Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.
4 марта 2009 · Лирика

Вот и настали первые календарные весенние дни, и солнце сразу стало светить как то ярче, хотя конечно весенний авитаминоз дает о себе знать, постоянно хочется спать и ничего не делать, несмотря на то, что тоннами жру витамины и фрукты. Но ничего весенне солнце сделает свое дело, и в потухших глазах скоро вновь появится блеск.


20 апреля 2010 · Вопросы и ответы

Не секрет, что extremallife.ru работает на WordPress, на мой взгляд лучшем движке для блогов. На самом деле голый, дефолтный вордпрес очень не функционален, но слава богу у него открытый код и разработчики постоянно придумывают для WordPress различные фичи, примочки, которые в простонародии называются плагины (от англиского слова plugin). В этой статье отпишу какие плагины используются […]


Метки

Метки записей
Программы для 1С Мужчина и женщина 1с реестр заблокирован Вопросы удаляем пароли Проблемы связь Жизнь СМС оплата свертка Вся гаджеты jaws XPE Ошибки 1С Структура 1С Свертка по партиям свертка торговли сертфикаты код защита office 2007 Обзоры расчет ПЗД Скачать 1С удаление документов дравер MySQL скачать Юмор Драйвер ODBC скачать Драйвера Обработки Drivers Подключить 1С к MySQL Бухгалтерия Интерент Удаление партий Файлы 1С ZverCD День жестянщика вирус SMS программы для слепых Добавить новую метку антивирус пакетный запуск 1С свертка в картинках переустановка windows мошенничество автозапуск Взлом Спутниковое ТВ Сайты Фото автоматизация Кино Автомобили Отзывы Анализ ПДЗ Командная строка Интернет Zver DVD Игры печать от поставщика office 2003 Взлом 1 Делаем LiveCD homachi локальная сеть через интернет СМС 1с и MySQL Спорт Вирусы открыть xlsx docx Печатные формы портативный аккумулятор Пошаговая свертка антивирусы Интренет контент-провайдер сайт Свертка базы 1С узнать пароль новости вирус уменьшить размер базы Свертка 1С Интересные места Альпинизм HP Pavilion dv6000 Отчет перенумарация перенос документов партии Армия Oracle Финансы Asus Eee Оборудование Отношения Видео Документы на почту Установка Windows LiveCD Dr.Web реестр Взлом 1С Система сбились номера документов просроченная дебиторская задолженность Windows XP бесплатно Экономика редактирование DBF Работа Методика свертки 1С восстановить нумерацию Загрузка с компакт - диска взломать пароль сверка базы 1С Экстремальные игры Деньги скачать конвертер office 2003-2007 Лирика Новая форма счет-Фактуры Оптимизация Программы вирус эмулирует нажатие Win
8 мая 2010

Новый вид мошенничества через ICQ

Автор статьи: , 8 мая 2010 в рубрике Вирусы и антивирусы. Метки: , , . Просмотров: 2 018

Стал приходить спам через мои контакты в аське вида

Здравствуите уважаемый пользователь icq. На вас поступили жалобы, в связи с рассылкой спама, потвердите что вы не бот отправте смс(бесплатно) на номер 8355 c текстом 64235604  Или мы вынуждены будем заблокировать доступ

icq Новый вид мошенничества через ICQ

Спам - сообщение

Совершенно ясно, что номер далеко не бесплатный, но меня интересует бругой вопрос. Каким образом спамеры взламывают аську, вернее как бы взламывают, так как на самом деле они не знают пароля от аськи. Пользователь нормально общается.

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru




К записи "Новый вид мошенничества через ICQ" 7 комментариев

Хм))) а мне приходило сообщение следующего характера, мол вы — пользователь аськи, но было замечено, что пользуетесь и qip’пом…(и т.д) дабы подтвердить что вы больше не будете пользоваться qip’пом и тд отправте смс на такой-то номер)))

Ответить

И мне паршивцы прислали:
Здравствуйте, уважаемый пользователь ICQ. На ваш аккаунт поступили жалобы, в связи с рассылкой спама. Подтвердите что вы не бот, отправьте смс (бесплатно) с текстом 84620082 на номер 8355, или мы будем вынуждены заблокировать ваш аккаунт (uin)!
Никто никаких смс отсылать не собирается. Кому-то деньжат на счёт отсегнуть… ЩАСССС! Сами спам рассылают!
10 мая 2010

Ответить

Петь, да все же просто!
Вредоносный код, распространяемый через ICQ можно условно разделить на три категории:
— IM-черви — используют клиент для саморазмножения
— троянские программы, предназначенные для воровства паролей
— вредоносное ПО для получения от пользователей денег обманным путем. По классификации «Лаборатории Касперского» данные приложения обозначаются как Hoax.Win32.*.*

Функционал IM-червей довольно разнообразен — создание ботнетов, кража паролей, порча файлов и т.д. Из «вредителей» можно выделить Email-Worm.Win32.Warezov и Email-Worm.Win32.Zhelatin (Storm Worm)

Как избежать взлома ICQ

Прежде всего — следует с осторожностью относиться к присылаемым ссылкам. Тем более от незнакомых. Если ссылка пришло от пользователя из вашего контакт листа, следует попытаться уточнить — отсылал он данное сообщение или нет.
Необходимо помнить, что заражение может произойти даже при обычном посещении web-страницы, без загрузки каких-либо файлов.

На компьютере в обязательном порядке должны быть установлены антивирус и файервол. Желательно, чтобы антивирус умел проводить эвристический анализ и/или проактивную защиту — это помогает выявлять новые и неизвестные вирусы.

В качестве профилактики рекомендуется время от времени менять используемые пароли — примерно раз в две недели. Данное действие может помочь и в случае, если для взлома вашего аккаунта используется брутфорс.

Самое интересное и Skype попадает. Например Worm.Win32.Skipi — рассылает ссылку на свой исполняемый файл всему контакт-листу. Так же происходит заражение сменных носителей. Вирус меняет файл hosts для предотвращения обновлений windows и антивируса. Есть вирусы, ворующие пароли к Skype, например Trojan-PSW.Win32.Skyper.

Ответить

Серег, мне не понятна такая ситуация.
От меня, когда я нахожусь в офлайне идет спам (типа как написано в статье). Это значит у меня взломали/узнали/подобрали пароль каким то способом?
По-моему нет… Ощущение, что используется какая то асечная дыра, которая позволяет не зная паролья UIN слать от его имени спам.
Не берем в рассмотрение случаи когда пароль аккаунта (любого — аська, скайп, вконтакт,одноклассники, почта)действительно взломан и злоумышленник (или робот) знает пароль. Это лечится сменой пароля…

Ответить

ICQ сама по себе та еще дыра и никто её заделывать не собирается.
Есть черви, которые рассылают сообщение при включеном компе. спамботы разные.. это не проблема.
А вот если и комп вырублен был…..
Я думаю, что как вариант идет брутфорс на заданный диапазон асек, с простыми паролями типа qwerty или 123456. потом роботы по тем что сбрутили проходятся и посылают сообщения всему контакт листу. Так как пароль в таком случае не меняется, то пользователи и не замечают, что их попользовали.
А раньше были такие icq боты, которых можно было как гейт использовать и через них посылать сообщения на любой номер с подставкой в поле «от» тоже любого номера… но по моему ту дырку, через которую эти боты работали прикрыли…
А вобще хаккеры люди умные а спамеры богатые, по этому всегда первые находят новые дыры, а вторые покупают :)))

Ответить

Во. Спасибо Чупа, за исчерпывающее объяснение алгоритмов работы злоумышленников, рассылающих спам.

Ответить

Почитала комменты,у мня такая же ерунда,когда я в оффлайне,с моей асе идет спам,при чем она постоянна онлайн,пароль поменять не удается, подскажите как удалить-то этот дурацкий вирус????

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки