На примере ICQ будут рассмотрены наиболее вероятные способы взлома и атак, которые предпринимаются злоумышленниками.

1 – Воровство паролей.

  Всем известно, что у каждого пользователя ICQ существует свой индивидуальный номер, или UIN. Самыми распространенными являются девятизначные номера. Однако, у многих пользователей возникает желание, чтобы номер совпадал с номером телефона, или был симметричен или содержал одинаковые цифры. Такие номера удобны для запоминания, а для какого то – это всего лишь вопрос престижа. Ценными считаются «красивые номера», состоящие из 5-6-7 цифр, и включают в себя всего две-три цифры.

Такие ценные номера продаются, и за достаточно высокую цену. На многих сайтах распространена услуга «заказ номера»-за определенную плату владельцы сайта с некоторой долей вероятности обещают достать необходимый заказчику номер. Также на продажу выставляются оптовые партии обычных девятизначных номеров, которые очень полезны для пользователей, использующих массовую рассылку. Использование множества номеров при распространении спама, позволяет избежать «черных списков», куда обычно пользователи заносят номера спамеров.

Люди, продающие «престижные» номера, редко посвящают о методах их получения. В электронных магазинах, заверяют, что данные номера продаются абсолютно законно. Но, в действительности, такие номера добываются совсем не честным путем.

Для хищения UIN’ов используется несколько способов. Различные интернет-магазины, которые промышляют торговлей «красивых» номеров, очень часто занимаются кражей аккаунтов. Возможна кража аккаунта с помощью подбора пароля к primary email, и замена первичного пароля к номеру ICQ пользователя без его согласия и ведома. Рассмотрим этот вид кражи аккаунат более подробно.

При ситуациях, когда пароль забыт, служба поддержки ICQ предлагает услугу для его восстановления. С течением времени, она постоянно усложнялась, совершенствовалась, и в данное время представляет собой более или менее надежную систему для восстановления паролей. Пользователю необходимо ввести ответы, на дополнительные вопросы, установленные им же самим ранее. Если он не помнит ответов, то можно заменить вопросы с помощью primary email – почтового адреса, который был введен ранее в контактную информацию. Схема зарекомендовала себя, как надежную. Но если злоумышленникам, все-таки удалось, каким либо способом заполучить доступ к primary email, то UIN они точно заполучили. Они подберут пароль к primary email, и обратятся к службе, с просьбой о замене пароля, который вроде бы забыт. После получения пароля, воры лишают возможности владельца пользоваться своим номером, и почтой, сменив на новые пароли.  Но стоит заметить, что данный способ не так прост, как кажется. Для подбора паролей к почтовому ящику, необходим достаточно мощный компьютер, или сеть.

Но не стоит терять бдительность, т.к. существует очень популярный вид кражи  ICQ-номеров при помощи различных «вредных» программ, среди которых первенство занимает Trojan-PSW.Win32.LdPinch. Данные программы наносят существенный вред уже в течении последних лет.  LdPinch осуществляет кражу паролей не только к ICQ и другим клиентам ,но также к почтовым клиентам, различным FTP-программам, и т.д. Были созданы специальные программы, которые создают необходимый троян. Эти программы позволяют задать параметры установки вредоносного ПО на зараженный компьютер. А также определять, какие пароли необходимо этой программе воровать у пользователя.  После этого, остается только указать электронный адрес, на который и будет отправляться конфиденциальная информация. Из-за простоты использования этих программ, привело к тому, что они очень часто встречаются не только в почтовом, но и в IM-трафике.