Вячеслав Ансимов
[email protected]
В окошках “аськи” российских пользователей вместо кнопки SMS-сервиса ICQ появилась реклама отечественных ресурсов. Однако, не похоже, чтобы российские сайты купили данную рекламную площадь у AOL – это больше похоже на взлом. Сайты, рекламируемые таким образом, связаны с холдингом eHouse.
Владелец самого популярного интернет-пейджера компания AOL уже почти год свои баннеры в клиентской программе. Но уже некоторое время российские пользователи видят в ICQ рекламу сайтов в зоне .ru.
Мест для рекламы в клиентской программе два – дополнительное окошко под диалоговым окном текстовых сообщений и кнопка над контактным листом. В дополнительном окошке баннеры регулярно обновлялись посредством штатной функции автоматического обновления Auto Update, включенной по умолчанию. Кнопка над контактным листом постоянно рекламировала лишь собственную SMS-службу ICQ. Правда, AOL не исключала возможности продажи этой площади третьим лицам.
И вот баннеры “третьх лиц” появились. Однако очень сомнительно, что они купили эту площадь у AOL. На месте “вечной” SMS-кнопки появились рекламные значки малоизвестных российских ресурсов или . Причем метаморфозе подверглись все версии клиента ICQ 2000, хотя компания AOL начала рекламный эксперимент только с версии 2000b.
Пользователи сервиса оказались в замешательстве. Часть пользователей считала, что владелец бесплатного сервиса имеет право в трудную минуту ввести какую-то компенсацию за бесплатнось, и потому удалять его баннеры не совсем честно. И вдруг оказывается, что при каждом запуске “аськи” честные юзеры накручивают посещения каким-то сомнительным посторонним ресурсам (без всяких исходных данных), о существовании которых AOL, наверняка, даже и не догадывается.
У многих возникло неуютное ощущение и из-за того, что через “аську” кто-то манипулирует с их компьютерами. Рекламный баннер прописывается не только в каталог ICQ на машине пользователя, но и в системный реестр, что тоже достаточно неприятно.
Как можно было осуществить подобное вторжение? ICQ – крайне слабо защищенная система. Через ее многочисленные дыры сравнительно легко устраивать удаленным клиентам различные мистификации: обнаруживать “невидимых” пользователей, подключаться без авторизации, заходить под чужим номером и т.п. Соответствующие хакерские утилиты можно легко найти в Сети.
Очевидно, сомнительная реклама проникла к российским пользователям каким-то похожим путем, через дыры в программе. При этом организаторы данной акции, похоже, чувствуют себя совершенно спокойно, хотя российское законодательство предполагает наказание за незаконное проникновение в чужие компьютеры. Сайт Damochka.ru в разделе FAQ даже пытается острить по поводу своей выдумки:
“Как мне убрать из ICQ Вашу кнопку? Напишите нам письмо с указанием вашего ICQ UIN и просьбой удалить кнопку совсем, заменить ее на какую-либо другую или же отформатировать Вам винчестер. Мы постараемся выполнить Вашу просьбу точно, ошибаемся достаточно редко”.
Сама “Дамочка” позиционируется в Rambler TOP100 как “женский сайт для всех”. На сайте имеется ряд незатейливых эротических забав, а также реклама холдинга и, к примеру, принадлежащего ныне “” . На запрос “Нетоскопа” о баннере в ICQ авторы сайта не ответили.
Но сейчас гораздо чаще в ICQ проникает кнопка, ведущая на “молодежный развлекательный портал” Toka.ru с анекдотами, тестами и гороскопами. Домен зарегистрирован на Валерия Гасратова, который является менеджером по рекламе и маркетингу холдинга eHouse.
В холдинге eHouse нам не подтвердили и не опровергли принадлежность Toka.ru к своим проектам.
Для тех, кому уже надоели данные кнопки, рекламирующие сомнительных дамочек, а также сотрудников eHouse, можем посоветовать следующее: , как правило, расправляются с модифицированными файлами и отключают Auto Update. В частности, файл “\ICQ\Partner\partner.xml” заменяется пустым файлом с аттрибутом “read-only” (это можно сделать и вручную). Как правильно откорректировать реестр, в журнале “Хакер”.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Вячеслав Ансимов
Краткое руководство по уничтожению баннеров – 13.07.01
– 27.02.01