Вячеслав Ансимов

В окнах ICQ у российских пользователей вместо стандартной кнопки SMS-сервиса начали появляться рекламные объявления российских сайтов. Однако маловероятно, что эти ресурсы официально приобрели рекламные места у AOL — вероятнее всего, причиной стала взломанная система. Рекламируемые порталы связаны с холдингом eHouse.

Компания AOL, владелец популярного интернет-пейджера, уже почти год размещает собственные баннеры в клиентской программе. Тем не менее некоторое время назад российские пользователи начали замечать в ICQ рекламу сайтов с доменной зоной .ru.

В приложении существует два места для размещения рекламы — дополнительное окно под окном диалога и кнопка над списком контактов. В дополнительном окне баннеры регулярно обновлялись через встроенную функцию автоматического обновления Auto Update, которая активирована по умолчанию. Кнопка над контактами постоянно рекламировала только SMS-службу ICQ. При этом AOL не исключала возможности выхода на сторонних рекламодателей с продажей рекламного пространства.

Внезапно появились баннеры третьих лиц. Однако сомнительно, что эти организации официально заключили сделки с AOL. Вместо привычной SMS-кнопки рядом с контактами возникли рекламные иконки малоизвестных российских сайтов. При этом замена произошла во всех версиях клиента ICQ 2000, несмотря на то, что сторонняя реклама стартовала только с версии 2000b.

Пользователи сервиса стали озадачены данной ситуацией. Некоторые считали, что владелец бесплатного сервиса вправе получать компенсацию и не очень корректно удалять рекламные баннеры. Однако вскоре стало ясно, что при каждом запуске ICQ пользователи невольно увеличивают посещаемость сомнительных сайтов без своего согласия, о которых, по всей видимости, AOL не знает.

Вызвало тревогу у многих и то, что через ICQ возможно управление их компьютерами. Рекламный баннер внедряется не только в каталог ICQ на жестком диске, но и прописывается в системном реестре, что добавляет опасений.

Откуда взялась такая ситуация? ICQ обладает слабой защитой. Через многочисленные уязвимости можно легко выполнять удалённые действия: находить «невидимых» пользователей, подключаться без авторизации, заходить под чужим номером и прочее. Специальные хакерские утилиты свободно доступны в сети.

Вероятно, сомнительная реклама попала к российским пользователям именно посредством таких уязвимостей. При этом инициаторы данной кампании, кажется, не обеспокоены, хотя российское законодательство предусматривает ответственность за несанкционированный доступ к компьютерам. На одном из сайтов даже шутили о возможности отправить запрос на удаление кнопки, не воспринимая проблему всерьёз.

Данный сайт позиционируется как «женский портал для всех». Там представлены простые эротические игры и размещается реклама холдинга eHouse и его проектов. На запрос относительно появления баннера в ICQ администрация не ответила.

Чаще всего в ICQ появилась кнопка с рекламой «молодёжного развлекательного портала», предлагающего анекдоты, тесты и гороскопы. Домен зарегистрирован на имя менеджера по рекламе и маркетингу холдинга eHouse.

Представители холдинга не подтвердили и не опровергли принадлежность портала к своим проектам.

Тем, кто утомился от подобных рекламных кнопок, советуют использовать специальные утилиты для блокировки баннеров в ICQ. Такие программы обычно восстанавливают изменённые файлы и отключают функцию Auto Update. В частности, файл с настройками заменяется пустым и получает атрибут «только для чтения», что можно выполнить и вручную. Правильная корректировка системного реестра подробно описана в специализированных публикациях.