Только что пришло с bugtraq@securityfocus.com
Перевод на русском языке наверное появится завтра на SecurityLab.Ru
Ниже я передаю оригинальный текст письма (с небольшими коррективами, для уменьшения его объема, которые не затронули содержание)...

Title: Aimhol - A companion to AOL 'Find a Buddy Wizard'.
Purpose: Automatically retrieves AOL Instant Messenger screen names from the OSCAR/BOS servers!
Author: Vengy! (-_-)
Date: 2003 and beyond ...
Tested: Win2K/XP ...
Compiled: MASM32
Bugs: cyber_flash@hotmail.com

Aimhol: - A companion to AOL 'Find a Buddy Wizard'.
=======
This program will attempt to AUTOMATICALLY retrieve AOL Instant Messenger screen names and associated data (hobbies, nicknames,...) by querying the AOL OSCAR/BOS servers! It uses port 443 to connect. AIM default is 5190 but HTTPS (443) slips thru most firewalls.

Files included:
---------------
aimhol.asm - Main source code and search tips.
aimhol.exe - Main program.
surnames.inc - List of 2150 most common US surnames.
rand.inc - Generates a random number in the range [0-(MAX-1)]
misc_stuff.inc - Useful procedures such as MD5, Winsock, etc., ...
readme.txt - You're reading it.


AIM Login Process:
------------------
OSCAR (Open System for Communication in Realtime) is a proprietary protocol developed by America On-Line (AOL). OSCAR defines a system of exchanging instant messages. The protocol is used by all versions of AOL's Instant Messenger (AIM) client and the latest versions of ICQ (ICQ2000 and later).
An OSCAR login is composed of a TCP packet that includes the login name (screen name), password, and client version string.
Upon successful login, a cookie is issued that grants users access to the various BOS servers for the life of the session. The AIM network is comprised of two kinds of servers: Open System for Communications in Real-time (OSCAR), which handles user authorizations; and Basic OSCAR Service (BOS), which provides the search tools for users to find each other.

How Aimhol works:
-----------------
It randomly picks a "Last Name" from a list of 2150 most common surnames (see surnames.inc) as compiled by 'http://www.census.gov/genealogy/names/dist.all.last' or builds a new random surname based upon the ODDS parameter (1 in 50), then sends it to the BOS server as a 'Find Buddy' request. All responses are logged in ***BUDDY.TXT*** using the TLV (Type)(Length)(Value) format as follows:

(00,09)(00,NN)(Screen Name)
(00,08)(00,NN)(City)
(00,07)(00,NN)(State)
(00,06)(00,NN)(Country)
(00,02)(00,NN)(Last Name)
(00,01)(00,NN)(First Name)

Additional data such as, hobbies, nick names, etc.,... are logged too!
Also, Screen Names are extracted from buddy.txt and saved in ***SN.TXT***.

Download: http://www.geocities.com/cyber_flash5/aimhol.zip

Программа предназначена для сортировки списков уинов и мыл.
Brutal Sorting - сортировка по более жестким критериям
Incremental - сортировка по буквенной маске. Учитывается позиция букв в алфавите (!)
Ordinary - сортировка по буквенной маске. Позиция букв в алфавите не учитывается (!)
Скачать!

P.S. Нужно скачать данный файл и распаковать его в папку с *:путь_к_&RQthemesимя_используемой_темы,
заменив старые файлы.
Старые смайлы, при замене, умирают... во избежание этого стоит сохранить свой файл smiles.ini и папку smiles со старыми смайлами.
P.S. Смайлики предназначенны только для &RQ и для ICQ не подходят!
Скачать!

Заменяет логотип при загрузке ICQ на этот:

P.S. Нужно скачать данный файл и распаковать его в папку с ICQ 2003a Build #3800, заменив им старый.
Скачать!

Провайдер AOL объявил о намерении представить новую службу обмена сообщениями, нацеленную на владельцев приставок Sony PlayStation 2. Служба, созданная на основе AOL Instant Messenger (AIM) получила название AIM Talk, а общаться владельцы PlayStation смогут как друг с другом, так и с пользователями компьютерной версии AIM. Само собой, что для этого придется приобрести адаптер для подключения приставки к интернету.

Поскольку у PlayStation 2 отсутствует клавиатура, то общение будет осуществляться с помощью голоса. Для этого в распоряжении владельца приставки должна быть специальная гарнитура. Кроме того, не исключено, что обладатели PlayStation смогут устраивать видеоконференции с помощью веб-камеры, подключаемой к PlayStation 2. Впрочем, реализация этих планов может задержаться, поскольку AOL не имеет права предоставлять пользователям AIM мультимедийные сервисы. Отказ от внедрения расширенных функций в AIM был одним из условий одобрения антимонопольным комитетом США слияния компаний AOL и Time Warner.

Сейчас AOL активно борется за отмену этих ограничений, но никакого решения на этот счет пока не принято. Конкуренты AOL тоже не дремлют: MSN также начинает внедрение мультимедийных сервисов в новой версии MSN Mesenger. Помимо нового средства онлайнового общения, AOL планирует продемонстрировать ряд продуктов, использующих преимущество нового аксессуара для PS2 - винчестера объемом 40 Гб.

The Bulgarian owners of www.sladur.com ("sladur" in Bulgarian means "sweet/honey guy/girl" invented a small messenger called Sladursko ICQ, thus MISAPPROPRIATING THE TRADE MARK "ICQ". Their messenger is used by Bulgarian teenagers seeking friends and love. My position is that the lawyers of ICQ Inc. should take adequate measures, instead of just bothering Spacoom and ad4



For details: Sladursko ICQ

Компания Microsoft поделилась некоторой информацией о новой версии своего интернет-пейджера MSN Messenger 6. Основной акцент в ней будет сделан на обеспечении максимального комфорта для домашних пользователей. В MSN Messenger 6 появятся множество мультимедийных функций, в том числе, поддержка голосовых и видеочатов (см. скриншот). В последнем случае очень кстати придется усовершенствованная поддержка веб-камер.

Многим пользователям программы должно понравиться увеличение числа поддерживаемых многопользовательских игр (см. скриншот). Для выражения эмоций будут служить 75 встроенных смайликов. Смайлики можно будет создавать и самостоятельно. Еще одной функцией станет возможность добавления собственного портрета, которая была впервые реализована Microsoft в браузере MSN Explorer 8. Справедливости ради стоит заметить, что возможность добавления собственной картинки в других интернет-пейджерах, например ICQ, существует далеко не первый год.

Выход новой версии MSN Messenger намечен на лето. Сайт Neowin, ссылаясь на надежные источники, называет конкретную дату - 17 июля. По данным Neowin, Microsoft постарается привлечь новых пользователей, совмещая функциональность нового клиента MSN 8.5 и MSN Messenger 6. Таким образом, MSN попытается переманить клиентов у конкурирующих компаний, в первую очередь, у AOL и Yahoo.

CAN YOU BELIEVE? IT IS QUITE REAL AND C000000000L. MIKY's new proggy allows entering pictures in the text area of the message window and painting the text in rainbow colours. Incredible!!!!!!!!!!!!!!!
The proggy will be released officially quite soon.

Check www.mastool.com for details!!!

За предыдущие два дня я как-то перестал понимать, что происходит. Многие знакомые, которые присутствовали в ICQ практически круглосуточно, вдруг пропали из онлайна. Сначала я не придал этому факту особого значения - подумаешь, может, они все-таки решили ненадолго выйти из Сети, чтобы посмотреть, как там оно в реальном мире, - однако когда и на следующий день я не обнаружил никаких следов пребывания в ICQ этих людей, пришлось бить тревогу. Впрочем, все выяснилось довольно быстро при получении письма по e-mail одной из таких пропавших знакомых. Письмо было наполнено диким количеством эмоций и содержало сплошные охи и ахи. Если отбросить в сторону эмоциональную составляющую, то суть послания заключалось в следующем... Как, Алекс, ты разве не слышал? Да ты что, только об этом сейчас все и говорят! В нашей любимой "Аське" снова обнаружили дырку! Да и не дырку, а целую дырищу. Шесть или десять штук. Она, как оказалось, вся дырявая, как ведро после прицельной стрельбы на охоте. Боже, а я ей пользовалась пять лет и не знала, что любой гад может залезть ко мне на компьютер, прочитать все мои письма, посмотреть все мои фотографии (да-да, Алекс, даже ЭТИ), сломать мой кофейный агрегат, отравить канарейку и написать неприличное слово на коврике для мыши. Ты представляешь, какой опасности я подвергалась?!! Но теперь, когда все выяснилось, я эту противную "аську" больше не запущу никогда в жизни! Слышишь, никогда! Давай переписываться по e-mail. Это единственный безопасный способ... Читать далее>>>

На прошлой неделе создатели вирусов не сидели, сложа руки, в итоге их «трудовой» деятельности в Сети появилось несколько новых вирусов. По данным антивирусной компании Panda Software, самыми заметными из них являются черви Sory (W32/Sory), Kickin (W32/Kickin) и Winur (W32/P2P.Winur.C), а также троянец AOL.Aim (Trj/PSW.AOL.Aim).

Sory собирает на пораженном компьютере конфиденциальную информацию и отправляет ее по определенному адресу. Данные, высылаемые Sory, включают в себя версию операционной системы, информацию о процессоре, количестве памяти на компьютере и почтовый адрес пользователя зараженного компьютера. Также Sory перехватывает данные, вводимые с клавиатуры, сохраняет их в файл и отправляет его злоумышленнику. Таким образом, получатель сообщения становится обладателем секретной информации, например, паролей для доступа к определенным сервисам. Данный червь распространяется по сетям и через компьютеры, работающие под управлением английской и турецкой версий операционных систем.

Winur.C способен быстро распространяться через P2P-программы для обмена файлами, такие как, например, WinMX, KaZaa или Edonkey. После заражения компьютера червь вызывает отказ в обслуживании страницы http://www.whitepower.org, а также удаляет определенные антивирусные программы. Кроме того, он копирует большое количество личных файлов с зараженного компьютера в общие папки P2P программ. Таким образом, эти файлы становятся доступными для создателя вируса и для всех пользователей данных приложений.

Червь Kickin распространяется по электронной почте, используя свой собственный SMTP-механизм, а также по каналам IRC и через P2P-приложения. W32/Kickin заражает системы Win9x, NT, 2000 и XP. Червь написан на Microsoft Visual C 6.00. Этот вредоносный код очищает память компьютера от ряда процессов (связанных с антивирусными и иными программами для обеспечения информационной безопасности) и прерывает те из них, которые активны на данный момент. Сообщения W32/Kickin пытаются обмануть пользователей, заставляя их думать, что зараженные файлы на самом деле связаны с атипичной пневмонией, модулями обновлений, любовными письмами, играми, фотографиями и т.п. W32/Kickin создает файл script.ini, содержащий код червя и позволяющий ему распространяться посредством mIRC. Также он копирует себя в общие папки P2P-программ (KaZaA, Bearhsare, Edonkey2000 и Morpheus).

Наконец, последней яркой новинкой стал троянец AOL.Aim, похищающий регистрационные данные пользователей сервиса сообщений America On Line (AOL). В число похищаемых им данных входят имя пользователя и пароль, которые отправляются создателю вируса. AOL.Aim использует различные средства распространения: электронные сообщения, компьютерные сети, компакт диски, файлы из Сети, FTP, дискеты и т.п.