Абракадабра в Pidgin или вирусы, аферисты и мошенники зарабатывают на ICQ

Довольно часто в ICQ знакомых ломятся с запросом авторизации, но при этом текст запроса Pidgin представляет в виде абракадабры, например вот такой запрос:

367898637 хочет добавить вас в свой список собеседников: знаешь РѕС‚ РєРѕРіРѕ  пишу?!!! :-X только РїРѕРєР° РЅРёРєРѕРјСѓ.. как РјС‹ смотримся?  http://2qu.ru/VLU  фотка РЅРµ очень РЅРѕ.. РЅСѓ лан позже СЃ своей аси напишу

Можно конечно не парится и сразу забанить паразита, но если интересно то можно почитать тексты которыми виндусятников разводят тысячами, итак

echo ' знаешь РѕС‚ РєРѕРіРѕ  пишу?!!! :-X только РїРѕРєР° РЅРёРєРѕРјСѓ.. как РјС‹ смотримся?  http://2qu.ru/VLU  фотка РЅРµ очень РЅРѕ.. РЅСѓ лан позже СЃ своей аси напишу ' |iconv -f utf8 -t cp1251
 знаешь от кого  пишу?!!! :-X только пока никому.. как мы смотримся?  http://2qu.ru/VLU  фотка не очень но.. ну лан позже с своей аси напишу

echo '314932037: приветик *BYE*  ))только РЅРµ смейся плиз)  http://clck.ru/u9n  это тебе c РЅРѕРІРѕРіРѕ РіРѕРґР° фотк РЅСѓ ес че стукни РІ асю СЏ тамправда РЅРµ часто РЅРѕ..'|iconv -tcp1251
1314932037: приветик *BYE*  ))только не смейся плиз)  http://clck.ru/u9n  это тебе c нового года фотк ну ес че стукни в асю я тамправда не часто но..

Ну как и следовало ожидать, обычный спамер, так как нормальные люди стараются аськами не пользоваться и тем более не заводить там новые связи

Вижу, что в последнее время сюда стали очень часто заходить из Yandex в поисках информации о подобной ссылке, видимо осторожные виндузята уже научились пробивать ссылку куда их просят зайти. Так вот ребята, эта ссылка видимо предназначается пользователями мобильных ICQ потому что она ведёт вот сюда:

http://cyka.ws/2873/foto.jpg.jar

А это совсем не картинка, а какая то Java программа. Касперский online сообщает вот такое:

foto.jpg.jar - инфицирован Trojan-SMS.J2ME.Swapi.gen

Молодцы виндузята, что не пошли по ссылке, ну а мне можете оставить спасибо в каментах

Эпопея продолжает, теперь приходят вот такие запросы авторизации:

http://wap.jimmok.com Predstavlyaem vashemu vnimaniyu novyi eroticheskii Jimm dlya mobil'nogo telefona! V nem 1223 ANIMIROVANNYH SMAILA!!! Podderjivayutsya prakticheski vse telefony! Tak je vstroena otpravka sms i funkciya videovyzova! Skachat' mojno tol'ko s telefona dlya opredeleniya modeli  wap.jimmok.com razmer VSEGO 50 KB!

Предлогаемый файл на самом деле не находится на сайте wap.jimmok.com а доступен после серии переходов:

wget http://wap.jimmok.com [переход]
http://sexhom.ru/go/go.php?id=3 [переход]
http://new.sexop.us/10883/Jimm2010 [переход]
Сохраняется в каталог: `Jimm2010'.

Полученный файл является java приложением которое пока не детектируется ни каким онлайн антивирусом

Jimm2010.jar - archive ZIP
>Jimm2010.jar/HotSex.class infected with Java.SMSSend.38
>Jimm2010.jar/icon.png - Ok
>Jimm2010.jar/a.class infected with Java.SMSSend.24
>Jimm2010.jar/META-INF/MANIFEST.MF - Ok

Вот ещё запросы из той же спамерской оперы

Зайка моя,привет! *HI* помнишь меня? http://snipr.com/u86w2 На этом фото есть и я и ты,узнаешь?Напиши мне если вспомнишь :-*

Как вы вчера погуляли? Вот глянь фотку http://image.slidexxx.cn/foto.jpg

дароф ;-) этот номер не авторизуй эт не мой просто глянь че нашли тут http://happy-new-year-2010.com тут все наши, с нового года фотки сливают *ROFL*

Привет, почему от меня хотят только секса?.. http://vkonatknte.ru/id14051778

это я если не узна? вот фото http://reg.kissix.ru/50/83532117/foto.jpg

Приветик*HI*ну ты ни че так прикалываешься,*THUMBS UP*где это тебя так сняли http://linkl.ru/k6P

Jimm Limited - новая премиум версия ICQ в твоем мобильном! Анимированнйе смаилики из QIP, обновленный интерфеис wsend.ru/372311 Качаем!

Privet, Vse dlya mobile Jimm 2010, Opera, PORNO! 3axodi http://cexxx.ru/

Все эти ссылки опять таки ведут через цепочки серверов на файлы с телефонными вирусами Trojan-SMS.J2ME.Small.m

А ссылка vkonatknte.ru похожая на vkontakte ведёт на подставной сайт, видимо рассчитывают, что виндузята залогинятся чем выдадут свой пароль

Вот появились новые виды мошенничества, вымогают деньги посредством sms

От 597518703 ***Внимание!*** Ваш номер ICQ занял 2018 место в системе ICQ.com.Ваш выигрыш составляет 251,81 руб. Чтобы получить деньги на мобильный телефон,отправьте СМС с текстом 353017439 на номер 7122 или 7132. СМС бесплатная.Время выдачи выигрыша составит около 5 минут. Предупреждаем! Акция продлится до 15.03.2010 С наилучшими пожеланиями,компания ICQ.Com.

Ребята, любой запрос SMS из асикю является мошенничество

похожие страницы

  1. Сдохла оболочка explorer у windows и про вирусы и про Каспера
  2. Как из обезьяны сделать Itшника
  3. Касперский опять нашёл вирусы под Linux и опять обделался
  4. Мошенники россии
  5. Одна из причин, почему icq - ЗЛО, с большой буквы
print print author: ffsdmad  rss  tag:Технофашизм   rss  коменты: rss
read:1815 vote:11 2010-01-31 15:30:08

#1: Спасибо!!!

2010-02-02 16:56:32 

#2: спасибо. хотя и боян.
а вирусо песатели хоть бы использовали рандом в имени файла или называли x_141f997.jpg типа из контакта картина

2010-02-02 19:54:22 

#3: спасибо человег!(креведко)

2010-02-03 21:35:52 

#4: Всё просто. Это небольшое приложение, более ориентированное под смарты и коммуникаторы. Служит для отправки смс на платные сервисы. Так-то. Не очень давно такой отаке подверглись владельцы ы-фонов...

2010-02-04 11:54:21 

#5: re: Служит для отправки смс на платные сервисы

тоесть если человек запустит такое приложение, то оно поставит его на бабки посылая смски на через платные шлюзы?

круто

2010-02-04 11:58:16 

#6: спасибочки)))

2010-02-15 17:32:50 

#7: Здрасти. мне пришла авторизация от некой аегелины и там было написано что она есть в контакте и ссылка... http://vkonatknte.ru/id14051778. я сначало не внимательно посмотрела.. скопировала и зашла на эту страницу.... Скажите пожалуйста у меня не украли пароли??????? я очень боюсь.... я зашла на эту страницу и там было написано что этот сайт опасен и всё такое.....

2010-02-23 16:59:42 

#8: В лучшем случае не украли, вернее не успели, так как vkonatknte.ru подставной сайт, созданный для воровства паролей
рекомендую как можно быстрее сменить пароль не только от вконтакта, но так так же там где используется тот же пароль, наверняка на почте у вас такой же

2010-02-23 17:02:28 

#9: чтоб через аську всякой хернью не запаривали надо поставить антиспам защиту и все...вся шелуха даже в поле зрения не попадает.

2010-02-24 10:41:23 

#10: чтоб через аську всякой хернью не запаривали надо ...
надо выключить аську

2010-02-24 10:42:54 

#11: угу... может ещё хозяину фишингого сайта письмеццо отправить типа "чувак, я знаю твою подставу!!! отправь смс на номер такой-то, что бы сохранить свой домен..." ??? а то он лапушок почтой светиццо :D

*обратите внимание, что постоянно у ботов высвечиваеццо страна Чехия, а пол - СомецЪ, в не зависимости от имени и текста )))

2010-02-24 16:23:13 

#12: re: угу... может ещё хозяину фишингого сайта письмеццо
бесмысленно, эти товарищи деляться с ментами и прочими смотрящими

2010-02-24 16:23:50 

#13: хех спасибо

2010-02-26 04:14:01 

#14: ой молодец...

2010-03-02 10:54:58 

#15: Ко мне часто приходят спамы типа вот с таким:" Мы проводим очистку аськи от спамов. Ваш вин не зарегистрирован. Чтобы зарегистрироваться вам надо прислать смс с таким то текстом на номер такой то. Если вы этого не сделайте то мы вас примем за спам и удалим." Как определить спам это или нет? И как защититься от них?

2010-03-08 08:12:44 

#16: В любом случае когда у вас просят отправить СМС - вас РАЗВОДЯТ

2010-03-08 09:41:58 

оставить комментарий