/ Тема / 11.10.2001
Нетоскоп
Тема

Новости
СЕНТЯБРЬ ОКТЯБРЬ НОЯБРЬ
ПН ВТ СР ЧТ ПТ СБ ВС
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
2000 год 2001 2002 год

Форум
Клиенты подали в суд на PayPal за закрытие счетов (17)
Корейцы завалили сервер Олимпийского комитета США (6)
На "Газете.ру" решают судьбу российской олимпийской сборной (10)
"Коммерсант" опубликовал Топ-100 IT-менеджеров (11)
Новый сайт "За стеклом" сделал Павел Черкашин (13)
К 2020 году роботы получат гражданские права (10)
Физматшкола 239 компьютеризирована на пиратские деньги (22)
Японцы пытались сорвать сахалинский референдум (219)
Сергей Покровский: "Первые русские хакеры были работниками НИИ" (101)


Разделы

     Кто заразил ICQ сомнительными дамочками?
Вячеслав Ансимов
ansi@netoscope.ru


11.10.2001

версия для печати

В окошках "аськи" российских пользователей вместо кнопки SMS-сервиса ICQ появилась реклама отечественных ресурсов. Однако, не похоже, чтобы российские сайты купили данную рекламную площадь у AOL - это больше похоже на взлом. Сайты, рекламируемые таким образом, связаны с холдингом eHouse.

Владелец самого популярного интернет-пейджера компания AOL уже почти год размещает свои баннеры в клиентской программе. Но уже некоторое время российские пользователи видят в ICQ рекламу сайтов в зоне .ru.

Мест для рекламы в клиентской программе два - дополнительное окошко под диалоговым окном текстовых сообщений и кнопка над контактным листом. В дополнительном окошке баннеры регулярно обновлялись посредством штатной функции автоматического обновления Auto Update, включенной по умолчанию. Кнопка над контактным листом постоянно рекламировала лишь собственную SMS-службу ICQ. Правда, AOL не исключала возможности продажи этой площади третьим лицам.

И вот баннеры "третьх лиц" появились. Однако очень сомнительно, что они купили эту площадь у AOL. На месте "вечной" SMS-кнопки появились рекламные значки малоизвестных российских ресурсов Toka.ru или Damochka.ru. Причем метаморфозе подверглись все версии клиента ICQ 2000, хотя компания AOL начала рекламный эксперимент только с версии 2000b.

Пользователи сервиса оказались в замешательстве. Часть пользователей считала, что владелец бесплатного сервиса имеет право в трудную минуту ввести какую-то компенсацию за бесплатнось, и потому удалять его баннеры не совсем честно. И вдруг оказывается, что при каждом запуске "аськи" честные юзеры накручивают посещения каким-то сомнительным посторонним ресурсам (без всяких исходных данных), о существовании которых AOL, наверняка, даже и не догадывается.

У многих возникло неуютное ощущение и из-за того, что через "аську" кто-то манипулирует с их компьютерами. Рекламный баннер прописывается не только в каталог ICQ на машине пользователя, но и в системный реестр, что тоже достаточно неприятно.

Как можно было осуществить подобное вторжение? ICQ - крайне слабо защищенная система. Через ее многочисленные дыры сравнительно легко устраивать удаленным клиентам различные мистификации: обнаруживать "невидимых" пользователей, подключаться без авторизации, заходить под чужим номером и т.п. Соответствующие хакерские утилиты можно легко найти в Сети.

Очевидно, сомнительная реклама проникла к российским пользователям каким-то похожим путем, через дыры в программе. При этом организаторы данной акции, похоже, чувствуют себя совершенно спокойно, хотя российское законодательство предполагает наказание за незаконное проникновение в чужие компьютеры. Сайт Damochka.ru в разделе FAQ даже пытается острить по поводу своей выдумки:

"Как мне убрать из ICQ Вашу кнопку? Напишите нам письмо с указанием вашего ICQ UIN и просьбой удалить кнопку совсем, заменить ее на какую-либо другую или же отформатировать Вам винчестер. Мы постараемся выполнить Вашу просьбу точно, ошибаемся достаточно редко".

Сама "Дамочка" позиционируется в Rambler TOP100 как "женский сайт для всех". На сайте имеется ряд незатейливых эротических забав, а также реклама холдинга eHouse и, к примеру, принадлежащего ныне "Порту" Fomenko.ru. На запрос "Нетоскопа" о баннере в ICQ авторы сайта не ответили.

Но сейчас гораздо чаще в ICQ проникает кнопка, ведущая на "молодежный развлекательный портал" Toka.ru с анекдотами, тестами и гороскопами. Домен зарегистрирован на Валерия Гасратова, который является менеджером по рекламе и маркетингу холдинга eHouse.

В холдинге eHouse нам не подтвердили и не опровергли принадлежность Toka.ru к своим проектам.

Для тех, кому уже надоели данные кнопки, рекламирующие сомнительных дамочек, а также сотрудников eHouse, можем посоветовать следующее: утилиты блокировки банеров в ICQ, как правило, расправляются с модифицированными файлами и отключают Auto Update. В частности, файл "\ICQ\Partner\partner.xml" заменяется пустым файлом с аттрибутом "read-only" (это можно сделать и вручную). Как правильно откорректировать реестр, достаточно подробно описано в журнале "Хакер".

Обсудить в форуме (Сообщений : 45)

ССЫЛКИ ПО ТЕМЕ
ICQ
История борьбы с АОЛ'ом за здоровье тети Аси - Хакер.ru, 19.03.01

МАТЕРИАЛЫ ПО ТЕМЕ
Вячеслав Ансимов Краткое руководство по уничтожению баннеров - 13.07.01
В ICQ появились баннеры - 27.02.01




ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте

Hosted by uCoz