Kaspersky Lab, especialista en el diseño de sistemas de defensa contra programas nocivos e indeseables, ataques de hackers y correo no solicitado publicó un artículo "Las amenazas de los mensajes instantáneos" de los autores Denís Másslenikov y Borís Yampólskogo, analistas de virus de la compañía.

Se trata de un texto que aborda el tema de la propagación de programas nocivos a través de los sistemas de mensajería instantánea.De acuerdo con el artículo, estos programas son muy atractivos para delincuentes informáticos y estafadores, lo cual hace que el problema de la difusión de software nocivo sea un asunto candente.

Las nuevas versiones de los programas de mensajería instantánea contienen vulnerabilidades que los hackers pueden detectar antes que los creadores de los programas. Estas situaciones pueden causar epidemias masivas. Además, a muchos usuarios les preocupa los mensajes indeseados (spam instantáneo).

Así entonces, el artículo toma como ejemplo ICQ y analiza los tipos más comunes de ataque que los delincuentes también pueden usar contra los usuarios de otros sistemas de mensajería instantánea.

Según precisa el informe es muy popular el robo de números de ICQ mediante diferentes programas nocivos, entre los cuales el líder indiscutible es Trojan-PSW.Win32.LdPinch, que viene amenazando a los usuarios durante los últimos años. LdPinch roba las contraseñas no sólo de ICQ y otros mensajeros instantáneos (por ejemplo, Miranda), sino también de programas de correo electrónico, ftp y juegos en línea, entre otros.

Además, para realizar ataques se pueden usar las vulnerabilidades en los programas de mensajería instantánea. Por ejemplo, mediante las vulnerabilidades se puede provocar el desbordamiento del buffer para después ejecutar cualquier código.

Las vulnerabilidades también permiten al atacante obtener acceso a un equipo remoto sin que su propietario se dé cuenta y sin su consentimiento.

En la actualidad no existen medios específicos de protección de los programas de mensajería instantánea, pero el cumplimiento de reglas elementales de "higiene informática", un bot antispam debidamente configurado, la atención y la prudencia permiten a los usuarios hacer frente a los estafadores de Internet y disfrutar sin exabruptos de la comunicación con sus contactos en la red.