Komunikator ICQ a ataki internetowe

Przeczytaj także: Zaawansowane i ukierunkowane cyberataki 2013

Regularnie wysyłane są również wiadomości w różnych językach nakłaniające użytkowników do aktualizacji klienta ICQ do nowej, szóstej wersji. Na początku nie było wiadomo, dlaczego wiadomości tego typu są tak popularne wśród spamerów. Pojawiła się niepotwierdzona informacja, że ICQ 6.x zawiera lukę w zabezpieczeniach, która prowadzi do błędów podczas przetwarzania wiadomości utworzonych w pewien sposób. 28 lutego 2008 roku informacja ta została potwierdzona: według http://bugtraq.ru, "...wysłanie stworzonej w określony sposób... wiadomości (najprostszym przypadkiem jest "%020000000s") użytkownikowi z zainstalowanym ICQ 6.x spowoduje błąd podczas generowania kodu HTML w celu wyświetlenia wiadomości w osadzonym komponencie Internet Explorera. Błąd ten może prowadzić do wykonania dowolnego kodu w zdalnym systemie". Luka ta nie dotyczy najnowszej wersji klienta ICQ.

Wiadomości z kategorii Gry komputerowe (5,79%) można podzielić na dwie duże grupy. Wiadomości z pierwszej grupy reklamują różne gry online oparte na przeglądarce, wiadomości z drugiej grupy - serwery gier, głównie dla Lineage II oraz Counter-Strike.

Oferty Nielegalnych usług (5,45%) znajdują się tylko o jedną trzecią punktu procentowego za reklamami gier komputerowych. Oferują one użytkownikom możliwość uzyskania hasła do określonej skrzynki pocztowej, przeprowadzenie ataku DoS, wykonanie fałszywych dokumentów (zarówno rosyjskich i nierosyjskich) oraz kursy łamania kart kredytowych lub możliwość uzyskania informacji niezbędne do osiągnięcia tego - wszystko za odpowiednią cenę.

Na ósmej pozycji (5,28%) znalazła się kategoria zawierająca wiadomości proszące odbiorców o głosowanie na określonych uczestników różnych konkursów internetowych.

Na dziewiątym miejscu uplasowały się oferty pracy i wspólnego biznesu (4,17%), na dziesiątym natomiast oferty usług komputerowych, łącznie z hostingiem (3,22%).

Znajdująca się na samym dole rankingu kategoria Mobilny spam (2,72%) składa się z dwóch typów wiadomości. Pierwszy typ obejmuje wiadomości reklamujące strony internetowe, na których sprzedawane są telefony komórkowe. Ceny popularnych modeli na takich stronach często są znacznie niższe od cen rynkowych, wzbudzając podejrzenia odnośnie pochodzenia i legalności takich telefonów. Drugi typ obejmuje wiadomości reklamujące strony zawierające różne treści przygotowane z myślą o telefonach komórkowych.

W okresie od 23 lutego do 23 marca 2008 roku tylko 1% wiadomości w spamie ICQ reklamowało lekarstwa lub usługi zdrowotne.

Od czasu do czasu do użytkowników ICQ wysyłane są wiadomości phishingowe. Wiadomości te nie zostały zaklasyfikowane do oddzielnej grupy, ponieważ występują stosunkowo rzadko.

W przeciwieństwie do poczty elektronicznej, ICQ umożliwia szukanie osób na podstawie ich zainteresowań podanych w informacjach kontaktowych. Dzięki temu cyberprzestępcy mogą kierować spam do określonych osób. Spamerzy mogą bez trudu uzyskać odpowiednie dane (w większości przypadków, jest to wiek i zainteresowania użytkowników) i wykorzystać je w celu przyciągnięcia uwagi odbiorców spamu.

Praktycznie wszystkie wiadomości spamowe pochodzą z numerów UIN, które nie znajdują się na liście kontaktów użytkownika. Liczba niechcianych wiadomości otrzymywanych przez użytkownika w danym czasie zależy od numeru UIN. Użytkownicy posiadający sześciocyfrowe numery UIN otrzymują średnio od 15 do 20 niechcianych wiadomości w każdej godzinie, z których wiele zawiera odsyłacze do trojana Trojan-PSW.Win32.LdPinch. Użytkownicy posiadający niczym niewyróżniające się numery dziewięciocyfrowe otrzymują każdego dnia średnio od 10 do 14 takich wiadomości, podczas gdy właściciele "atrakcyjnych" numerów dostają od 2 do 2,5 razy więcej spamu.

Pod względem tematów wiadomości, spam ICQ znacznie różni się od spamu rozsyłanego za pośrednictwem poczty elektronicznej. Podczas gdy około 90% spamu rozsyłanego za pośrednictwem poczty elektronicznej reklamuje różne towary i usługi, odsetek takich reklam w spamie ICQ wynosi niecałe 13% (całkowity udział kategorii Nielegalne usługi, Usługi komputerowe, Spam mobilny), z czego Nielegalne usługi (5,45%) stanowią największą z wszystkich kategorii oferujących usługi.