Вчера и сегодня в контакт-листах большинства русскоязычных пользователей ICQ появился виртуальный гость с ником ICQ System и номером 12111, находящийся в группе General в оффлайн-режиме. Он был добавлен произвольно, без ведома пользователей и их согласия. Появилось предположение о том, что это результат работы троянской программы, которая крадет или изменяет пароли. Однако специалисты поспешили успокоить взволнованных пользователей.
19 и 20 июня большинство русскоязычных пользователей ICQ обнаружили в своем контакт-листе виртуального пользователя с ником ICQ System и номером 12111, находящегося в группе General в статусе оффлайн. Контакт возник самопроизвольно без запроса на согласие и даже у пользователей с включенной защитой от спама. При этом дело коснулось владельцев как классической версии ICQ, так и других популярных клиентов, включая QIP и Pidgin, а также мобильного клиента Jimm.
Сегодня утром пользователи ICQ воспользовались «сарафанным радио» и распространили в своих рядах предупреждающую фразу о том, что данный контакт является результатом работы трояна. Событие получило мгновенное отражение на многочисленных форумах, пользователи которых начали строить предположения о том, что данный контакт является троянской программой, которая крадет или портит пароли, после чего воспользоваться клиентом не удается. Отписались об этом также и некоторые средства массовой информации. При этом, в случае обнаружения незваного гостя, предлагалось срочно удалить его и поменять пароль.
"Мы предполагаем, что это была сетевая атака на один или несколько серверов AOL, предоставляющих сервис ICQ, — рассказал CNews ведущий вирусный аналитик «Лаборатории Касперского» Виталий Камлюк. — Атака была не вирусной природы. Вероятно, атакующим не удалось достичь своих целей, и получился вот такой «косяк». Но нельзя исключить, что это было сделано, например, для увеличения полномочий в чужих ICQ, например, для рассылки спама. Мы рекомендуем не паниковать. Очень вероятно, что AOL сама удалит этот контакт всем, у кого он возник, — у них есть такая возможность, и это было бы очевидным шагом с их стороны. Но чтобы исключить маленькую вероятность целевой атаки на свой компьютер, этот контакт можно удалить — удаляется он без проблем". Камлюк оценивает масштабы вторжения в несколько десятков тысяч ПК. Практически все зараженные компьютеры принадлежат русскоговорящим пользователям, но были зафиксированы также единичные случаи атаки за рубежом.
"На текущий момент мы полагаем, что это происшествие никак не связано с каким-либо новым вирусом для ICQ, — говорится в сообщении «Лаборатории Касперского». — Пользователям домашних компьютеров не стоит бояться за свои данные. Номер ICQ 12111 появился в списке ICQ-контактов на совершенно разных операционных системах (включая Linux), разных устройствах, и ICQ-клиентах… Это говорит о том, что если здесь произошло вмешательство третьей стороны, то оно задевает исключительно сервера службы ICQ. «Лаборатория Касперского», со своей стороны, оповестила службу безопасности ICQ о произошедшем".