1-No hay nada seguro.

http://www.cert.org/advisories/CA-2002-16.html

Una comparacion de varios messenger (no de acuerdo con ella totalmente pero si en lo de 'vulnerabilidad'):
http://www.tribuneindia.com/2002/200...ogin/main3.htm

2-Depende cual utilices, que puertos tengas permitidos, y como esta configurado.

3-Empieza bloqueando el puerto 5050 .

(Aunque igual para chat/pager/etc..

TCP - 5000-5001
UDP- (pager) 5055
Creo que ahora tambien el 5190 es para AIM y ICQ.)

Lei igual que puede pasar por el 80 y ese puerto no lo puedes bloquear, sino bloquearias todo http. Pero aqui te dan al final un 'truco'. http://www.shockley.net/ipf-block-aim.asp

Suerte.

Seria bueno que este foro se moviera a Seguridad y redes. Ahi imagino podran darte mas detalles.