Лаборатория Касперского опубликовала аналитическую статью "Мгновенные" угрозы" Дениса Масленникова и Бориса Ямпольского, вирусных аналитиков компании, посвященную распространению вредоносного ПО через программы для мгновенного обмена сообщениями (IM-клиенты).

Данные программы весьма привлекательны для различного рода злоумышленников, в связи с чем проблема распространения вредоносного ПО через IM-клиенты стоит достаточно остро. Новые версии клиентов содержат неизвестные до поры до времени уязвимости, которые могут быть обнаружены сначала хакерами, и только потом - создателями программы. Такие ситуации чреваты массовыми эпидемиями. Кроме того, многих пользователей беспокоят нежелательные сообщения (IM-спам).

В статье на примере ICQ - популярного во многих странах IM-клиента - рассматриваются наиболее распространенные способы атак, которые злоумышленники предпринимают и в отношении пользователей других IM-клиентов.

Широко распространена кража ICQ-номеров при помощи различных вредоносных программ, среди которых лидирует семейство Trojan-PSW.Win32.LdPinch, угрожающее пользователям на протяжении последних нескольких лет. LdPinch ворует пароли не только к ICQ и другим IM-клиентам, но также к почтовым клиентам, различным FTP-программам, онлайн-играм и т.д.

Через ICQ преимущественно распространяются: IM-черви, использующие клиент как плацдарм для саморазмножения; троянские программы, нацеленные на воровство паролей (в подавляющем большинстве случаев это Trojan-PSW.Win32.LdPinch); вредоносное ПО, предназначенное для получения от пользователя денежных средств обманным путем (например, Hoax.Win32.*.*).

Если распространение IM-червей обычно происходит без участия пользователя, то в других случаях злоумышленники пытаются спровоцировать потенциальную жертву на активные действия: клик по ссылке, размещенной в сообщении, загрузку и открытие определенного файла и т.д. Для достижения желаемого результата интернет-мошенники часто применяют методы социальной инженерии.

Кроме того, для осуществления атаки могут использоваться уязвимости в самих программах для мгновенного обмена сообщениями. С помощью уязвимости можно, например, вызвать переполнение буфера и исполнение произвольного кода в системе. Уязвимость также позволяет атакующему получить доступ к удаленному компьютеру без ведома и без согласия его владельца.

Количество спам-сообщений, получаемых пользователем в единицу времени, напрямую зависит от его ICQ-номера. На шестизначный номер в среднем приходит 15-20 нежелательных сообщений в час, ничем не примечательные девятизначные номера получают 10-14 таких сообщений в сутки, а т.н. "красивые" - в 2-2,5 раза больше.

Специфических средств защиты IM-клиентов на данный момент не существует, однако соблюдение элементарных правил <компьютерной гигиены>, правильно настроенный антиспам-бот, а также внимательность и благоразумие позволяют пользователям успешно противостоять интернет-мошенникам и спокойно наслаждаться общением в Сети.

Прочитать полную версию статьи

В данный момент у многих не работает icq. Пользователи не могут зайти в свои номера, как с официальных клиентов, так и с неофициальных.

Решение: В qip'e нужно поставить галочку на "Безопасный вход" (в других клиентах по аналогии). И всё должно заработать. К сожалению пока неизвестны причины столь серьёзных неполадок в работе icq.

Обсуждение

UPD.

В Интернете паника, сайты асечных клиентов практически недоступны, включая официальный. У многих асек не подходит пароль. Что же случилось? В отличии от того бреда, которые пишут вполне серьёзные СМИ, дам этому более правильное объяснение. Перестал работать “простой” способ подключения, работает только “безопасный” способ. Это значит, что все клиенты, выпущенные до аськи 6, не будут подключаться к серверам. Ну и соответственно все неофициальные клиенты, которые логиняться, используя простой способ подключения. Только ради Бога, не меняйте вы сервер подключения на “slogin.oscar.aol.com”, это совершенно другой сервер и не предназначен он для подключения номеров аськи, он используется только для подключения aim аккаунтов. Просто включите безопасный вход в своём клиенте и не трогайте адрес сервера, он всегда был и есть “login.icq.com” или “login.oscar.aol.com”. Эти сервера понимают оба способа подключения и простой, и безопасный. В QIP Infium используется только безопасный вход и в нём проблем быть не должно с этим.
Мне кажется эта проблема вызвана случайно и думаю в скором времени “простой” способ подключения снова заработает. via INF.ru

“0х4553-Intercepter” лучший бесплатный сниффер под Windows на сегодняшний день. Имеет GUI интерфейс. Перехватывает пароли почти всех известных программ, в том числе многих IM систем (ICQAIMJABBERYAHOOMSNGADU-GADUIRCMRA) с поддержкой utf8utf16 и RTF. Способен анализировать pcap дампы, например дампы, полученные с помощью tcpdump. Поддержка инкапсуляций wifigrepppoe - wifi можно анализировать дампы kismetairodump. Позволяет вести удаленный анализ трафика через демон rpcap, который можно поставить например на шлюз в локальной сети и перехватывать данные всей локальной сети. А также позволяет реализовывать атаки arp poison, icmp redirect, перехватывать письма по pop3smtp, менять MAC-адреса на сетевой карте и др..

Сайт программы http://intercepter.nerf.ru
Скачать 0х4553-Intercepter; Зеркало 1
Обсуждение на форуме 0х4553-Intercepter лучший бесплатный сниффер

Респект Ares. Кто сказал что сцена мертва? СЦЕНА ЖИВЁТ!!!

Хм.
Не работает раздел Downloads
Будем следить за сложившейся ситуацией...
Обсуждение на форуме.

зы: Пиговина, с прошедшим днем рождения %)

[Ru]
Рекомендуемое обновление.

Обновлено/Исправлено:
- [исп] протокол, перенос контактов между группами, повышены лимиты количества контактов до актуальных;
- [исп] для тех, у кого западают клавиши "Alt", введён параметр командной строки "/noalt" для отключения комбинаций "Alt+D" и "Alt+S";
- [исп] незначительные ошибки;


Скачать

Программа имеет маленький размер дистрибутива, высокую скорость работы, поддержку всех популярных систем интернет-пейджинга, полностью настраиваемый интерфейс и, что крайне важно, поддержку плагинов, благодаря которым можно значительно расширить функциональность программы.

Скачать

Как стало известно из блога создателя программы QIP дальнейшая разработка QIP 2005 прекращается.

Вот что пишет INF в своём блоге:

Как это не печально, но я уже прекратил обновлять и дорабатывать программу QIP 2005, по тем соображениям, что код программы практически не расширяем, монолитен во всех смыслах. Будут выпускаться, разве что, критические обновления. Когда я начинал создавать эту программу, я был достаточно далёк от понятий наследование, полиморфизм, WinAPI. Образно говоря, глубоко не нырял за пределы Delphi VCL, и для новичка это, возможно, было и к лучшему. Школа QIP 2005 научила меня многому, особенно терпению и усидчивости . Багаж знаний, желание переписать всё по новой, заставило меня сесть за разработку QIP Infium. И вот именно QIP Infium, я бы уже назвал зрелой программой, которая, как показывает практика, является еще и кросс-языковой.

Обсуждение на форуме

Многие очень хотели бы “проверку на невидимость” в QIP Infium, даже если она неанонимная. Такого рода проверка может сильно надоедать проверяемому контакту, и по этому соображению, включать такую функцию в оф дистрибутив нельзя.

Чтобы определить какой из модулей запущен, в QIP Infium в заголовке окна настроек протокола аськи будет присутствовать слово (unreal).

Чтобы воспользоваться этим модулем, скачайте, разархивируйте содержимое в папку “../QIP Infium/Protos”, также можете удалить папку “../QIP Infium/Protos/InfICQ” чтобы не было путаницы. Для работы модуля необходим QIP Infium 9005 и выше.

Скачать модуль ICQ для QIP Infium с функцией проверки на невидимость.
Обсуждение на форуме

Microsoft начала переговоры о возможном слиянии с американской медиакомпанией AOL LLC, управляемой Time Warner, передает The Times. Переговоры начались сразу после того, как в выходные глава Microsoft Стив Балмер в официальном письме заявил, что его компания отзывает свое предложение о покупке акций Yahoo.

Тема на форуме