы сделать пароль надежней.
  • Никогда не показывайте личную или конфиденциальную информацию в чатах. Это особенно важно в корпоративной среде, так как база данных конфиденциальной информации компании является первоочередной целью киберпреступников. Также, если Вы сидите за общественным компьютером, старайтесь не использовать автоматическую функцию sign-in.
  • Регистрация вашего электронного адреса в общедоступных местах - способ обеспечить киберпреступников еще одним адресом для рассылки спама, также как и сделать его вероятной целью для получения вредоносного кода. Постарайтесь не оставлять свой электронный адрес без особой на то необходимости.
  • Наконец, будьте особенно внимательны к использованию этих программ детьми, так как они могут не только подвергнуть компьютер опасности заражения вредоносными ПО, но и вступить в контакт с неподходящими и даже опасными людьми.

Источник: http://www.astera.ru/news/?id=49775


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

15ноября

ЭОС - участник форума «Искусственный интеллект, большие данные, отечественный софт: национальная стратегия»

Узнать больше

26октября

Важнейшее IT-событие октября - конференция «Осенний документооборот»

Узнать больше

09октября

ЭОС - участник Всероссийского форума «ПРОФ ИТ»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ