Вирусной атаке подверглись сразу два популярных интернет-сервиса: ICQ и LiveJournal

Второй день подряд в списках контактов пользователей ICQ появляется неизвестный номер 12111 под именем ICQ System. Сначала специалисты предположили, что это может быть «троян», ворующий пароли, а значит, незваного гостя надо срочно удалить, потом мнения экспертов разделились. Но пока интернетчики пытались разобраться с загадочным номером в своих контакт-листах, хакеры атаковали сервис онлайн-дневников LiveJournal.
Непрошенный визитер с именем ICQ System и коротким номером 12111 стал внедряться к пользователям широко распространенной программы обмена мгновенными сообщениями с 19 июня.

Активное обсуждение в блогах свидетельствует о том, что «незнакомец» появился у очень многих абонентов практически по всему миру. Заметить «шпиона» можно не сразу – он добавлен, но не авторизован, поэтому находится в оффлайне. Аноним появляется в списке контактов в группе General, даже если до этого такой группы у пользователя не существовало.

Первые предположения специалистов сводились к тому, что это вредоносная программа «троян», ворующая пароли. Пользователям рекомендовалось удалить ICQ System из своего контакт-листа и сменить пароль ICQ. Но в результате активности абонентов сервер оказался перегружен запросами на смену/восстановление паролей, в результате чего эта функция у многих перестала работать.

Тогда появилась еще одна версия объяснения происходящего: возможно, таким образом злоумышленники осуществляют DDoS-атаку на сервер ICQ. В таком случае угрозу несет не появившийся пользователь 12111, а сообщение, запущенное в Интернете о необходимости смене пароля: массово обращаясь к серверу, пользователи перегружают и блокируют его.

Но есть и другие версии появления 12111.

«Недавно была пересмотрена концепция работы сервиса ICQ – все списки контактов теперь сохраняются не на локальной машине, как раньше, а на сервере. Отсюда следует, что контакт 12111 добавился в пользовательский лист с сервера.

Из этого может следовать два вывода. Первый: злоумышленники сломали главный сервер и менять пароль теперь бессмысленно – у хакеров и так есть доступ ко всем пользователям и их контактам. Вторая версия – это нововведение сисадминов ICQ, о котором они не успели осведомить пользователей», – рассказали газете ВЗГЛЯД в Санкт-Петербургском институте информатики и автоматизации РАН.

Официальных комментариев от AOL пока не поступало.

В то же время LiveJournal («Живой журнал») стал жертвой спам-рассылки, тревогу по поводу которой ранее забили создатели социальной сети «Одноклассники.Ру».







Чаще всего в послании содержится просьба бесплатно проголосовать за фотографию какой-либо претендентки на титул «Мисс Рунет». Пройдя по модифицированному адресу, пользователь видит фото претендентки и отзывы людей, якобы уже проголосовавших за нее.
Далее, при нажатии на ссылку «Отдать свой голос» посетителю сайта предлагается скачать видеоролик, вместо которого скачивается и самоинсталлируется вирусная программа. В результате инфицированный ПК используется для рассылки спама.

Чтобы не подвергать компьютер опасности, разработчики антивирусных программ рекомендуют пользователям соблюдать несколько простых правил: не открывать письма, а тем более вложения в них, присланные с незнакомых адресов, и не заходить на подозрительные сайты.

Кроме того, надежной защитой от сетевых червей являются антивирусные программы последних версий, обеспечивающие регулярные обновления вирусных баз.
20 июня 2008, 17:05
http://www.vz.ru
Фото: sxc.hu
Текст: Оксана Бойко