Атака на Icq

[DARSI]

Уважаемые дамы и господа!

PS. АТАКА, а не ОТАКА (простите)

PS. АТАКА, а не ОТАКА

Вчера, прихожу с прогулки и вижу такую картину: ICQ отключился, хотя, я его включенной оставлял.

Особо на это не обратил внимание, и решил перезайти, тут то и было, az qaldi ureyim partlasin(там все все мои знакомые, друзья)

ПРИЧИНА: Не правильный ПАРОЛЬ и ЛОГИН

Посидел, долго думал - думал и все таки вспомнил, что у меня в контакте появился некий ICQ System.

Но это ничего не решал. Встретил друзей вечером этого же дня, у них абсолютно такая же проблема.

Они вышли из ситуации таким образом: Открыли ICQ (не подключаясь) удалили себя из списка ICQ System, и зашли, и обязательно менять пароль сказали (но я до сих пор не могу дождаться открытие icq).

У кого такая проблема, и кто как спасался??

Изменено 25 июня, 2008 пользователем DARSI

[Вечно молодой]

У меня аська пашет как зверь.

[MrBasic]

http://www.securitylab.ru/news/355125.php

прочтите на досуге ))

Нечего паниковать...

[DARSI]

Да я вообще в шоке, кто ему вообще разрешал в мой контакт конектится, вообще наглость через чур. )))

Самое страшное я немого пароль поменять, говорить текущий не правильно.

[Темна_Я]

Да, к сожалению, есть такая фишка. У большинства пользователей аськи в контактах появился некий ICQ System 12111. Что только не пишут...

"Со вчерашнего дня у многих в контакт листе появился контакт icq 12111, причем если не существовала группа GENERAL номер icq 12111 создаёт эту группу.

Появилась волна паники, связанная с номером icq 12111, что это icq вирус 12111, меняет пароль и т.д. Это бред.

Номер icq 12111 добавляется в разные клиенты, разные виды номеров, от элиты до 9 знаков, это не icq вирус, т.к. замечена мультиплатформенность, одновременно заражать компьютеры и телефоны под виндой (miranda), линуксом (pidgin), симбиан (qip pda) и java (jimm) невозможно.

Не надо беспочвенной паники и слухов по поводу номера icq 12111. Скорее всего идет тестирование нового сервиса от АОЛ либо это что-то будет связано с рекламой в асе для неофициальных клиентов.

Данные icq # 12111:

Details (uin;nick;firstname;lastname):

12111;ICQ System;ICQ;System

Last Update:

12111;12.06.2008 15:26:27

Status:

12111;0x01;UNREGISTRED

Так же существует ещё несколько icq номеров с такими данными это: 10000 и 10111

UPDATE:

По информации, полученной от Ияра Голдфингера, номер 12111 в скором времени будет использоваться для борьбы со спамом.

При получении спама пользователем, необходимо скопировать текст рекламного сообщения, а так же номер, с которого пришел спам, и отправить такую жалобу боту ICQ Systems (12111). При достижении критической отметки отрицательных отзывов статус "черного" номера будет меняться на UNREGISTERED . В данный момент происходит отладка нового сервиса. Ияр призывает соблюдать спокойствие, не открывать присланных файлов, якобы борющихся с этой проблемой.

Компания AOL и лично Ияр Голдфингер приносит извинения пользователям ICQ за причиненные неудобства."

""Мы предполагаем, что это была сетевая атака на один или несколько серверов AOL, предоставляющих сервис ICQ, — рассказал CNews ведущий вирусный аналитик «Лаборатории Касперского» Виталий Камлюк. — Атака была не вирусной природы. Вероятно, атакующим не удалось достичь своих целей, и получился вот такой «косяк». Но нельзя исключить, что это было сделано, например, для увеличения полномочий в чужих ICQ, например, для рассылки спама. Мы рекомендуем не паниковать. Очень вероятно, что AOL сама удалит этот контакт всем, у кого он возник, — у них есть такая возможность, и это было бы очевидным шагом с их стороны. Но чтобы исключить маленькую вероятность целевой атаки на свой компьютер, этот контакт можно удалить — удаляется он без проблем". Камлюк оценивает масштабы вторжения в несколько десятков тысяч ПК. Практически все зараженные компьютеры принадлежат русскоговорящим пользователям, но были зафиксированы также единичные случаи атаки за рубежом."

"Ужасающая история с внезапным появлением контакта 12111 обошла весь Рунет и заставила переживать каждого клерка. Эту загадку, которую интренет-сообществу задал Тимур Бекмамбетов, многие сперва приняли за чистую монету и строили версии про вирусы и троянских коней, а некоторые даже заговорили про знамения апокалипсиса. Затем многие скептики резонно заметили, что поскольку контакт появился едва ли не во всех контакт-листах мира, то врядли кто-то решил захватить мир через ICQ.

Вчера режиссер в своем Живом Журнале поэтапно раскрыл карты, и стало понятно, что это - вирусная реклама нового фильма биипed («Особенно вреден»). Сначала в своём блоге Бекмамбетов удовлетворенно сообщил, что контакт 12111 был занесен в 11 миллионов контакт-листов по всему миру и добавил, что в 10 утра всех нас ждет продолжение истории.

Продолжения пришлось ждать до пяти вечера. В качестве разгадки Тимур Бекмамбетов выложил клип на песню "адиндва-адинадинадин!!!111" группы "Dельта", которая и станет саундтреком к фильму биипed («Особенно вреден»).

Как вырваться из сетей глобализма - одна из главных идей в фильме «Особенно вреден», пишет режиссер в своём блоге. Это попытка затронуть проблемой глобализации едва ли не каждого. Ролик и фильм - своего рода терапия, они дают возможность пережить эффект осознания реальности в результате просмотра, от понимания всей неизбежности и безвыходности сути проблем глобализации.

=

Ролик снимался на студии Бекмамбетова "Базелевс". На съемки ролика и клипа суммарно было потрачено около 30-40 тысяч долларов.

===========================================

У компании AOL, владеющей сервисом ICQ, частенько случались проколы, но столь серьёзного ещё не было. Впрочем, ничего страшного не случилось, никто не пострадал и никто не лишился столь любимой аськи.

Вчера вечером миллионы (!!!) пользователей сервиса столкнулись со странной проблемой - примерно 15 минут никто не мог подключиться к серверам ICQ. Почти сразу после этого в контакт листах каждого пользователя сервера появился новый контакт с номером 12111 и именем ICQ System. Народ, психанул.

На данный момент существует только один 100% действенный способ защиты от незванног гостя - добавить в игнор лист контакт с номером 12111.

Так что же делает 12111? Все сразу же решили, что ворует пароли. Но нет, ни у кого ничего не пропало (не считая некоторых сложностей с коннектом из-за перегруза серверов AOL).

Кто то особенно оригинальный высказал предположение, что это явление - тщательно спланированная рекламная акция фильма Тимура Бекмамбетова "Особо Опасен", чья премьера состоится на следующей неделе.

На самом деле, данный контакт ни что иное, как будущая система защиты от спама, поток которого сильно усилился в сети в последние годы. Вчера в качестве рабочего эксперимента этот контакт должен был быть добавлен в некоторые номера, принадлежащие тестерам. Однако, произошла досадная ошибка и его добавили всем Пока система не работает, но в скором времени полицейский 12111 будет принимать заявки от пользователей, заметивших как то номер в спамерстве. Когда заявок накопится достаточное количество, номер будет блокироваться.

Стоит заметить, что система данного типа успешно применяется и в борьбе со спамом в электронной почте. Что касается 12111 - появление официальной версии ждать придётся ещё достаточно долго.

По информации AOL на 13:00 по Московскому времени.

PS По информации Лаборатории Касперского: В настоящее время вирусных эпидемий не зафиксировано"

Так что не волнуйтесь особо...

[Бандиточка]

Ненавижу аську. Мало того, что тормознутая прога, так ещё и кишит всяким спамом, да вирусами, бее

[Zhuk]

Попробуй QIP. У него нет ничего лишнего.

[DARSI]

Жук спс за «Атаку» ))

Я немного ошибку сделал, это как раз с QIP – ом случилось

[Nadoyel0]

В Mirabilis ICQ обнаружено шесть уязвимостей. Уязвимости могут использоваться для DoS нападений против ICQ пользователей или для выполнения произвольного кода на целевой системе пользователя.

1.Уязвимость форматной строки в POP3 клиенте в поле UIDL.

Уязвимость форматной строки обнаружена в ICQ POP3 клиенте (POP3.dll) в команде UIDL. (RFC 1939). Злонамеренный POP3 сервер может вставить спецификации формата в сообщение UIDL ответа и выполнить произвольные команды на POP3 клиенте с привилегиями текущего пользователя.

2.Целочисленное переполнение буфера в POP3 клиенте в поле "Subject"

Удаленный атакующий может послать поле "Subject", размером примерно 33 КБ, чтобы вызвать отрицательное значение параметра, что приведет к переполнению буфера в POP3 клиенте. В результате работа клиента аварийно завершится.

3.Целочисленное переполнение буфера в POP3 клиенте в поле "Date"

Удаленный атакующий может послать поле "Date", размером примерно 32 КБ, чтобы вызвать отрицательное значение параметра, что приведет к переполнению буфера в POP3 клиенте. В результате работа клиента аварийно завершится.

4.Спуфинг в “Features on Demand” (возможности по требованию).

URL, который используется для загрузки модулей в 'Features on Demand', жестко прописан в подкаталоге "\DataFiles" в ICQ директории. Нападение возможно из-за недостатка опознавательных методов, используемых при загрузке новых пакетов. Атакующий может имитировать 'package repository service', подделывая URL адрес и устанавливая другой источник для загрузки злонамеренного программного обеспечения на системе ICQ клиента.

5.DoS рекламными баннерами.

URL, используемый для загрузки баннеров имеет следующий формат: "http://web.icq.com/client/ate/ad-handler/ad_468/0,,[RANDOM],00.htm" Где [RANDOM] – положительное целое 16 битное случайное число.

Библиотека для обработки URL уязвима к ошибочным атрибутам, указанным в тэге . Определяя значение атрибута “width" равным ‘-1’, библиотека будет использовать 100% CPU, что приведет к нарушению работы ICQ и всей системы. Нападение возможно из-за недостатка опознавательных методов, используемых в запросах. Атакующий может имитировать "ADS server" , подделывая URL адрес и устанавливая другой источник для загрузки злонамеренных баннеров.6 Уязвимость в проверке правильности ввода в ICQ GIF parsing/rendering библиотеке.

При анализе GIF89a заголовка файла, ICQ GIF parsing/rendering библиотека ожидает одно из значений 6.GCT (Global Color Table) или LCT (Local Color Table) после "Image Descriptor". Когда ни одна из этих таблиц цветов не существует, библиотека будет работать со сбоями.

Уязвимость обнаружена в Mirabilis ICQ Pro 2003a client.

[Темна_Я]

Это переходит ВСЕ границы уже!

Видите ли, аська поменяла протоколы какие-то, а я должна страдать. Козлы! Стоял у меня QIP 8070, работал себе потихоньку.. а тут БАЦ! Мол, качайте qipinfium9020.. Скачала. Не понимает номер моей учетной записи. Козлы дважды! Пытаюсь зарегить новую - не шевелится и не соединяется... Зато предложили мне кучу наворотов для коннекта к социальным сетям, не заходя на сайт.. Оно мне надо? Верните мою аську! Козлы...

Что делать???

[PRIKOLISTKA]

Ничего такого у себя не видела )

[bunny]

у меня 8070 по прежнему работает....

[Малика]

у меня QIP 2005 тоже не работает.В подробности не вдавалась)))

[Темна_Я]

Исправили) Поставили 8080 и все стало на свои места)

[Zaur124]

http://download.asechka.ru/qip8080.exe

Рабочая версия, качайте и наслаждайтесь

[Sadiq]

Установите антиспам...желательно кроме антивируса СпайБут для червей и вредных ссылок! пишите в личку дошлю по почте...