[300x233]«Если злоумышленники сломали сервер, менять пароль бессмысленно - у хакеров и так теперь есть доступ ко всем контактам пользователей»
Второй день подряд в списках контактов пользователей ICQ появляется неизвестный номер 12111 под именем ICQ System. Сначала специалисты предположили, что это может быть «троян», ворующий пароли, а значит, незваного гостя надо срочно удалить, потом мнения экспертов разделились. Но пока интернетчики пытались разобраться с загадочным номером в своих контакт-листах, хакеры атаковали сервис онлайн-дневников LiveJournal.
Непрошенный визитер с именем ICQ System и коротким номером 12111 стал внедряться к пользователям широко распространенной программы обмена мгновенными сообщениями с 19 июня.
Активное обсуждение в блогах свидетельствует о том, что «незнакомец» появился у очень многих абонентов практически по всему миру. Заметить «шпиона» можно не сразу – он добавлен, но не авторизован, поэтому находится в оффлайне. Аноним появляется в списке контактов в группе General, даже если до этого такой группы у пользователя не существовало.
Первые предположения специалистов сводились к тому, что это вредоносная программа «троян», ворующая пароли. Пользователям рекомендовалось удалить ICQ System из своего контакт-листа и сменить пароль ICQ. Но в результате активности абонентов сервер оказался перегружен запросами на смену/восстановление паролей, в результате чего эта функция у многих перестала работать.
Но есть и другие версии появления 12111.
«Недавно была пересмотрена концепция работы сервиса ICQ – все списки контактов теперь сохраняются не на локальной машине, как раньше, а на сервере. Отсюда следует, что контакт 12111 добавился в пользовательский лист с сервера.
Из этого может следовать два вывода. Первый: злоумышленники сломали главный сервер и менять пароль теперь бессмысленно – у хакеров и так есть доступ ко всем пользователям и их контактам. Вторая версия – это нововведение сисадминов ICQ, о котором они не успели осведомить пользователей», – рассказали газете ВЗГЛЯД в Санкт-Петербургском институте информатики и автоматизации РАН.
Официальных комментариев от AOL пока не поступало.
В то же время LiveJournal («Живой журнал») стал жертвой спам-рассылки, тревогу по поводу которой ранее забили создатели социальной сети «Одноклассники.Ру».
Далее, при нажатии на ссылку «Отдать свой голос» посетителю сайта предлагается скачать видеоролик, вместо которого скачивается и самоинсталлируется вирусная программа. В результате инфицированный ПК используется для рассылки спама.
Чтобы не подвергать компьютер опасности, разработчики антивирусных программ рекомендуют пользователям соблюдать несколько простых правил: не открывать письма, а тем более вложения в них, присланные с незнакомых адресов, и не заходить на подозрительные сайты.
Кроме того, надежной защитой от сетевых червей являются антивирусные программы последних версий, обеспечивающие регулярные обновления вирусных баз.
http://www.vz.ru/society/2008/6/20/179427.html
... но, есть и такая информация:
23:00. В пятницу вечером на официальном сайте icq появилось успокаивающее сообщение:
«Новое имя пользователя ''ICQ System'' мы добавили в Ваш контакт-лист в рамках процесса перехода к новой, более совершенной версии ICQ6. Этот новый контакт нужен для того, чтобы улучшить коммуникацию с нашими пользователями. Мы заверяем: вы по-прежнему можете спокойно наслаждаться беседой с каждым и повсюду».
