Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

12111.\"ICQ-троян\" вызвал панику в Рунете

12111.\"ICQ-троян\" вызвал панику в Рунете
Все российские пользователи популярных ICQ-клиентов - таких как QIP, Miranda и, непосредственно ICQ, - в опасности. В Сети объявился новый "троян", который меняет пароли и ворует "аськи". 

Подобными сообщениями с раннего Yтра пестрят самые разнообразнейшие интернет-форумы. Причиной паники стал загадочный UIN - 12111. Он самовольно появился в контакт-листах подавляющего большинства пользователей под именем ICQ System. Номер появляется в группе General, он не авторизован. Что любопытно, если такой группы у пользователя не существует, то при появлении ICQ System она создается автоматически. 

Эпидемия началась со вчерашнего вечера и продолжается сегодня. Официальные источники пока никак не комментируют происходящего, что только подливает масла в огонь. От спровоцировавшего множество слухов 12111 на блогах советуют немедленно избавиться, удалив его из списка, а себя из его контакт-листа, да еще и пароль поменять. А все потому, что ICQ System, оказывается, умеет менять пароли, добавляя к ним пару символов, и "угоняет" UIN. 

Впрочем, слухи о коварных хакерах, запустивших новый "троян", судя по всему, только слухами и останутся. Опытные интернет-пользователи в один голос утверждают, что хакерскую атаку таких масштабов осуществить невозможно, и советуют не паниковать. Вторят им и специалисты из технической лаборатории Dr. Web. Как сообщил один из них корреспонденту "Yтра", добавление так называемого "трояна" в контакты такого количества людей, а речь идет о 99% юзеров, с технической точки зрения возможно только на уровне серверов AOL - компании, владеющей службой мгновенных сообщений ICQ. То есть, скорее всего, это бот, запущенный компанией с целью решить какие-то свои проблемы, связанные с работоспособностью ICQ. Напомним, на днях ряд пользователей в течение нескольких часов не могли подключиться к сервису. 

"Мы советуем пользователям удалить этот контакт, но, поскольку генерация паролей идет через сервер AOL, не менять их, пока не будет исправлена проблема на сервере", - подытожил сотрудник Dr. Web.

Источник: www.astera.ru

{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (28)

olegmc

комментирует материал 20.06.2008 #

...А если ты думаешь, что у тебя очень крутой антивирус и правильно настроена безопасность на компьютере, почитай на dobryi-olezhka.livejournal.com/119356.html диалог с одним продвинутым (на самом деле, очень продвинутым!) пользователем, которому я послал этот текст по ICQ

user avatar
eMASTER

отвечает olegmc на комментарий 20.06.2008 #

если 12111 не появился среди контактов сейчас, то это говорит о том, что клиент пользователя не синхронизирует список контактов с сервером icq. тут наличие антивируса ни при чём.
зато когда пользователь переустановит клиента и скачает заново все контакты - ICQ System будет в списке :)

user avatar
olegmc

отвечает eMASTER на комментарий 20.06.2008 #

Так что это за хрень? У Вас есть чёткое объяснение?

user avatar
eMASTER

отвечает olegmc на комментарий 20.06.2008 #

объяснение может быть тока у разработчиков асечных )
у меня тока догадки. скорее всего хаЦкеры нашли уязвимость в протоколе, которая позволяет добавить уин в контакты к другим уинам без запроса авторизации. кстати, не думаю, что 12111 может тырить пароли :) но перестраховка не повредит, да и пароли время от времени менять полезно.

user avatar
Che Burashka

комментирует материал 20.06.2008 #

Срочно! В контакт-листах «асек» российских пользователей появился «троян»
Практически все российские пользователи сервиса ICQ и QIP в опасности. Как передает корреспондент «Нового Региона», со вчерашнего вечера почти во всех «аськах» появился «троян» под номером 12111 (его имя ICQ System). Данная вредоносная программа добавляет к паролю пользователя пару символов или ворует его.
Как сообщает поисковый сервис Google, пользователь с ником ICQ System появился в течение последних часов практически у всех российских пользователей ICQ, причем действия у него могут быть разные. Специалисты отмечают, что появился он у 99 % пользователей, и находится в оффлайн-контактах. В этой связи они рекомендуют удалить себя из его списка «пользователя» ICQ System, затем удалить его и сменить пароль своего ICQ или QIP.
Отсюда - nr2.ru/ekb/183292.html/print

user avatar
Dictator

комментирует материал 20.06.2008 #

Да-да, именно сообщения с таким текстом мне и приходили).
Но отправляющих я образумил.

user avatar
olegmc

отвечает Dictator на комментарий 20.06.2008 #

А 12111 у Вас в контакт-листе есть?

user avatar
aaaazov

отвечает olegmc на комментарий 24.06.2008 #

был.удалил,появился с нова, он сменил пароль, я смог его подобрать если нужно обращайтесь за паролем 50 р на счет!!!!!!!!!!!

user avatar
Terminator

комментирует материал 20.06.2008 #

Обыскал весь icq.com, но кроме идиотских сообщений типа \"Галактеко в опасносте\" там ничего нет.

Давайте порассуждаем, есть 2 варианта:
1. Новый сервис поверх oscar (справка может быть),
2. Какой-либо сбой в работе серверов (взлом или просто ошибка).

Второй вариант намного маловероятнее первого)
И при этом, согласитесь, контакт не может быть \"вирусом\" съедающим пароли)

user avatar
olegmc

отвечает Terminator на комментарий 20.06.2008 #

Ага, и то, что половина мне отписавших не может пароль поменять это тоже ошибка?
Или новый сервис?

user avatar
eMASTER

отвечает olegmc на комментарий 20.06.2008 #

получить пароль можно через восстановление пароля на сайте. легко и быстро.
восстановление через кип и прочие неофициальные клиенты сейчас не работает :)

user avatar
olegmc

отвечает eMASTER на комментарий 20.06.2008 #

Да, я тоже поменял именно через сайт.
А почему не работает смена через кип - не в курсе?

user avatar
eMASTER

отвечает olegmc на комментарий 20.06.2008 #

потому что вчера поставили заплатку от 12111 и поменяли алгоритм генерирования пароля.
лучше не ждать, пока обновят кип и пр., а поменять пароль через сайт.

user avatar
olegmc

отвечает eMASTER на комментарий 20.06.2008 #

А вы связаны с QIP ?

user avatar
eMASTER

отвечает olegmc на комментарий 20.06.2008 #

слава богу нет =)
но занимался некоторое время назад разработкой плагина на ныне несуществующий gaim (теперь он оч. хорошо изменился как внешне, так и внутренне, и называется pidgin)

user avatar
Che Burashka

комментирует материал 20.06.2008 #

Мы все умрём!
Надо срочно сваливать на Марс/Луну (с Брином) — подальше от аськи )

user avatar
Kk Pp

комментирует материал 20.06.2008 #

ВНИМАНИЕ!
Я - Албанский вирус, но в связи с очень плохим развитием технологии в моей стране к сожалению я не могу причинить вред вашему компьютеру.
Пожалуйста будьте так любезны стереть один из важных файлов с вашего компьютера самостоятельно и перешлите меня другим, можно просто ссылку на меня.
Заранее благодарен за понимание и сотрудничество.

no avatar
jeeves

отвечает Kk Pp на комментарий 20.06.2008 #

Мультикультурализм в действии? Полгода назад это был туркменский вирус. СРОЧНО В НОМЕР! ТУРКМЕНСКИЕ ОЙТИШНЕГИ ПЕРЕКУПЛЕНЫ ОЛБАНЦАМИ!

user avatar
NORDGER

комментирует материал 20.06.2008 #

Два варианте..

1. АОЛ чтото готовит, собирает информацию, статистику ведет..
2. Ктото АОЛ хакнул, и для своих целей всеё законтачил.

Оффициальный АОЛ молчит..
Хакер если и был - предпочел себя не офишировать..
ждёмс )

user avatar
frenchpress

комментирует материал 20.06.2008 #

Внимание! Это не шутка! Даже если Вы не пользуетесь ICQ! Во многих городах и сёлах появился новый графический вирус, он выглядит как литера \"М\", состоящая из волнистой линии. Суть действия вируса такова - форма линии соответствует изгибам извилин мозга, поэтому вирус мгновенно проникает в него и собирает адреса, пароли, номера кредитных карт, мобильных телефонов и прочую сокровенную информацию ПРЯМО ИЗ МОЗГА! Противодействие заразе лишь в быстроте реакции - увидев волнистую линию, напоминающую литеру \"М\" необходимо немедленно закрыть глаза и исполнить про себя, а лучше вслух какую-нибудь циклическую песенку или скороговорку, желательно на иностранном языке. Если сделать это достаточно быстро, то можно успеть зациклить алгоритм вируса и сделать его безопасным, как змея, пожирающая свой хвост. Обязательно закрывайте глаза, известны случаи, когда люди замечали ложное изображение вируса, а отвернувшись в другую сторону видели истинный вирус, который, пользуясь растерянностью жертвы, мгновенно проникал в самые глубокие хранилища мозга! Помните, закрывать глаза необходимо. Всё дело в скорости противодействия.


UPD: Второй вариант - не храните никаких данных в своей памяти в незашифрованном виде.

UPD-2: Распространите эту информацию максимальному количеству своих контактов и не только в ICQ. Спасём мир вместе!

user avatar
VitaR08

комментирует материал 09.12.2008 #

А я то думал, что за фигня. Кто-то шлёт спам от моего имени, а в последний раз вообще не смог зайти в Аську.
http://www.sayanboard.ru

user avatar
Silver_off

комментирует материал 25.01.2009 #

Сам неверю....я отношусь к тому одному проценту, у которого непявлялся такой UIN......даааааааааааа))

user avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com