Вирусной атаке подверглись сразу два популярных интернет-сервиса: ICQ и LiveJournal
Второй день подряд в списках контактов пользователей ICQ
появляется неизвестный номер 12111 под именем ICQ System. Сначала
специалисты предположили, что это может быть «троян», ворующий пароли,
а значит, незваного гостя надо срочно удалить, потом мнения экспертов
разделились. Но пока интернетчики пытались разобраться с загадочным
номером в своих контакт-листах, хакеры атаковали сервис
онлайн-дневников LiveJournal.
Непрошенный визитер с именем ICQ System и коротким номером 12111
стал внедряться к пользователям широко распространенной программы
обмена мгновенными сообщениями с 19 июня.
«Если злоумышленники сломали сервер, менять пароль
бессмысленно - у хакеров и так теперь есть доступ ко всем контактам
пользователей»
Активное обсуждение в блогах свидетельствует о том, что «незнакомец»
появился у очень многих абонентов практически по всему миру. Заметить
«шпиона» можно не сразу – он добавлен, но не авторизован, поэтому
находится в оффлайне. Аноним появляется в списке контактов в группе
General, даже если до этого такой группы у пользователя не
существовало.
Первые предположения специалистов сводились к тому, что это
вредоносная программа «троян», ворующая пароли. Пользователям
рекомендовалось удалить ICQ System из своего контакт-листа и сменить
пароль ICQ. Но в результате активности абонентов сервер оказался
перегружен запросами на смену/восстановление паролей, в результате чего
эта функция у многих перестала работать.
Тогда появилась еще одна версия объяснения происходящего:
возможно, таким образом злоумышленники осуществляют DDoS-атаку на
сервер ICQ. В таком случае угрозу несет не появившийся пользователь
12111, а сообщение, запущенное в Интернете о необходимости смене
пароля: массово обращаясь к серверу, пользователи перегружают и
блокируют его.
Но есть и другие версии появления 12111.
«Недавно была пересмотрена концепция работы сервиса ICQ – все
списки контактов теперь сохраняются не на локальной машине, как раньше,
а на сервере. Отсюда следует, что контакт 12111 добавился в
пользовательский лист с сервера.
Из этого может следовать два вывода. Первый: злоумышленники
сломали главный сервер и менять пароль теперь бессмысленно – у хакеров
и так есть доступ ко всем пользователям и их контактам. Вторая версия –
это нововведение сисадминов ICQ, о котором они не успели осведомить
пользователей», – рассказали газете ВЗГЛЯД в Санкт-Петербургском
институте информатики и автоматизации РАН.
Официальных комментариев от AOL пока не поступало.
В то же время LiveJournal («Живой журнал») стал жертвой спам-рассылки, тревогу по поводу которой ранее забили создатели социальной сети «Одноклассники.Ру».
Чаще всего в послании содержится просьба бесплатно проголосовать за
фотографию какой-либо претендентки на титул «Мисс Рунет». Пройдя по
модифицированному адресу, пользователь видит фото претендентки и отзывы
людей, якобы уже проголосовавших за нее.
Далее, при нажатии на ссылку «Отдать свой голос» посетителю
сайта предлагается скачать видеоролик, вместо которого скачивается и
самоинсталлируется вирусная программа. В результате инфицированный ПК
используется для рассылки спама.
Чтобы не подвергать компьютер опасности, разработчики
антивирусных программ рекомендуют пользователям соблюдать несколько
простых правил: не открывать письма, а тем более вложения в них,
присланные с незнакомых адресов, и не заходить на подозрительные сайты.
Кроме того, надежной защитой от сетевых червей являются
антивирусные программы последних версий, обеспечивающие регулярные
обновления вирусных баз.
На эту тему
- Социальные сети атакуют вирусы
- «Одноклассники» – находка для шпиона
- Социальные сети не будут объединяться
- Социальные сети опасны для карьеры
- Названы самые опасные доменные зоны
Ключевые слова: интернет
http://www.vz.ru/society/2008/6/20/179427.html
Комментариев нет:
Отправить комментарий