Абракадабра в Pidgin или вирусы, аферисты и мошенники зарабатывают на ICQ

Довольно часто в ICQ знакомых ломятся с запросом авторизации, но при этом текст запроса Pidgin представляет в виде абракадабры, например вот такой запрос:

367898637 хочет добавить вас в свой список собеседников: знаешь РѕС‚ РєРѕРіРѕ  пишу?!!! :-X только РїРѕРєР° РЅРёРєРѕРјСѓ.. как РјС‹ смотримся?  http://2qu.ru/VLU  фотка РЅРµ очень РЅРѕ.. РЅСѓ лан позже СЃ своей аси напишу

Можно конечно не парится и сразу забанить паразита, но если интересно то можно почитать тексты которыми неопытных пользователей  разводят тысячами, итак

echo ' знаешь РѕС‚ РєРѕРіРѕ  пишу?!!! :-X только РїРѕРєР° РЅРёРєРѕРјСѓ.. как РјС‹ смотримся?  http://2qu.ru/VLU  фотка РЅРµ очень РЅРѕ.. РЅСѓ лан позже СЃ своей аси напишу ' |iconv -f utf8 -t cp1251
 знаешь от кого  пишу?!!! :-X только пока никому.. как мы смотримся?  http://2qu.ru/VLU  фотка не очень но.. ну лан позже с своей аси напишу

1314932037: приветик *BYE*  ))только не смейся плиз)  http://clck.ru/u9n  это тебе c нового года фотк ну ес че стукни в асю я тамправда не часто но..

Ну как и следовало ожидать, обычный спамер, так как нормальные люди стараются аськами не пользоваться и тем более не заводить там новые связи

Вижу, что в последнее время сюда стали очень часто заходить из Yandex в поисках информации о подобной ссылке, видимо осторожные пользователи уже научились пробивать ссылку куда их просят зайти. Так вот ребята, эта ссылка видимо предназначается пользователями мобильных ICQ потому что она ведёт вот сюда:

http://cyka.ws/2873/foto.jpg.jar

А это совсем не картинка, а какая то Java программа. Касперский online сообщает вот такое:

foto.jpg.jar - инфицирован Trojan-SMS.J2ME.Swapi.gen

Молодцы, что не пошли по ссылке, ну а мне можете оставить спасибо в каментах

Эпопея продолжает, теперь приходят вот такие запросы авторизации:

http://wap.jimmok.com Predstavlyaem vashemu vnimaniyu novyi eroticheskii Jimm dlya mobil'nogo telefona! V nem 1223 ANIMIROVANNYH SMAILA!!! Podderjivayutsya prakticheski vse telefony! Tak je vstroena otpravka sms i funkciya videovyzova! Skachat' mojno tol'ko s telefona dlya opredeleniya modeli  wap.jimmok.com razmer VSEGO 50 KB!

Предлогаемый файл на самом деле не находится на сайте wap.jimmok.com а доступен после серии переходов:

wget http://wap.jimmok.com [переход]
http://sexhom.ru/go/go.php?id=3 [переход]
http://new.sexop.us/10883/Jimm2010 [переход]
Сохраняется в каталог: `Jimm2010'.

Полученный файл является java приложением которое пока не детектируется ни каким онлайн антивирусом

Jimm2010.jar - archive ZIP
>Jimm2010.jar/HotSex.class infected with Java.SMSSend.38
>Jimm2010.jar/icon.png - Ok
>Jimm2010.jar/a.class infected with Java.SMSSend.24
>Jimm2010.jar/META-INF/MANIFEST.MF - Ok

Вот ещё запросы из той же спамерской оперы

Зайка моя,привет! *HI* помнишь меня? http://snipr.com/u86w2 На этом фото есть и я и ты,узнаешь?Напиши мне если вспомнишь :-*

Как вы вчера погуляли? Вот глянь фотку http://image.slidexxx.cn/foto.jpg

дароф ;-) этот номер не авторизуй эт не мой просто глянь че нашли тут http://happy-new-year-2010.com тут все наши, с нового года фотки сливают *ROFL*

Привет, почему от меня хотят только секса?.. http://vkonatknte.ru/id14051778

это я если не узна? вот фото http://reg.kissix.ru/50/83532117/foto.jpg

Приветик*HI*ну ты ни че так прикалываешься,*THUMBS UP*где это тебя так сняли http://linkl.ru/k6P

Jimm Limited - новая премиум версия ICQ в твоем мобильном! Анимированнйе смаилики из QIP, обновленный интерфеис wsend.ru/372311 Качаем!

Privet, Vse dlya mobile Jimm 2010, Opera, PORNO! 3axodi http://cexxx.ru/

Привет!ты нравишься мне хочу познакомится,почти каждый день видемся,но ты не замечаешь меня,асю твоя знакомая дала :-[фото http://bit.ly/aqaNGr

Все эти ссылки опять таки ведут через цепочки серверов на файлы с телефонными вирусами Trojan-SMS.J2ME.Small.m

А ссылка vkonatknte.ru похожая на vkontakte ведёт на подставной сайт, видимо рассчитывают, что виндузята залогинятся чем выдадут свой пароль

Вот появились новые виды мошенничества, вымогают деньги посредством sms

От 597518703 ***Внимание!*** Ваш номер ICQ занял 2018 место в системе ICQ.com.Ваш выигрыш составляет 251,81 руб. Чтобы получить деньги на мобильный телефон,отправьте СМС с текстом 353017439 на номер 7122 или 7132. СМС бесплатная.Время выдачи выигрыша составит около 5 минут. Предупреждаем! Акция продлится до 15.03.2010 С наилучшими пожеланиями,компания ICQ.Com.

Ребята, любой запрос SMS из асикю является мошенничество

Вот ещё одно

*HI* тута?я не сосвоей аси приколись куда меня занесло *JOKINGLY* http://5.gp/fotomaill тут короч фотка усебя жми опции-откр ссылку позже такое расскажу %)

Привет, это я. Мою аську угнали, все подробности тут  http://fotoobmen.ws/icq-345y  подтверди что это я на фото. Иначе не вернут номер((

Об авторе
Илья Илья

меня можно найти тут