В рунете началась очередная ICQ-истерия

В последние сутки интернет-СМИ активно распространяют новость о том, что якобы появился новый троянец, ворующий пароли пользователей популярного клиента мгновенных сообщений ICQ. Редакция ITUA.info обратилась за комментариями к специлистам по информационной безопасности.

Номер 12111 с именем ICQ System добавился сам в списки контактов пользователей ICQ и QIP в группу General. Если этой группы у пользователя не было, она появилась автоматически. На интернет-форумах пестрят версии - вирус, хакерская атака. Некторые сообщают, что после загадочного появления 12111 перестал подходить пароль "аськи". В форумах и блогах распространилась информация из СМИ, о том, что это троянец, ворующий пароли.

Прокомментировал ситуацию руководитель антивирусной лаборатории Antidote Олег Сыч: "Это не вирус. Контакт с таким номеров действительно появляется, очень похоже на какого то служебного бота от AOL, хотя официальных разъяснений по этому поводу пока никто не давал. Контакты не воруются. У некоторых пользователей действительно была зафиксирована смена пароля, но при этом система восстановления пароля в ICQ отлично присылает новый пароль на электорнный адрес. Похоже что на сервере ICQ просто произошёл какой то сбой, и многим пользователям поменяли пароли."

Пока появление такого контакта наблюдали у пользователей, использующих клиент ICQ или QIP. У пользователей Миранды (Miranda IM) такой контакт не появляется, по остальным клиентам пока подтверждённой информации нету. При этом даже у многих пользоватей QIP, где "подозрительный" контакт появился, никаких проблем с паролем не возникало.

Контакт появляется у клиентов, независимо от операционной системы: у многих появился в мобилках, у некоторых пользователей Linux и т.д. Это значит, что это 100% не троян, а события происходящие на стороне сервера. Версий много: от проведения технических работ на сервере до взлома сервера, пишет ITUA.info.

"В любом случае, я уверен, что столь массовая проблема на стороне сервера привлекла внимание администраторов сервера. На проектах такого уровня должны быть бекапы, а следовательно - не стоит паниковать, подливать масла в огонь и усугублять сбои на сервере постоянными запросами на смену пароля и прочие действия. Это не первый сбой в ICQ, до сих пор обходилось, зачастую контакты восстанавливались" - говорит Олег Сыч.