Как угнать ICQ

Небольшая коллекция последнего спама, пришедшего на аську (которую я держу лишь из-за уважения к пяти контактам).

Классическим примером является следующее:

Adium

На чисто русском языке, который при запросе авторизации Adium совершенно не понимает, некий пользователь предлагает мне посетить сайт на narod.ru, на котором, я уверен, выложена супер-программа icqinviv-2008 (или патч), которая, скорее всего, должна либо защитить мой шестизначный номер от угона (invulnerable) либо позволить видеть невидимые контакты.

В обоих случаях название неграмотное, а сказать определенно я не могу, потому что уже на момент получения сего заманчивого предложения сайт был прикрыт Яндексом. Стоит ли говорить, что там троян, который угонит номер аськи и поселится в системе на предмет новых?

Способ второй:

Adium

Этот товарищ более изобретателен и знает про мои возможные проблемы с Adium =) Любовно набранный транслитом текст и продвинутая идея позволят ему облапошить более широкий круг простаков, чем в первом случае.

Со ссылкой на простенький сайт об аськах злоумышленник рассказывает доверчивым пользователям о волшебном icq-гейте, который позволяет экономить кучу трафика. На самом деле, используя этот гейт, юзер добровольно отдает свой UIN владельцу сервера, это как продиктовать номер и пароль по телефону. Метод основан на жадности юзеров, а также на лени злодея — он даже не удосужился сделать трояна, который бы перехватывал траффик, он хочет получать пароль на блюдечке =)

На самом деле этот способ более опасный и очень актуальный. Продвинутые ламеры малоопытные пользователи знают, что качать и запускать непонятно что опасно, а вот о том, что куда попало соединяться опасно, им невдомек. Это напоминает эпопею с серийниками к WarCraft III сразу после выхода игры. Некоторые пиратские сервера снимали неплохой улов с пользователей-владельцев лицензионной версии, которые захотели поиграть на пиратском сервере.

Третий способ:

476893893

Особенность этого способа в том, что какой-то засранец нашел на форуме или какой-то службе вроде Яндекса моё имя в связке с номером ICQ и обращается ко мне по имени. В профиле ICQ ни имя, ни какая-либо другая информация не заполнена, а злоумышленник таки-отыскал.

Обращение по имени вкупе с таинственностью сообщения и некруглой, «праводоподобной» суммой располагают к себе людей и, возможно, кто-то скачает и запустит файл по ссылке.

EXE с деньгами:

041704300433044004430437043A0438

Проверка на вирусы:

Virus File Scanner

Из описания модификации этого вируса следует, что он ворует пароли из браузера, почтовых программ и IM.

Конечно, это не все способы, но они являются самыми популярными и успешными. Способ борьбы один — не знаешь что это — не трогай. Если хочется потрогать, надевай презерватив используй антивирусы и ни в коем случае не присоединяйся с паролем от одного сервиса к другому, тем более безымянному.