Защита ICQ

Защита ICQ В Сети существует огромное количество интернет-пейджеров, но самым известным, пожалуй, является ICQ (I seek you). Уже зарегистрировано более 130 миллионов пользователей. Большинство из них не представляют свою жизнь без этой программы. С помощью нее вы легко можете отправлять мгновенные текстовые сообщения, а также файлы. ICQ Chat вам поможет устроить свой собственный чат, где вы сможете поговорить в кругу своих друзей.
К сожалению, из-за большой популярности ICQ на нее обратили свое внимание хакеры, которые сразу же начали захватывать себе красивые короткие номера. Дабы помочь вам уберечь свой номерок ICQ от хакерских посягательств, и написана данная статья. В ней будут подробно описаны методы, которыми пользуются хакеры при захвате номеров, зная которые вы сможете предотвратить угон своего номера.

Электронная почта
Вы, наверное, знаете, что в ICQ существует такая служба, как напоминание забытого пароля. Т.е. если вы забыли свой пароль к номеру, то, зайдя по ссылке http://www.icq.com/password/ и введя в окне номер вашей ICQ и e-mail, указанный в ней, через некоторое время на вашу электронную почту придет сообщение с напоминанием о забытом пароле.
Этой службой часто и пользуются хакеры. Если учесть, что некоторые бесплатные почтовые сервера удаляют ваш аккаунт при длительном не использовании оного, то хакер сможет зайти на почтовый сервер и заново зарегистрировать ваш почтовый ящик. После чего ему не составит труда получить пароль от вашего номера на только что зарегистрированный адрес электронной почты.
Кроме того, некоторые пользователи при регистрации нового номера, не желая вводить свой настоящий адрес в поле e-mail, указывают что-то вроде none@qwerty.com. В этом случае у хакера также есть возможность захватить ваш номер ICQ. Для этого ему необходимо лишь проверить наличие такого доменного имени, в данном случае www.qwerty.com.
Если этого доменного имени не существует, то его можно зарегистрировать, после чего злоумышленник сможет получать письма, приходящие на любой адрес, оканчивающийся в нашем случае на qwerty.com. В этом случае ваш пароль будет отправлен на зарегистрированный таким образом почтовый ящик.
Многие из читателей наверняка слышали о многочисленных взломах почтового сервера hotmail.com. Так вот, если ваш почтовый ящик расположен на одном из таких бесплатных серверов, то вы должны быть готовы к тому, что в один прекрасный день этот сервер взломают и смогут получить доступ не только к вашему ящику, но и еще к тысячам других. Это может обернуться утечкой пароля от ICQ в чужие руки. Кроме того, не стоит забывать и про то, что если номер очень красивый и почтовый ящик, указанный в нем, не расположен на бесплатном сервере, а ютится на каком-либо из корпоративных серверов, то есть вероятность взлома самого сервера, дабы получить доступ к ящику. Существует огромное количество программ, осуществляющих bruteforce атаку на почтовый ящик, дабы подобрать пароль. Поэтому не стоит выбирать слишком легкие пароли. Если нет в этом особой необходимости, то можете вообще в графе e-mail ничего не указывать. Все вышесказанное поможет вам в некотором роде избежать утечки пароля от вашего номера ICQ.

"Троянские" программы
Сколько уже было сказано о том, что запускать различного рода аттачменты от неизвестных вам пользователей не рекомендуется, но находятся люди, до которых это не доходит.
Они запускают все подряд пришедшие файлы в ожидании какого-то чуда и не понимают, что на компьютер может пробраться злобный "троянский конь", который в зависимости от своей модификации может либо отослать всю необходимую информацию на вражеский e-mail, либо сообщит своему владельцу об удачной установке на компьютер жертвы, а далее злоумышленник сможет присоединиться к атакованному компьютеру через лазейку, оставленную "троянской" программой. Поэтому нужно установить антивирусный монитор и как можно чаще обновлять для него антивирусные базы.
Одним из самых распространенных вариантов проникновения на ваш компьютер "трояна" может стать запуск на первый взгляд безобидной картинки, например, "photo.jpg.exe" Т.е. файла, содержащего в своем названии огромное количество пробелов, не позволяющих увидеть полное расширение вложенного файла, который впоследствии может оказаться "троянской" программой.
Домашняя страничка ICQ
Некоторые версии ICQ позволяют вам создать свой web-сервер, используя такую функцию, как ICQ Homepage.
Эта штука открывает на вашем компьютере 80 порт и позволяет другим пользователям просматривать вашу домашнюю страничку.
Хочу сказать, что хакеры смогли сломать ICQ Homepage и теперь всякий, кто зайдет по адресу http://ip.ad.dr.es/files.html/......./ autoexec.bat, сможет получить доступ к любому файлу на атакуемой машине, где ip.ad.dr.es — это адрес машины, на которой расположена ICQ Homepage, а autoexec.bat — название файла, который вы хотите получить с атакуемой машины.
Здесь файл autoexec.bat взят в качестве примера. В реальной же ситуации злоумышленник будет пытаться скопировать файл number.dat (вместо "number" указывается реальный номер ICQ, который установлен на атакуемой машине), расположенный в каталоге, куда была установлена ICQ. После этого этот файл будет "скормлен" программам, которые смогут извлечь из него пароль.
Поэтому если вы все же желаете использовать ICQ Homepage, то установите патч, устраняющий описанную выше проблему. В противном случае откажитесь от использования ICQ Homepage.
Если же у вас все-таки украли номер ICQ, то вернуть вам его будет практически не реально. Сейчас объясню почему. Во-первых, если вы напишете письмо с жалобой на то, что у вас украли номер, в техническую поддержку "Мирабилис", то ответа вы не дождетесь.
Вернее дождетесь, но от почтового робота, письмо которого будет переадресовывать вас на новых почтовых роботов. Шанс, что вам ответит реальный человек из технической поддержки, практически равен нулю, т.к. за день в "Мирабилис" приходит столько писем, что их читать-то трудно, не то что отвечать на них. Да и там не знают, реальный ли вы обладатель номера.
Может быть, вы и есть тот самый хакер, который хочет заполучить себе красивый номер, пишущий про то, что у него его украли.
Во-вторых, подобрать пароль к украденному кем-либо номеру у вас также нет шансов, т.к. те, кто занимаются угоном номеров, знают про то, что легкими пароли быть не должны. Вот и получается, что ваши шансы на восстановление номера практически нулевые.
У вас мог возникнуть вопрос: "А зачем злоумышленникам чужие номера?". Спешу вам ответить. Существует несколько вариантов, из-за которых угоняют номера ICQ. Во-первых, шестизначные номера (про пятизначные я вообще молчу) очень легко запомнить, да и считается, что если человек имеет шестизначный номер ICQ, то это круто — он супер-хакер.
Либо же наличие такого номера показывает другим людям, что его владелец "сидит" в Интернете давным-давно и специалист в этом деле, многие легко верят в его рассказы и считают его если не божеством, то коренным интернетчиком так точно. Поэтому злоумышленники и угоняют короткие и красивые номера для дальнейшей продажи.
Во-вторых, номер могут заказать для угона, например, если вы хотите, чтобы он совпадал с вашим номером телефона. В результате удачного угона заказчик платит деньги за добытый номер и начинает гордиться им, говоря своим друзьям, что его уин ICQ совпадает с номером телефона. Существует также еще несколько различных способов угона номеров ICQ, но все они встречаются намного реже, поэтому я их и не описывал в этой статье.
Где только ни продают номера ICQ: и на аукционах, таких как http://www.ebay.com, и на сайтах, посвященных продаже различных номеров, например, http://uin.bip.ru/ . Так что получить себе красивый номерок сейчас не очень-то уж и большая проблема, были бы деньги, а продавец найдется.
В заключение данной статьи я бы хотел подытожить все вышесказанное. Для того чтобы у вас не угнали номер, вам необходимо выбирать сложные пароли. Если вы указываете в контактной информации ICQ какой-то e-mail, то он обязательно должен принадлежать именно вам, а не кому-нибудь другому.
Помните, что ящик, расположенный на бесплатном сервере, могут удалить в связи с прекращением вашей активности, т.е. при длительном его неиспользовании.
Если же вы забыли пароль к своему ящику, то немедленно удалите упоминание о вашем e-mail в ICQ. Не запускайте никаких подозрительных файлов, а также обновляйте почаще антивирусные базы. Следуя вышеперечисленным инструкциям, вы сможете защитить свой номерок ICQ от угона.

Евгений Сечко, safeman@mail.ru


(c) компьютерная газета


Компьютерная газета. Статья была опубликована в номере 44 за 2001 год в рубрике интернет :: разное

©1997-2021 Компьютерная газета