Спецпроекты

Безопасность Пользователю

Владельцев ICQ напугал лже-троян

Вчера и сегодня в контакт-листах большинства русскоязычных пользователей ICQ появился виртуальный гость с ником ICQ System и номером 12111, находящийся в группе General в оффлайн-режиме. Он был добавлен произвольно, без ведома пользователей и их согласия. Появилось предположение о том, что это результат работы троянской программы, которая крадет или изменяет пароли. Однако специалисты поспешили успокоить взволнованных пользователей.

19 и 20 июня большинство русскоязычных пользователей ICQ обнаружили в своем контакт-листе виртуального пользователя с ником ICQ System и номером 12111, находящегося в группе General в статусе оффлайн. Контакт возник самопроизвольно без запроса на согласие и даже у пользователей с включенной защитой от спама. При этом дело коснулось владельцев как классической версии ICQ, так и других популярных клиентов, включая QIP и Pidgin, а также мобильного клиента Jimm.

Сегодня утром пользователи ICQ воспользовались «сарафанным радио» и распространили в своих рядах предупреждающую фразу о том, что данный контакт является результатом работы трояна. Событие получило мгновенное отражение на многочисленных форумах, пользователи которых начали строить предположения о том, что данный контакт является троянской программой, которая крадет или портит пароли, после чего воспользоваться клиентом не удается. Отписались об этом также и некоторые средства массовой информации. При этом, в случае обнаружения незваного гостя, предлагалось срочно удалить его и поменять пароль.

"Мы предполагаем, что это была сетевая атака на один или несколько серверов AOL, предоставляющих сервис ICQ, — рассказал CNews ведущий вирусный аналитик «Лаборатории Касперского» Виталий Камлюк. — Атака была не вирусной природы. Вероятно, атакующим не удалось достичь своих целей, и получился вот такой «косяк». Но нельзя исключить, что это было сделано, например, для увеличения полномочий в чужих ICQ, например, для рассылки спама. Мы рекомендуем не паниковать. Очень вероятно, что AOL сама удалит этот контакт всем, у кого он возник, — у них есть такая возможность, и это было бы очевидным шагом с их стороны. Но чтобы исключить маленькую вероятность целевой атаки на свой компьютер, этот контакт можно удалить — удаляется он без проблем". Камлюк оценивает масштабы вторжения в несколько десятков тысяч ПК. Практически все зараженные компьютеры принадлежат русскоговорящим пользователям, но были зафиксированы также единичные случаи атаки за рубежом.

Русскоязычные пользователи ICQ обнаружили в своем контакт-листе виртуального пользователя с ником ICQ System
Русскоязычные пользователи ICQ обнаружили в своем контакт-листе виртуального пользователя с ником ICQ System

"На текущий момент мы полагаем, что это происшествие никак не связано с каким-либо новым вирусом для ICQ, — говорится в сообщении «Лаборатории Касперского». — Пользователям домашних компьютеров не стоит бояться за свои данные. Номер ICQ 12111 появился в списке ICQ-контактов на совершенно разных операционных системах (включая Linux), разных устройствах, и ICQ-клиентах… Это говорит о том, что если здесь произошло вмешательство третьей стороны, то оно задевает исключительно сервера службы ICQ. «Лаборатория Касперского», со своей стороны, оповестила службу безопасности ICQ о произошедшем".

Сергей Попсулин

Короткая ссылка