Нетоскоп/Тема/11.10.2001 http://www.netoscope.ru/theme/2001/10/11/3708.html Кто заразил ICQ сомнительными дамочками? Вячеслав Ансимов ansi@netoscope.ru 11.10.2001 В окошках "аськи" российских пользователей вместо кнопки SMS-сервиса ICQ появилась реклама отечественных ресурсов. Однако, не похоже, чтобы российские сайты купили данную рекламную площадь у AOL - это больше похоже на взлом. Сайты, рекламируемые таким образом, связаны с холдингом eHouse.

Владелец самого популярного интернет-пейджера компания AOL уже почти год размещает свои баннеры в клиентской программе. Но уже некоторое время российские пользователи видят в ICQ рекламу сайтов в зоне .ru.

Мест для рекламы в клиентской программе два - дополнительное окошко под диалоговым окном текстовых сообщений и кнопка над контактным листом. В дополнительном окошке баннеры регулярно обновлялись посредством штатной функции автоматического обновления Auto Update, включенной по умолчанию. Кнопка над контактным листом постоянно рекламировала лишь собственную SMS-службу ICQ. Правда, AOL не исключала возможности продажи этой площади третьим лицам.

И вот баннеры "третьх лиц" появились. Однако очень сомнительно, что они купили эту площадь у AOL. На месте "вечной" SMS-кнопки появились рекламные значки малоизвестных российских ресурсов Toka.ru или Damochka.ru. Причем метаморфозе подверглись все версии клиента ICQ 2000, хотя компания AOL начала рекламный эксперимент только с версии 2000b.

Пользователи сервиса оказались в замешательстве. Часть пользователей считала, что владелец бесплатного сервиса имеет право в трудную минуту ввести какую-то компенсацию за бесплатнось, и потому удалять его баннеры не совсем честно. И вдруг оказывается, что при каждом запуске "аськи" честные юзеры накручивают посещения каким-то сомнительным посторонним ресурсам (без всяких исходных данных), о существовании которых AOL, наверняка, даже и не догадывается.

У многих возникло неуютное ощущение и из-за того, что через "аську" кто-то манипулирует с их компьютерами. Рекламный баннер прописывается не только в каталог ICQ на машине пользователя, но и в системный реестр, что тоже достаточно неприятно.

Как можно было осуществить подобное вторжение? ICQ - крайне слабо защищенная система. Через ее многочисленные дыры сравнительно легко устраивать удаленным клиентам различные мистификации: обнаруживать "невидимых" пользователей, подключаться без авторизации, заходить под чужим номером и т.п. Соответствующие хакерские утилиты можно легко найти в Сети.

Очевидно, сомнительная реклама проникла к российским пользователям каким-то похожим путем, через дыры в программе. При этом организаторы данной акции, похоже, чувствуют себя совершенно спокойно, хотя российское законодательство предполагает наказание за незаконное проникновение в чужие компьютеры. Сайт Damochka.ru в разделе FAQ даже пытается острить по поводу своей выдумки:

"Как мне убрать из ICQ Вашу кнопку? Напишите нам письмо с указанием вашего ICQ UIN и просьбой удалить кнопку совсем, заменить ее на какую-либо другую или же отформатировать Вам винчестер. Мы постараемся выполнить Вашу просьбу точно, ошибаемся достаточно редко".

Сама "Дамочка" позиционируется в Rambler TOP100 как "женский сайт для всех". На сайте имеется ряд незатейливых эротических забав, а также реклама холдинга eHouse и, к примеру, принадлежащего ныне "Порту" Fomenko.ru. На запрос "Нетоскопа" о баннере в ICQ авторы сайта не ответили.

Но сейчас гораздо чаще в ICQ проникает кнопка, ведущая на "молодежный развлекательный портал" Toka.ru с анекдотами, тестами и гороскопами. Домен зарегистрирован на Валерия Гасратова, который является менеджером по рекламе и маркетингу холдинга eHouse.

В холдинге eHouse нам не подтвердили и не опровергли принадлежность Toka.ru к своим проектам.

Для тех, кому уже надоели данные кнопки, рекламирующие сомнительных дамочек, а также сотрудников eHouse, можем посоветовать следующее: утилиты блокировки банеров в ICQ, как правило, расправляются с модифицированными файлами и отключают Auto Update. В частности, файл "\ICQ\Partner\partner.xml" заменяется пустым файлом с аттрибутом "read-only" (это можно сделать и вручную). Как правильно откорректировать реестр, достаточно подробно описано в журнале "Хакер".

Обсудить в форуме (Сообщений : 45)

ССЫЛКИ ПО ТЕМЕ

ICQ (www.icq.com) История борьбы с АОЛ'ом за здоровье тети Аси - Хакер.ru, 19.03.01 (www.xakep.ru/post/12160/default.asp?atype=empty&flash=0)

МАТЕРИАЛЫ ПО ТЕМЕ

Вячеслав Ансимов Краткое руководство по уничтожению баннеров - 13.07.01
В ICQ появились баннеры - 27.02.01

Copyright © 2000-2002 Нетоскоп www.netoscope.ru