ICQ 12111, рассуждаем Опции

[Alvor]

Итак, наверное многие стали получать такое

Со вчерашнего вечера почти во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) который добавляет к паролю пару символов или его ворует
В гугле только пишут что появился у всех - и действия разные... Перестратесь, он есть у 99% пользователей (появился сам) и находится в оффлайн-контактах... Снесите его и смените пароль

Да, действительно у многих (в том числе и у некоторых наших сотрудников) он появился. Но давайте посмотрим, что это.
Смотрим его инфу -

Ник: ICQ System
Имя: ICQ System

Дальше идем на закладку "дополнительно" формы поиска "добавить/найти пользователя" (QIP), в поле "Проверка статуса ICQ/AIM" вводим 12111. Выскакивает сообщение что учетная запись не зарегистрирована.
Теперь обобщим: Номер не зарегистрирован, но инфа (ник) у него есть. Учитывая то, что инфа по нику передается только со стороны сервера, получается, что вроде бы номера нет, но сервер его знает! Такого рода номера называются "невидимками" (долго описывать почему такое происходит). Спасибо товарищам, что напомнили, я-то совсем забыл и вас запутал, хотя мои аськи первоначально тоже были невидимками. То есть, у данного номера может быть реальный владелец.
Вариантов два:
1. Мираблы просто в очередной раз что-то мутят*. Вспомните не далее чем месяц назад у многих юзеров просто так слетели пароли (некоторые так и не смогли восстановить).
2. Кто-то поломал сервер ICQ**.
В первом случае - кто боится, удалите этот номер и все. Можете сменить пароль для очистки совести.
Во втором случае (не дай Бог) - тут ничего уже не поможет. Меняй не меняй пароли...
----------------------
*Году в далеком 2000м, когда я первый раз узнал что такое аська (хе), были только стандартные клиенты ICQ (во всяком случае никто из знакомых других не знал), и помню я была там точно такая же фишка - периодически появлялся в листе контакт с номером... не помню, но тоже что-то такого рода (то ли номер 100, то ли вообще 0...(а, вспомнил - это был номер 1)). И ничего, мы удаляли его. Правда через пару недель он мог опять появиться, но мы опять его удаляли Почему-то никто такого то ли не помнит, то ли он у нас одних появлялся. Ничего плохого при этом не происходило, через какое-то время он перестал появляться. Видимо, на несколько лет ) Кстати, ни тогда ни сейчас никаких реальных сообщенй о том что пароль поменялся, не было.
----------------------
**Загляните в инфу к юзеру 310771295

Ник: [ e l i T e ]
Домашний адрес: Болгария
О себе:
elite.bombing.ru/pub
12111 » 12.06.2008 8:33:30 last update
10000 » 12.06.2008 8:16:23
ICQ2Go! Beta (Flash Version)
Release date: June 12, 2008

Знакомые циферки? Да и даты рядышком... а на его сайте можно нарыть очень много интересной инфы, например some_reports_to_the_ICQ_Team.txt (перевод на русский тут)
Видно что чел вплотную занимается уязвимостями аськи, его ник "широко известен в узких кругах". Хакер или сотрудник ICQ, мутящий какие-то алгоритмы? Не знаю. Судя по его отчету (хотя и старому), теоретически возможно все.
Ваши мысли, аргументы?

PS: Пытался поговорить с этим человеком, ничего не рассказывает, отделался одной фразой "relax, the world is not gonna over soon" )) Значит, имеет к этому отношение. Очередной использованный баг?

ЗЫ: Спасибо товарищам, напомнили про номера-невидимки (дурень я и забыл), поправил пост )

Сообщение отредактировал Alvor - 20.6.2008, 14:57

[Googlebot]

[Swimmer]

Мда, загадочно.

[Felix]

Сначала увидел название топика в новых сообщениях.. топик не открыл... через час понадобилось подчистить контакт лист. увидел этот странный номер, не понял откуда он, вспомнил про топик на форуме...
Не нравится мне это)

[Капетан]

Пора бы уже давно от аськи отказатся Вам всем )

[Swimmer]

У Сашки сегодня должен быть рекорд посещаемости форума.
То-то, Шура, у меня фтп так тупит

[Alvor]

Таки-оказался первый вариант )

As part of the process of upgrading ICQ users to our newest, most advanced version, ICQ6, we have added a new user name to your contact list ''ICQ System''. The newly added user is intended to improve ICQ's line of communication with our users and assure you continue to enjoy talking to everybody, everywhere.

С Офсайта аськи.
Новый контакт появился после обновления ихней системы до 6й версии, и служит для улучшения связи юзеров и ихней системы.

[NetJ]

а я к примеру Qip юзаю

[NetJ]

вот, практически последнее резюме:

Абонент ICQ Systems с номером 12111, наделавший столько шуму среди клиентов популярного сервиса обмена сообщениями, оказался изобретением администрации ресурса. Информация об этом была размещена на официальном сайте компании спустя несколько дней после того, как в Сети разгорелись ожесточенные дебаты о природе загадочного пользователя. Намерения были благими: разработчики проекта хотели облегчить жизнь клиентам, но вместо этого сделали их жертвами спекулянтов.

Номер ICQ 12111, внезапно появившийся в контакт-листах абонентов популярной программы обмена мгновенными сообщениями и ее аналогов QIP, Adium, Pidgin и мобильного клиента Jimm оказался изобретением администрации сервиса, сообщает РИА «Новости». Оказалось, что загадочный номер был автоматически добавлен каждому из пользователей в целях модернизации системы.

Напомним, непрошенный визитер с именем ICQ System и коротким номером 12111 стал внедряться к пользователям с 19 июня. Аноним появлялся в списке контактов в группе General, даже если до этого такой группы у пользователя не существовало.

В тот же день в Сети появилось несколько версий происхождения неизвестного абонента. Некоторые специалисты полагали, что под номером 12111 скрывается вредоносная программа-троян, ворующая пароли. Пользователям рекомендовалось удалить ICQ System из контакт-листа или сменить пароль ICQ. Но в результате активности абонентов сервер оказался перегружен запросами на смену/восстановление паролей, в результате чего эта функция у многих перестала работать.

По другой версии, таким образом злоумышленники пытались осуществить DDoS-атаку на сам сервер ICQ. В таком случае угрозу нес бы не появившийся пользователь 12111, а как раз сообщение, запущенное в Интернете, о необходимости смене пароля: массово обращаясь к серверу, пользователи перегрузили и блокировали его.

Комментарии от владельцев ресурса поступили лишь спустя несколько дней. На официальном сайте компании появилось сообщение, в котором раскрывалась суть во многом надуманной проблемы.

Согласно информации из справочного раздела интернет-мессенджера, пользователь ICQ System был «добавлен специально, в рамках апгрейда новой, продвинутой версии сервиса – ICQ 6». Как отмечается в сообщении, новый контакт «должен улучшить связь ICQ со своими пользователями».

Суть оптимизации сервиса заключалась в том, чтобы помочь абонентам мессенджера бороться со спамом. То есть если в адрес пользователя пришло спам-сообщение, то его текст и номер отправителя стоит скопировать и отправить на номер ICQ System. После чего номера, в адрес которых будет получено больше всего жалоб, заблокируют, пишет РИА «Новости».

В воскресенье компания AOL, владеющая популярным ресурсом, и разработчик ICQ Ияр Голдфингер принесли свои извинения за доставленные неудобства, которые уже успели не только наделать много шума, но и пробудить фантазию интернет-пользователей. Так, на сервере YouTube появился ролик под названием «12111 Code», где под зажигательную музыку неизвестный контакт превращается в Фантомаса.

Впрочем, некоторые пользователи воспользовались ситуацией в более корыстных целях: некоторым клиентам сервиса пришел спам с рекомендацией поменять пароль своей «аськи» и отослать СМС по определенному номеру. В приписке говорилось, что услуга платная, но «только этим мы можем гарантировать стабильную работу ICQ».

«Смена паролей в таких ситуациях абсолютно бесполезна, – пояснил в интервью газете ВЗГЛЯД независимый эксперт IT, также являющийся абонентом ICQ, Михаил Кузнецов. – Спам в контакт-лист самостоятельно не добавляется, то есть эту ситуацию можно было квалифицировать как взлом серверов ICQ либо технический сбой на этих же серверах».

По мнению эксперта, в случае взлома рядовой пользователь уже никак не сможет повлиять на ситуацию.

«Вы можете просто удалить незваного гостя и забыть о нем, – пояснил Кузнецов. – Что касается компаний, которые запускают такие программы в действие, не оповещая при этом целевую аудиторию, – они должны вынести полезный урок и впредь не пускать все на самотек, учитывая масштабы атаки компьютерных вирусов, зафиксированных в последнее время».