Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает о распространении очередной схемы мошенничества, направленной против пользователей социальной сети «В Контакте», являющихся владельцами мобильных телефонов с поддержкой Java.

После новогодних праздников участились случаи массового распространения спама в использующих протокол ICQ клиентах для обмена сообщениями. Злоумышленники предлагают пользователям скачать приложение для мобильного телефона, якобы являющееся клиентом для социальной сети «В Контакте». В рассылке сообщается, что с помощью данной программы можно с большим комфортом пользоваться возможностями данной социальной сети.

Эксперт в области информационной безопасности Levent Kayan обнаружил в популярном клиенте службы мгновенного обмена сообщениями ICQ и на официальном сайте www.icq.com опасные XSS-уязвимости которые могут быть использованы для кражи пользовательских куки.

Левент Каян предупреждает, что программное обеспечение обмена мгновенными сообщениями ICQ для Windows не защищает от внедрения javascript-кода в статус-сообщения пользователя. Данная XSS-уязвимость в клиенте ICQ означает, что этот javascript код может быть запущен на компьютере жертвы при условии, если она откроет статус-сообщение с ловушкой используя уязвимый ICQ клиент.

Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.

После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.

Вредоносная программа, предназначенная для кражи пользовательских эккаунтов (логин и пароль) от интернет-пейджеров (например, ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и др.).

Найденная на заражённом компьютере информация передается злоумышленнику. Для передачи данных «хозяину» могут быть использованы электронная почта, FTP, WWW (посредством указания данных в запросе) и другие способы.

Программы, функцией которых является «забивания мусором» (бесполезными сообщениями) каналов интернет-пейджеров (например, ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и др.).

Данные программы могут использоваться спамерами.

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по каналам систем мгновенного обмена сообщениями (например, ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и другие).

За последнее время наблюдается заметный рост активности ICQ-спамеров - очень часто, пользователи получают нежелательные сообщения с рекламой различных продуктов, сайтов и сервисов, а также ссылки на разные интересные файлы, которые на самом деле, являются вредоносными программами.

С начало кажется, что всё вроде бы ничего, но проблема в том, что мы не получаем мгновенные сообщения от незнакомых людей, а наоборот - такие послания отправляют нам близкие друзья и знакомые.

Когда спрашиваешь своего приятеля, чего он хочет добиться этим, он клянётся, что никакие ссылки он не отправлял, а насчёт вирусов - даже не слышал о них.

Разработчики Miranda подозревают Mail.ru в плагиате программного кода. Речь идет о вышедшем недавно мобильном «Mail.ru Агенте» для коммуникаторов и смартфонов на базе ОС Symbian. В версии 1.15 «Агента» была анонсирована поддержка протокола Jabber (XMPP), открытого аналога популярного протокола обмена мгновенными сообщениями ICQ.

Представитель команды разработчиков Miranda Виталий Игонин заявил, что после изучения новой версии «Mail.ru Агента» сообщество пришло к выводу об использовании в нем исходников Miranda. В ходе тестирования клиентов сравнивалась их работа с сервером через открытый протокол XMPP сразу после логина. Как оказалось, поведение «Mail.ru Агента» совпадает с поведением Miranda, что косвенно свидетельствует о копировании исходного кода.

Кроме того, по словам Игонина, в распоряжении разработчиков Miranda есть история переписки по ICQ одного из разработчиков клиента Smaper, на базе которого впоследствии и был создан «Mail.ru Агент». В ней пользователь по имени JasFas0la сообщает неизвестному собеседнику следующее: «Jabber есть в Миранде, что заранее обуславливает его благополучную интеграцию в программу. А про Миранду я вспомнил потому… Вы не против, если в проекте используются наработки из open source источников? Так как в новом клиенте я уже не руками пишу… а доверяю исходникам из Миранды».

Для более основательного доказательства факта плагиата разработчики Miranda могут воспользоваться процедурой реверс-инжиниринга или «обратной разработкой». В ее ходе воссоздается программа с аналогичными функциями, но без прямого копирования кода. В российском законодательстве проведение реверс-инжиниринга не запрещено, если его результат не будет использован для выпуска похожего продукта...