Рубрики сайта
Анализ (27)
Видео (7)
Лирика (89)
Новости (33)
Работа (237)
1С (106)
Вирусы и антивирусы (29)
Вопросы и ответы (66)
Железки (37)
Программы (39)
- Спутники (4)
Спорт (33)
Горные лыжи (1)
Горный туризм (5)
Интересные места (19)
Тренировки (7)
Фото (18)
- Локации (1)
- Фотки. Природа (7)
- Экстремальные игры (18)
Всячина
Игрушки
Отношения
DozoR
Encounter2010
8
мая
Новый вид мошенничества через ICQ
Автор статьи: admin | Просмотров: 1,642 | Комментариев: 7
Стал приходить спам через мои контакты в аське вида
Здравствуите уважаемый пользователь icq. На вас поступили жалобы, в связи с рассылкой спама, потвердите что вы не бот отправте смс(бесплатно) на номер 8355 c текстом 64235604 Или мы вынуждены будем заблокировать доступ
Спам - сообщение
Совершенно ясно, что номер далеко не бесплатный, но меня интересует бругой вопрос. Каким образом спамеры взламывают аську, вернее как бы взламывают, так как на самом деле они не знают пароля от аськи. Пользователь нормально общается.
Рубрики: Вирусы и антивирусы
августа 25, 2010 at 11:05
Почитала комменты,у мня такая же ерунда,когда я в оффлайне,с моей асе идет спам,при чем она постоянна онлайн,пароль поменять не удается, подскажите как удалить-то этот дурацкий вирус????
мая 18, 2010 at 18:42
Во. Спасибо Чупа, за исчерпывающее объяснение алгоритмов работы злоумышленников, рассылающих спам.
мая 18, 2010 at 17:22
ICQ сама по себе та еще дыра и никто её заделывать не собирается.
))
Есть черви, которые рассылают сообщение при включеном компе. спамботы разные.. это не проблема.
А вот если и комп вырублен был…..
Я думаю, что как вариант идет брутфорс на заданный диапазон асек, с простыми паролями типа qwerty или 123456. потом роботы по тем что сбрутили проходятся и посылают сообщения всему контакт листу. Так как пароль в таком случае не меняется, то пользователи и не замечают, что их попользовали.
А раньше были такие icq боты, которых можно было как гейт использовать и через них посылать сообщения на любой номер с подставкой в поле «от» тоже любого номера… но по моему ту дырку, через которую эти боты работали прикрыли…
А вобще хаккеры люди умные а спамеры богатые, по этому всегда первые находят новые дыры, а вторые покупают
мая 18, 2010 at 16:53
Серег, мне не понятна такая ситуация.
От меня, когда я нахожусь в офлайне идет спам (типа как написано в статье). Это значит у меня взломали/узнали/подобрали пароль каким то способом?
По-моему нет… Ощущение, что используется какая то асечная дыра, которая позволяет не зная паролья UIN слать от его имени спам.
Не берем в рассмотрение случаи когда пароль аккаунта (любого – аська, скайп, вконтакт,одноклассники, почта)действительно взломан и злоумышленник (или робот) знает пароль. Это лечится сменой пароля…
мая 18, 2010 at 16:45
Петь, да все же просто!
Вредоносный код, распространяемый через ICQ можно условно разделить на три категории:
- IM-черви – используют клиент для саморазмножения
- троянские программы, предназначенные для воровства паролей
- вредоносное ПО для получения от пользователей денег обманным путем. По классификации «Лаборатории Касперского» данные приложения обозначаются как Hoax.Win32.*.*
Функционал IM-червей довольно разнообразен – создание ботнетов, кража паролей, порча файлов и т.д. Из «вредителей» можно выделить Email-Worm.Win32.Warezov и Email-Worm.Win32.Zhelatin (Storm Worm)
Как избежать взлома ICQ
Прежде всего – следует с осторожностью относиться к присылаемым ссылкам. Тем более от незнакомых. Если ссылка пришло от пользователя из вашего контакт листа, следует попытаться уточнить – отсылал он данное сообщение или нет.
Необходимо помнить, что заражение может произойти даже при обычном посещении web-страницы, без загрузки каких-либо файлов.
На компьютере в обязательном порядке должны быть установлены антивирус и файервол. Желательно, чтобы антивирус умел проводить эвристический анализ и/или проактивную защиту – это помогает выявлять новые и неизвестные вирусы.
В качестве профилактики рекомендуется время от времени менять используемые пароли – примерно раз в две недели. Данное действие может помочь и в случае, если для взлома вашего аккаунта используется брутфорс.
Самое интересное и Skype попадает. Например Worm.Win32.Skipi – рассылает ссылку на свой исполняемый файл всему контакт-листу. Так же происходит заражение сменных носителей. Вирус меняет файл hosts для предотвращения обновлений windows и антивируса. Есть вирусы, ворующие пароли к Skype, например Trojan-PSW.Win32.Skyper.
мая 10, 2010 at 10:23
И мне паршивцы прислали:
Здравствуйте, уважаемый пользователь ICQ. На ваш аккаунт поступили жалобы, в связи с рассылкой спама. Подтвердите что вы не бот, отправьте смс (бесплатно) с текстом 84620082 на номер 8355, или мы будем вынуждены заблокировать ваш аккаунт (uin)!
Никто никаких смс отсылать не собирается. Кому-то деньжат на счёт отсегнуть… ЩАСССС! Сами спам рассылают!
10 мая 2010
мая 9, 2010 at 18:14
Хм))) а мне приходило сообщение следующего характера, мол вы – пользователь аськи, но было замечено, что пользуетесь и qip’пом…(и т.д) дабы подтвердить что вы больше не будете пользоваться qip’пом и тд отправте смс на такой-то номер)))