Практически все пользователи сервиса ICQ и QIP в опасности. Об этом сообщает «Газета по-украински» со ссылкой на «Новый регион».
С
четверга, 19 июня, почти во всех «аськах» появился «троян» под номером
12111 (его имя ICQSystem). Эта вредоносная программа добавляет к паролю
пользователя несколько символов и ворует его.
Как сообщает
поисковый сервер Google, пользователь с ником ICQ System появился
практически у всех пользователей ICQ, причем действия у него могут быть
разными.
Специалисты отмечают, что появился он у 99%
пользователей, и находится в оффлайн-контактах. В связи с этим
они рекомендуют удалить из списка контактов «пользователя» ICQSystem,
потом удалить его и заменить пароль своего ICQ или QIP.
Непрошенный визитер с именем ICQ System и коротким номером 12111 стал внедряться к пользователям широко распространенной программы обмена мгновенными сообщениями с 19 июня. Активное обсуждение в блогах свидетельствует о том, что «незнакомец» появился у очень многих абонентов практически по всему миру. Заметить «шпиона» можно не сразу - он добавлен, но не авторизован, поэтому находится в офф-лайне. Аноним появляется в списке контактов в группе General, даже если до этого такой группы у пользователя не существовало. Первые предположения специалистов сводились к тому, что это вредоносная программа «троян», ворующая пароли. Пользователям рекомендовалось удалить ICQ System из своего контакт-листа и сменить пароль ICQ. Но в результате активности абонентов сервер оказался перегружен от запросов на смену/восстановление паролей, в результате чего эта функция у многих перестала работать. Тогда появилась еще одна версия объяснения происходящего: возможно, таким образом злоумышленники осуществляют DDoS-атаку на сервер ICQ. В таком случае угрозу несет не появившийся пользователь 12111, а сообщение, запущенное в Интернете о необходимой смене пароля. А именно массово обращаясь к серверу, пользователи перегружают и блокируют его. Но есть и другие версии появления 12111. «Недавно была пересмотрена концепция работы сервиса ICQ – все списки контактов теперь сохраняются не на локальной машине, как раньше, а на сервере. Отсюда следует, что контакт 12111 добавился в пользовательский лист с сервера. Из этого может следовать два вывода. Первый: злоумышленники сломали главный сервер и менять пароль теперь бессмысленно - у хакеров и так есть доступ ко всем пользователям и их контактам. Вторая версия – это нововведения сисадминов ICQ, о котором они не успели осведомить пользователей»
На самом же деле все оказалось гораздо прозаичнее. Согласно сообщению, которое опубликовано на официальном сайте ICQ, новый контакт появился в результате обновления системы до последней, шестой, версии. Разработчики ICQ сообщают, что новый контакт служит для улучшения связи между системой и пользователями, а также гарантирует, что пользователи ICQ смогут без проблем общаться между собой в дальнейшем.
Ведущий вирусный аналитик Лаборатории Касперского Виталий Камлюк выступил с заявлением о том, что пользователям ICQ и QIP не стоит бояться за свои данные в связи с массовым появлением в контакт-листах номера 12111.
По мнению аналитика, если вмешательство третьей стороны и произошло, то оно задело только сервера ICQ, поэтому пользователям нечего опасаться за свои контакты на персональных компьютерах.
К тому же, Камлюк отметил, что Лаборатория Касперского уже известила о произошедшем инциденте службу безопасности ICQ.
И что из этого справедливо ? Думаю истина как всегда где-то рядом.....