Непрошенный визитер с именем ICQ System и коротким номером 12111 стал внедряться к пользователям широко распространенной программы обмена мгновенными сообщениями с 19 июня.
Если злоумышленники сломали сервер, менять пароль бессмысленно - у хакеров и так теперь есть доступ ко всем контактам пользователей
Активное обсуждение в блогах свидетельствует о том, что «незнакомец» появился у очень многих абонентов практически по всему миру. Заметить «шпиона» можно не сразу – он добавлен, но не авторизован, поэтому находится в оффлайне. Аноним появляется в списке контактов в группе General, даже если до этого такой группы у пользователя не существовало.
Первые предположения специалистов сводились к тому, что это вредоносная программа «троян», ворующая пароли. Пользователям рекомендовалось удалить ICQ System из своего контакт-листа и сменить пароль ICQ. Но в результате активности абонентов сервер оказался перегружен запросами на смену/восстановление паролей, в результате чего эта функция у многих перестала работать.
Тогда появилась еще одна версия объяснения происходящего: возможно, таким образом злоумышленники осуществляют DDoS-атаку на сервер ICQ. В таком случае угрозу несет не появившийся пользователь 12111, а сообщение, запущенное в Интернете о необходимости смене пароля: массово обращаясь к серверу, пользователи перегружают и блокируют его.
Но есть и другие версии появления 12111.
«Недавно была пересмотрена концепция работы сервиса ICQ – все списки контактов теперь сохраняются не на локальной машине, как раньше, а на сервере. Отсюда следует, что контакт 12111 добавился в пользовательский лист с сервера.
Из этого может следовать два вывода. Первый: злоумышленники сломали главный сервер и менять пароль теперь бессмысленно – у хакеров и так есть доступ ко всем пользователям и их контактам. Вторая версия – это нововведение сисадминов ICQ, о котором они не успели осведомить пользователей», – рассказали газете ВЗГЛЯД в Санкт-Петербургском институте информатики и автоматизации РАН.
Официальных комментариев от AOL пока не поступало.
В то же время LiveJournal («Живой журнал») стал жертвой спам-рассылки, тревогу по поводу которой ранее забили создатели социальной сети «Одноклассники.Ру».
Чаще всего в послании содержится просьба бесплатно проголосовать за фотографию какой-либо претендентки на титул «Мисс Рунет». Пройдя по модифицированному адресу, пользователь видит фото претендентки и отзывы людей, якобы уже проголосовавших за нее.
Далее, при нажатии на ссылку «Отдать свой голос» посетителю сайта предлагается скачать видеоролик, вместо которого скачивается и самоинсталлируется вирусная программа. В результате инфицированный ПК используется для рассылки спама.
Чтобы не подвергать компьютер опасности, разработчики антивирусных программ рекомендуют пользователям соблюдать несколько простых правил: не открывать письма, а тем более вложения в них, присланные с незнакомых адресов, и не заходить на подозрительные сайты.
Кроме того, надежной защитой от сетевых червей являются антивирусные программы последних версий, обеспечивающие регулярные обновления вирусных баз.