Закрыть
Все сервисы
Главная
Лента заметок
Теги
Группы
Рейтинги

Пятница хакерских атак

20 июня´08 22:49 Просмотров: 324 Комментариев: 2



Вирусной атаке подверглись сразу два популярных интернет-сервиса: ICQ и LiveJournal

Второй день подряд в списках контактов пользователей ICQ появляется неизвестный номер 12111 под именем ICQ System. Сначала специалисты предположили, что это может быть «троян», ворующий пароли, а значит, незваного гостя надо срочно удалить, потом мнения экспертов разделились. Но пока интернетчики пытались разобраться с загадочным номером в своих контакт-листах, хакеры атаковали сервис онлайн-дневников LiveJournal.

Непрошенный визитер с именем ICQ System и коротким номером 12111 стал внедряться к пользователям широко распространенной программы обмена мгновенными сообщениями с 19 июня.

Активное обсуждение в блогах свидетельствует о том, что «незнакомец» появился у очень многих абонентов практически по всему миру. Заметить «шпиона» можно не сразу – он добавлен, но не авторизован, поэтому находится в оффлайне. Аноним появляется в списке контактов в группе General, даже если до этого такой группы у пользователя не существовало.


Первые предположения специалистов сводились к тому, что это вредоносная программа «троян», ворующая пароли. Пользователям рекомендовалось удалить ICQ System из своего контакт-листа и сменить пароль ICQ. Но в результате активности абонентов сервер оказался перегружен запросами на смену/восстановление паролей, в результате чего эта функция у многих перестала работать.


Тогда появилась еще одна версия объяснения происходящего: возможно, таким образом злоумышленники осуществляют DDoS-атаку на сервер ICQ. В таком случае угрозу несет не появившийся пользователь 12111, а сообщение, запущенное в Интернете о необходимости смене пароля: массово обращаясь к серверу, пользователи перегружают и блокируют его.

Но есть и другие версии появления 12111.


«Недавно была пересмотрена концепция работы сервиса ICQ – все списки контактов теперь сохраняются не на локальной машине, как раньше, а на сервере. Отсюда следует, что контакт 12111 добавился в пользовательский лист с сервера.


Из этого может следовать два вывода. Первый: злоумышленники сломали главный сервер и менять пароль теперь бессмысленно – у хакеров и так есть доступ ко всем пользователям и их контактам. Вторая версия – это нововведение сисадминов ICQ, о котором они не успели осведомить пользователей», – рассказали газете ВЗГЛЯД в Санкт-Петербургском институте информатики и автоматизации РАН.


Официальных комментариев от AOL пока не поступало.


В то же время LiveJournal («Живой журнал») стал жертвой спам-рассылки, тревогу по поводу которой ранее забили создатели социальной сети «Одноклассники.Ру».

Чаще всего в послании содержится просьба бесплатно проголосовать за фотографию какой-либо претендентки на титул «Мисс Рунет». Пройдя по модифицированному адресу, пользователь видит фото претендентки и отзывы людей, якобы уже проголосовавших за нее.


Далее, при нажатии на ссылку «Отдать свой голос» посетителю сайта предлагается скачать видеоролик, вместо которого скачивается и самоинсталлируется вирусная программа. В результате инфицированный ПК используется для рассылки спама.


Чтобы не подвергать компьютер опасности, разработчики антивирусных программ рекомендуют пользователям соблюдать несколько простых правил: не открывать письма, а тем более вложения в них, присланные с незнакомых адресов, и не заходить на подозрительные сайты.


Кроме того, надежной защитой от сетевых червей являются антивирусные программы последних версий, обеспечивающие регулярные обновления вирусных баз.
Пожаловаться
Комментариев (2)
Отсортировать по дате Вниз
NoAnGeL    20.06.2008, 23:16
Оценка:  0
NoAnGeL
да уж...спасибо за информацию.
В*е*Р*о*Н*и*к    20.06.2008, 23:16
Оценка:  0
В*е*Р*о*Н*и*к
Пожалуйста!!!
Реклама