Способы угона асек:
Брут
Брут - это перебор паролей. Cуществует несколько видов брута:
1. Один пароль подбирается к куче номеров.
2. К одному номеру подбирается куча паролей.
Брут осуществляется с помощью программ, таких как например IPDbrutе.
Троян
Под любым предлогом юзеру впаривается троян, и при помощи его тырится папка с программой ICQ, после чего пароль расшифровывают. Но например с квипом, начиная с версии 8010 пароль расшифровать практически невозможно!
Примари
Примари - это email, к которому приписан номер. Не у всех он есть. Но те, кто регил номер через rambler-icq, то оно есть на Рамблере, так же примари есть у многих 6-ти, 7-ми, и 8-ми значных номерах. Так вот это мыло взламывается и восстанавливается пароль, который приходит на взломанное мыло.
Одинаковые пароли
80% юзеров ставят везде один и тот же пароль, поэтому при взломе какого-либо ресурса или почты, которым пользуется юзер, его пароль, как я уже говорил в 80% случаев подходит к аське.
Фейк
Довольно нестандартный способ, но набирающий популярность с каждым днём. Фейк - подделаная страница. Подделывают либо страницы сервера icq.com, либо делают фейк так называемый web-icq, то есть общение по аське по web, пример: http://www.911.ru Перед этим обычно флудят аську, а после с милым видом говорят "Чтобы тебя не флудили пользуйся web-аськой" и дают ссылку, где введённый логин и пароль отправляется злоумышленнику.
Подделка клиентов
По-моему самый редкий способ.
Аналогичный случай, как с Мэйл-Агентом, о котором написано тут
В интернете до фига подделаных клиентов &RQ с исходниками. Есть ещё квип, но исходников на него я не находил...
СИ
Социальная Инженерия. Злоумышленник входит в доверие жертвы и пытается ненавящими вопросами узнать пароль или любую другую информацию, которая связана с получением пароля.

Способы защиты:
1. Ставить сложный пароль, желательно не только из цифр, но и со спецсимволами и переменным регистром, например такой: PriMer&%123
2. По крайней мере раз в месяц менять пароль.
3. Не ставить одинаковые пароли на мыло и так далее.
4. Не сохранять пароль при входе.
5. Не ходить по разным заманчивым ссылкам, с предложением ввести пароль для каких либо типа дополнительных возможностей. И вообще не ходить по ссылкам от незнакомых людей, так как трояны через web-интерфейс тоже распространены.
6. Не принимать файлы от малознакомых людей, так как это может оказаться троян.
7. Если у вас есть примари-мыло, то почаще на него заходить, так как если долго не пользоваться им, то оно удалятся как неиспользуемое и злоумышленнику всёго-лишь останется его зарегистрировать и восстановить пароль.
8. Не рассказывать о себе и не давать никакую инфу незнакомым людям, которые вам недавно постучали в аську.
9. Не скачивать клиенты с незнакомых сайтов, а так же по ссылкам, которые вам дали.
10. Игнорировать сообщения типа от администрации сервера icq, о том что якобы у них там произошёл сбой и вам нужно прислать или ввести номер и пароль, а то ваш номер заблокируют. Помните, что администрация никогда вам ничего не пришлёт!

Удачи вам и гнобите уродов, которые гордятся тем, что умеют угонять аськи!