Пожалуй сегодня уже всем известна такая проблема, как украденная аська [ украденный UIN сервиса ICQ ].

Целью злоумышленника является ваш номер [ UIN ] ICQ. Цели взлома бывают разными, например возможность рассылать с него сообщения по вашему контакт-листу. Существует и другие цели - предложить вам выкупить номер за деньги, или просто завладеть понравившимся номером. Взломщики в зависимости от своих целей могут изменять ваш профиль, и, возможно, оставлять там контактную информацию для связи.

Как правило сообщения рассылаемые с украденных номеров носят мошеннический характер, и под сфабрикованным предлогом от контактов требуется пересылка, как правило, электронных денег на счета мошенников.

В связи с повсеместными проблемами такого рода возникает вопрос - как же можно защититься, если не от взлома, то хотя бы от утери номера ICQ. Такая возможность существует, хотя и она не гарантирует безопасности вашего номера на 100%.

Начну с основ взлома, безопасности, и приведу несколько постулатов.

Как осуществляется взлом

Способ взлома с помощью Primary e-mail

  • один из часто используемых способов получить пароль от ICQ. Хитрость метода заключается в опубликованном primary e-mail адресе в профиле ICQ. В том случае, если пользователь потерял контроль над указанным primary e-mail, злоумышленник может попытаться подделать этот адрес. Например у публичных почтовых серверов существует срок жизни неактивного аккаунта (почтового адреса). В том случае если срок жизни аккаунта кончился, взломщик может создать этот адрес заново и воспользоваться им для получения пароля от ICQ. Публичный почтовый сервис это лишь один из примеров. Аналогичные действия возможны и в случае, когда почтовый домен @company.ru более не оплачивается, и взломщик может выкупить домен у регистратора.

Способ взлома с помощью перебора паролей. Перебор паролей существует двух типов, это :

  • BruteForce - метод прямого перебора паролей, когда специальная программа осуществляет генерацию случайного пароля с заданными параметрами и делает попытку входа с ним на сервер. Метод достаточно долгий и нудный, сильно зависящий от длины и сложности пароля, а так же от канала взломщика.
  • Метод перебора по словарю - специальная программа берет готовый пароль из заранее подготовленного словаря и так же пытается войти с ним на сервер. Этот метод более быстрый чем BruteForce, но ограничен размером и составом словаря паролей, а так же, как и BruteForce зависит от длины и уникальности вашего пароля.

Троянец - еще один способ получить пароль от чужого UIN.

  • Cбор паролей с помощью вирусов-троянцев. Троянец попавший на ваш компьютер способен украсть пароль от вашего клиента (программы) ICQ ( как впрочем и еще целый ряд конфиденциальных данных и паролей хранимых на вашем компьютере ).
    Способ и хорош и плох одновременно. С одной стороны способ неприцельный, т.е. троянец пытается украсть пароли со всех систем, на которые он попал, но ему препятствуют антивирусы и фаерволы установленные на пользовательских компьютерах. Эта защита не дает 100% гарантии защиты от троянцев. Выборочно украсть пароль от ICQ этот способ не позволяет, кроме случаев безграмотности пользователя ( * имеется ввиду когда по причине халатности пользователь самостоятельно допускает заражение своего компьютера ). Вариантов похищения пароля два - это похищение запомненного пароля в программе, или использование так называемых кейлоггеров - троянцев запоминающих ввод с клавиатуры.
  • На данный момент из известных мне клиентов ICQ (Miranda, ICQ, QIP) только автор QIP принимает меры по шифрованию запомненного пароля ( методика шифрования меняется с каждой версией ), а старые клиенты ICQ (до ICQ Lite) вообще сохраняют пароль вне зависимости от желания пользователя. Не стоит полностью полагаться на меры безопасности принятые разработчиками программ-клиентов. Заботьтесь о безопасности самостоятельно.

Затрагивать вопросы взлома сервисов ICQ довольно сложно, так как бороться с такого рода уязвимостями не в силах пользователя, и целиком и полностью ответственность за такого рода взломы лежит на службе технической поддержки AOL/Mirabilis. Целью взлома сервиса чаще всего является массовая регистрация и захват так называемых "культовых" номеров, 3-6 знаков. Реже такая атака направлена на захват одного конкретного номера, это означает что работа по захвату этого номера скорее всего оплачена, и номер чем-то привлекателен для взломщика или того, кто оплатил этот взлом. В некоторых случаях взломщики обнаружившие уязвимость сервиса самостоятельно сообщают об уязвимости в службы ICQ, и уязвимость в скором времени закрывается, а около 90% зарегистрированных с помощью уязвимости номеров удаляется. Известны взломы сервисов баннерообмена ICQ, ICQ Mail, сайта www.icq.com, а так же нахождение уязвимостей непосредственно в работе сервиса ICQ IM.

Так же я не затрагиваю способы сетевого прослушивания, использования снифферов и прочих перехватчиков трафика в локальной сети.

О вирусах и троянцах

Способы распространения троянцев

  • Почтовые вложения - самый распространенный способ размножения и рассылки вирусов. Троянец с зараженного компьютера занимается рассылкой самого себя по электронной почте в почтовых вложениях без ведома владельца компьютера. При этом используются подставные адреса, не имеющие никакого отношения ни к троянцу, ни к владельцу зараженного компьютера. В письме указываются любые [ заложенные автором ] тексты писем и привлекательные названия файлов вложений, провоцирующие пользователя получившего письмо с вирусом открыть это вложение, и тем самым заразить свой компьютер. Адреса для рассылки писем вирус часто берет из адресной книги MS Outlook, и тому подобных списков контактов на зараженном компьютере.
  • Клиент ICQ - более редко встречающийся способ распространения. Троянец на зараженном компьютере, незаметно для владельца, контроллирует отсылку мгновенных сообщений пользователем компьютера, и вставляет в отсылаемое сообщение ссылку на сайт, на котором пользователь кликнувший на ссылке, может заразить троянцем свой компьютер. Относитесь к ссылкам получаемым по ICQ с минимальным доверием, любой пользователь в вашем контакт листе может быть заражен, и рассылать ссылки на вирус без своего ведома. Если вы подозреваете, что ссылка присланная вам может содержать вирус, лучше сначала переспросить собеседника, что вы увидите перейдя по ссылке. Если собеседник не посылал вам никаких ссылок - будьте уверены, его компьютер заражен.
  • Internet Browser - в принципе любой броузер ( MS Internet Explorer, Opera, FireFox и т.д. ) может быть подвержен атаке троянцем через уязвимости и ошибки безопасности допущенные разработчиками. На сегодняшний день - самым широко используемым, и ( считается ) самым уязвимым броузером является Microsoft Internet Explorer [ далее IE ]. Больщинство троянцев распространяющихся через интернет-страницы используют уязвимости именно IE. Не стоит думать что FireFox или Opera, или любой другой броузер имеющий в своем арсенале поддержку javascript, active-x элементы и прочую активную поддержку интернет-приложений лучше и защищеннее чем IE. Ввиду того, что IE самый распространенный и используемый, то и злоумышленники ориентируются на самый распространенный продукт.

    Не стоит думать, что для получения троянца с интернет-страницы нужно посещать странички сомнительного содержания [ порно, поиск креков для программ и т.п. ]. На сегодняшний день, благодаря сочетанию ряда технологий и рекламных блоков заразиться троянцем можно даже на самом безобидном сайте с хорошей репутацией, например сайте новостного агенства, и т.п.. Техническая администрация сайтов, провайдеров и поставщиков рекламы в меру своих сил борется с такими проявлениями, но как известно ни один антивирус не дает 100% защиты от заражения, и случаи заражения вирусами все так же постоянны. Несложно подсчитать сколько человек может посетить сайт новостного агенства в течении 4-5 часов от начала распространения вируса до момента отключения сервера рассылающиего заразу.

Способы борьбы с троянцами

  • Соблюдение правил безопасности в интернете.
  • Использование защищающих программ - Антивирусов и Фаерволов.
  • Регулярное обновление программ и баз защитных программ.
  • Обдуманные ответы на запросы защитных программ. Порой безопаснее ответить программе "запретить" чем "разрешить".

Если вы подозреваете, что ваш компьютер заражен, внезапно стал медленно работать, осуществляет какие-либо действия, когда пользователь ничего не делает с компьютером, выдает странные сообщения об ошибках, и вообще ведет себя нестандартно - обращайтесь к специалистам по компьютерным вирусам и компьютерной безопасности. После очистки и лечения вашего компьютера от вирусов постарайтесь сменить свои пароли к ключевым сервисам, наиболее важным для вас - в первую очередь это касается платежных систем, и систем электронных денег, во вторую - различных программ подключающихся к сервисам в интернете ( в том числе сетевым и особенно платным играм ).

Если вы обнаруживаете что слишком часто заражаетесь вирусами обратитесь за консультациями к тем же специалистам. Вполне возможно специалисты смогут подсказать вам какое программное обеспечение лучше будет защищать вас от вирусов, а так же проконсультируют вас по работе с этими программами.

Постулаты и правила безопасности.
  1. Главный Постулат - Интернет НЕ Безопасен
  2. Ваш пароль должен быть достаточно сложным, но тем не менее достаточно запоминающимся. Лучше всего взломщику осложнит жизнь пароль состоящий из строчных и прописных букв, цифр и знаков, например : "aAa22#11Bb-".
  3. Чем длиннее ваш пароль, тем больше времени взломщику потребуется на подбор пароля с помощью BruteForce. Время затрачиваемое на подбор растет в геометрической прогрессии в зависимости от длины пароля. Желательная длина пароля 6-8 знаков.
  4. Крайне нежелательны короткие пароли [ 3-4 знака ], пароли состоящие из осмысленных слов [ имена, клички животных ] и цифр, в особенности цифр значимых лично для вас, например - день рождения.
  5. Никакие технические службы ICQ никогда не потребуют от вас сообщить ваш пароль.
  6. E-mail указанный как Primary e-mail при регистрации в ICQ позволит вам вернуть украденный номер, поэтому доступность этого адреса очень важна, особенно в том случае если описанной далее процедуры Вы не проходили, и ваш номер был захвачен.
  7. Никогда и никому не сообщайте свой пароль. Если вы были вынуждены сообщить свой пароль кому-либо постороннему, постарайтесь как можно быстрее поменять пароль на новый.
  8. Старайтесь никогда не использовать свой пароль в публичных местах ( интернет-кафе, компьютерные клубы и т.п.). Нет никакой гарантии что ваш пароль не будет перехвачен. Если же вы были вынуждены подключиться со своим паролем в публичном месте, постарайтесь сменить пароль как можно быстрее из безопасного места.
  9. Для пущей безопасности - лучше всего не сохранять пароль от ICQ в программе, и вводить его каждый раз по требованию самой программы. Это менее удобно, и требует лишних телодвижений, но тем не менее повышает безопасность вашего аккаунта.
  10. Никогда не открывайте ссылки и вложения ( attachments ) полученные по почте или ICQ от неизвестного контакта, не убедившись, что ссылка безопасна. Общение с контактом в течении двух-трех дней не дает никакой уверенности, что этот контакт не пришлет вам троянца.
  11. Не доверяйте содержимому файлов скачанных из интернета, пока вы не проверите их антивирусными программами, даже если там, откуда вы их скачивали написано что файлы проверены.
  12. Если вы пользуетесь антивирусами и фаерволами, тщательно продумывайте ( консультируйтесь со специалистами ) настройки этих программ. Очень важную роль при пользовании этими продуктами играет своевременное обновление баз данных. Зачастую это возможно только для зарегистрированных продуктов. Тщательно продумывайте ответы на вопросы, которые задают вам эти программы. Один лишний ответ "Разрешить" может оказаться для вас печальным.
  13. Работа под Windows с привилегией администратора дает возможность вирусу работать на вашем компьютере с этой же привилегией, что позволяет вирусу развернуться на вашем компьютере в полную силу.
  14. Резервное копирование - способ предохраниться от безвозвратной потери важных данных. Абсолютно надежных носителей информации не существует. Если вы храните какие-либо важные данные на своем компьютере - озаботьтесь регулярным резервным копированием на CD/DVD диски или другие, удобные вам, носители. Не храните резервную копию на своем рабочем компьютере, это небезопасно. Благодаря резервному копированию в случае сбоев, неосторожных действий, заражению вирусами, заранее скопированная информация останется целой.
Как можно вернуть свой номер ICQ

Для начала, пару слов о Primary e-mail [ далее PE ]. Это адрес указанный при регистрации номера ICQ. Зачастую пользователь меняет свой e-mail при смене работы или по другим причинам, и теряет возможность контроллировать этот адрес. Это может послужить уязвимостью описанной в методах взлома. Крайне желательно менять PE в профиле ICQ, чтобы этот адрес всегда находился под вашим контролем, либо использовать PE, который однозначно будет долгое время под Вашим контролем и не потеряет своей актуальности. При этом адрес PE указанный при изначальной регистрации является главным в иерархии адресов, и поэтому контроллируя этот e-mail вы всегда сможете вернуть номер ICQ.

Для восстановления пароля ( если вы еще этого не делали ранее ) Вам понадобится доступный вам e-mail хотя бы раз указанный в качестве PE. Одна из хитростей заключается в том, что сервер ICQ запомнит указанный вами PE, даже если он стерт из вашего профиля, и этим мы в последствии воспользуемся.

Восстановление утерянного пароля производится по адресу icq.com/password. Мы же в данный момент произведем это восстановление, для того, чтобы мы всегда могли вернуть себе утраченный номер ICQ.

  • Первый шаг - на странице требуется ввести номер ICQ пароль от которого утерян.
  • Второй шаг - на странице требуется ввести адрес e-mail хотя-бы раз указанный как PE и доступный Вам. А так же нужно ввести цифры с картинки.
  • Третий шаг - на указанный вами e-mail будет выслан код подтверждения. Получив письмо от сервера ICQ вам нужно будет либо нажать на ссылке с кодом подтверждения в письме, либо скопировать код подтверждения из письма в окошечко ввода на странице третьего шага.
  • Четвертый шаг - Вам будет предложено выбрать два вопроса, и ввести ответы на них. Помнить ответы на эти вопросы для Вас будет жизненно необходимо для восстановления пароля в будущем. Если Вы не запомните ответы на эти два вопроса восстановить пароль от ICQ Вы в будущем не сможете.
  • Перевод вопросов, для тех кто не знает английского.

    • En : What is your pet's name?
      Ru : Имя домашнего питомца ?
    • En : What is the name of your favorite restaurant?
      Ru : Название любимого ресторана ?
    • En : Where is your favorite place to travel?
      Ru : Любимое место для путешествий ?
    • En : What is the title of your favorite book?
      Ru : Название любимой книги ?
    • En : What is the title of your favorite movie?
      Ru : Название любимого фильма ?
    • En : What is your favorite computer game?
      Ru : Название любимой компьютерной игры ?
    • En : What is your favorite music album?
      Ru : Название любимого музыкального альбома ?
    • En : What is the name of your favorite sports team?
      Ru : Название любимой спортивной команы ?
    • En : Who is your favorite artist?
      Ru : Любимый артист ?
    • En : Write my own question
      Ru : Написать свой собственный вопрос.

    В случае, если на одном из шагов восстановления пароля вы получили от сервера ICQ сообщение об ошибке, проверьте правильность своих действий. Если сообщение об ошибке остается, возможно что ваш почтовый ящик находится в черном списке, и восстановление вашего номера ICQ с этим ящиком невозможно. Попробуйте использовать другой e-mail, который когда-либо был указан как PE. Главным адресом в иерархии PE является адрес, с которым производилась регистрация номера.

    Если после второго шага вас отбрасывает обратно на шаг первый, то ваш номер безвозвратно удален, и восстановить его невозможно никаким способом.

После четвертого шага на указанный e-mail будет выслан Ваш новый пароль ICQ. Сервер не в состоянии восстановить Ваш старый пароль, так как пароли на сервере хранятся в зашифрованном виде, поэтому сервер ICQ генерирует новый пароль, шифрует его и записывает в ваш профиль.

Далее вам необходимо переподключиться к серверу ICQ ( с помощью вашего клиента ) с новым паролем полученным по почте. После успешного подключения, в редактировании вашего профиля вам нужно поменять пароль на новый, который будет удобен для вас при использовании ICQ. Одновременно со сменой пароля убедитесь в том, что в поле Primary email вашего профиля не указан никакой e-mail. Если адрес указан можете смело его стереть. Сервер ICQ помнит несколько указанных PE, и проблем с ним не будет.
[ English help on ICQ Help center ]

Теперь, даже если у вас украли номер ICQ, вы всегда можете его вернуть зайдя на страницу восстановления пароля, введя номер ICQ и ответ на два, заданных в четвертом шаге, вопроса.

В случае, если при следующей попытке восстановления пароля вы видите вопросы, установленные не вами, вам снова придется пройти описанную выше процедуру установки "Вопросов и Ответов", и для этого вам снова обязательно понадобится ваш PE. Для установки "Вопросов и Ответов" заново - вам следует кликнуть на ссылке "click here" под первым вопросом.

If these are not your questions & answers, click here.

Без этих действий вернуть себе номер ICQ невозможно ( кроме метода взлома соответственно ) и служба поддержки пользователей ICQ посоветует только зарегистрировать новый номер.
[ English help on ICQ Help center ]

* Система восстановления паролей эпизодически модифицируется службами ICQ, поэтому схема действий и возможностей может меняться.

Говорить о способах восстановления пароля с помошью служб Rambler ICQ или ICQ Mail мне довольно сложно, так как с этой сферой я знаком довольно плохо. В двух словах можно сказать следующее : Если ваш номер ICQ привязан к одной из этих служб, то восстановление пароля возможно через смену пароля e-mail к которому привязан ваш номер. После смены пароля на e-mail пароль на номер ICQ будет таким же как на e-mail. Проверить номер на привязанность можно в клиенте QIP :

Детали номера -> Вкладка "Дополнительно" -> Строка "Локализованная учетная запись".


* В обзоре не рассматриваются возможности клиентов ICQ работающие на мобильных устройствах и операционных системах отличных от Microsoft Windows.
* Автор не гарантирует, что в статье описаны все методы взлома, обеспечения безопасности и возврата номеров ICQ, а так же точности описания методов.
* Автор статьи не несет ответственности за действия пользователей, все действия пользователь предпринимает на свой страх и риск.

© Prizrak, 2007.

Ссылки по теме.

ICQ Knowledgebase : Passwords
Онлайн IM : meebo.com/
Касперский : онлайн сканер
Вынуть локальный контакт-лист из официального клиента ICQ Автор программы - error.
QIP : сайт программы