По информации Ferris Research, до 70% офисных работников пользуются «аськой» или другими IM-инструментами в деловых целях, целиком полагаясь на их надежность. Однако сервисы IM представляют собой огромную угрозу для безопасности фирмы. Специалисты по безопасности, конечно, знают о рисках, связанных с использованием IM-сервисов. Они должны уведомить об этом руководство и разработать комплекс мер. Если для офисного работника «аська» — это удобный деловой инструмент, то у хакера совсем иной взгляд на эту программу. Когда он видит ICQ, то для него это выглядит как открытая дверь в систему. «Аська» устроена так, что она устанавливает прямое, незашифрованное соединение между абонентами. Сразу виден IP, открыты нараспашку порты для коммуникаций. В сети имеется куча «эксплоитов», заточенных под ICQ, с помощью которых даже ребенок может получить полный доступ к компьютеру, который добровольно открылся хакеру. Есть специальные программки для подбора пароля к ICQ, для отсылки сообщений от лица любого пользователя ICQ, а также универсальные программы, позволяющие сделать с пользователем «аськи» что угодно. Вирусы все чаще используют «аську» для распространения вредоносного кода. Недавно по миру прокатилась первая глобальная эпидемия ICQ-червя. Тогда миллионы пользователей получили по ICQ ссылку на веб-страницу, где автоматически запускался на исполнение флэш-ролик с вредоносным кодом, который использовали известную брешь в браузере IE и заражал компьютер.
Источник - http://www.webplanet.ru/news/internet/2004/4/2/aska_secur.html