June 20th, 2008

main

Здравствуй, робот 12111!

Сегодня с утра почти у всех владельцев ICQ (QIP, Miranda etc) в контакт-листе сам собой появился странный гость. Его зовут ICQ System и у него некий системный номер - 12111 (говорят, что есть ещё 10000 и 10111); системный - потому что для обычных пользователей пятизнаков не существует. Добавляется по миру он рывками - шагая по номерным диапазонам. Ко мне он тоже пришёл и сидит молча в оффлайне группы General. Более того, желает авторизации зачем-то.

Что это такое и за каким - пока никому доподлинно не известно. Однако, самое простое предположение уже начало превращаться в некую истерию (цитирую стандартный текст из аськи):

"Со вчерашнего вечера почти во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) который добавляет к паролю пару символов или его ворует
В гугле только пишут что появился у всех - и действия разные... Перестрахуйтесь, он есть у 99% пользователей (появился сам) и находится в оффлайн-контактах... Снесите его и смените пароль"




Простой просмотр по блогам даёт понять, что таки да - появился у всех, но никто пока не пишет про его вредоносность. В кражу паролей я не очень верю - как-то масштаб не тот. Впрочем, можно, например, сказать QIPу в настройках не сохранять пароль для загрузки и отныне каждый раз вводить его вручную. Но это вообще полезно при любом обострении паранойи. (Кстати, с такой же вероятностью предполагаемый "троян" может быть заточен как раз на смену пароля :)

В пользу того, что это никакой не вирус, говорит тот факт, что робот пришёл одновременно на все платформы - и к макинтошникам, и к линуксоидам, и даже на телефоны (симбиан и ява).
Но странно, что на официальном сайте ICQ никаких сообщений пока нет. Более-менее адекватные обсуждения этого явления идут на www.securitylab.ru.

Если предположить, что появление робота 12111 исходит от AOLа, то действие это, разумеется, неправомерно. Контакт-лист является личным предметом пользования юзера, и вмешиваться в его состав без предупреждения - нельзя. Так что либо это ошибка админов, за которую следует ждать официальных извинений, либо неуклюжая попытка "улучшить" интерфейс всех аськовладельцев неким "советчиком". На кой ляд нужно последнее - ну совсем трудно предположить. Не для захвата же всего мира, право.
Если робот запущен всё-таки злоумышленниками (что маловероятно), то цели его тоже туманны. Агрессивная реклама? Подрыв ICQ как сервиса - с порчой имиджа? Загадочно.
Не буду я пока его убивать. Интересно, что будет.

Update: Ещё одно забавное предположение, замеченное на форумах:
"Это проверка на активность номеров. Вроде как, если вы не удалили этот контакт, то ваш уин признается неиспользуемым и загоняется в unreg".

Update2: Адекватный текст о событии.

Update3: О, пошла движуха - http://community.livejournal.com/12111

Update4: Ну вот, наконец-то появилось нормальное объяснение. Робот 12111 был создан для борьбы со спамом. Если к вам приходит от кого-то спам, нужно его скопировать и с UINом и отправить роботу в жалобу. Как только количество жалоб накопится до некой кондиции робот отключит номер спамщика. Но всё это пока сырая бета-версия - робота собирались добавить в контакт-листы немногим тестерам, но по ошибке закачали всему рунету.
http://asechka.ru/archive/?id=2325