Обнаружен червь, распространяющийся через Windows Live Messenger

Специалисты компании ESET сообщают о повышенной активности червя, распространяющегося через Windows Live Messenger 2009. Несколько дней назад компания Microsoft вынуждена была приостановить на время работу активных ссылок в данной программе для предотвращения массового заражения компьютеров.

Широко распространенные сегодня программы, предоставляющие возможность пользователям обмениваться мгновенными текстовыми сообщениями, являются источником распространения различных угроз. Киберпреступники регулярно разрабатывают новые методы для заманивания пользователей посетить вредоносные гиперссылки.

Не стала исключением программа Windows Live Messenger 2009, с помощью которой пользователи могут отправлять текстовые сообщения, совершать звонки (в том числе и на стационарные телефоны), а также проводить видеочаты. Кроме этого, в программе реализован сервис, дающий возможность создавать между пользователями общие папки с файлами. Несколько дней назад было обнаружено вредоносное ПО, которое быстрыми темпами распространялось через Windows Live Messenger 2009. В связи с этим компания Microsoft остановила работу активных ссылок в этой программе.

«Это довольно неожиданная мера, поскольку хорошо известным является тот факт, что большое количество вредоносного ПО использует для распространения мгновенные сообщения, отправленные через такие программы как Skype, Yahoo Messenger и Microsoft Live Messenger. Ярким примером может служить червь AimVen, который в 2003 году совершал атаки через программу America Online Instant Messenger, — говорит Пьер-Марк Бюро, главный разработчик ESET. — Метод совершения атаки данной угрозой прост. Первая жертва получает сообщение, содержащее гиперссылку с одной из своих контактов, нажимает на нее и заражается». Также данный червь может использовать метод геолокализации — отслеживание сайтов, посещаемых пользователем. В последствии угроза имеет возможность использовать язык жертвы и даже ссылаться на новости или события, происходящие в определенной стране. Таким образом с помощью передовых методов заражения жертвой мошенников могут стать даже самые осторожные пользователи.

В связи с увеличением количества заражений во время обмена мгновенными сообщеними специалисты ESET составили семь золотых правил безопасности для пользователей:

  1. Не открывайте подозрительные файлы или ссылки, полученные от незнакомых авторов. Также не спешите открывать фотографии, загружать файлы или кликать по ссылкам, не выяснив у отправителя происхождение вложения.
  2. Не отвечайте на сообщения от людей, которых вы не знаете, и не добавляйте незнакомцев в ваши контакты.
  3. Используйте функцию блокировки спама и сообщений от незнакомых людей.
  4. Не отправляйте в мгновенных сообщениях конфиденциальную информацию и личные данные, например, номера кредитных карт, банковские реквизиты, пароли или такие личные идентификационные данные как номер телефона и адрес проживания. Также не стоит делиться своим ник-именем и адресом электронной почты.
  5. Всегда используйте разные пароли для различных учетных записей и других Интернет-услуг (таких как онлайн-банкинг, электронная почта). Не используйте повторно пароли. В случае использования общедоступного компьютера убедитесь в том, что функция автоматического ввода логина отключена.
  6. Избегайте встреч с незнакомыми людьми, с которыми вы познакомились в Интернете во время обмена мгновенными сообщениями. Если вы все же решили встретиться с таким человеком, будьте осторожны, не ходите одни.
  7. Выключайте веб-камеру, если вы не используете ее, потому что с помощью некоторых вредоносных программ киберпреступники могут шпионить за вами через данное устройство.