Кто заразил ICQ сомнительными дамочками?

Author:

Вячеслав Ансимов

[email protected]
В окошках «аськи» российских пользователей вместо кнопки SMS-сервиса ICQ появилась реклама отечественных ресурсов. Однако, не похоже, чтобы российские сайты купили данную рекламную площадь у AOL — это больше похоже на взлом. Сайты, рекламируемые таким образом, связаны с холдингом eHouse.

Владелец самого популярного интернет-пейджера компания AOL уже почти год размещает свои баннеры в клиентской программе. Но уже некоторое время российские пользователи видят в ICQ рекламу сайтов в зоне .ru.

Мест для рекламы в клиентской программе два — дополнительное окошко под диалоговым окном текстовых сообщений и кнопка над контактным листом. В дополнительном окошке баннеры регулярно обновлялись посредством штатной функции автоматического обновления Auto Update, включенной по умолчанию. Кнопка над контактным листом постоянно рекламировала лишь собственную SMS-службу ICQ. Правда, AOL не исключала возможности продажи этой площади третьим лицам.

И вот баннеры «третьх лиц» появились. Однако очень сомнительно, что они купили эту площадь у AOL. На месте «вечной» SMS-кнопки появились рекламные значки малоизвестных российских ресурсов Toka.ru или Damochka.ru. Причем метаморфозе подверглись все версии клиента ICQ 2000, хотя компания AOL начала рекламный эксперимент только с версии 2000b.

Пользователи сервиса оказались в замешательстве. Часть пользователей считала, что владелец бесплатного сервиса имеет право в трудную минуту ввести какую-то компенсацию за бесплатнось, и потому удалять его баннеры не совсем честно. И вдруг оказывается, что при каждом запуске «аськи» честные юзеры накручивают посещения каким-то сомнительным посторонним ресурсам (без всяких исходных данных), о существовании которых AOL, наверняка, даже и не догадывается.

У многих возникло неуютное ощущение и из-за того, что через «аську» кто-то манипулирует с их компьютерами. Рекламный баннер прописывается не только в каталог ICQ на машине пользователя, но и в системный реестр, что тоже достаточно неприятно.

Как можно было осуществить подобное вторжение? ICQ — крайне слабо защищенная система. Через ее многочисленные дыры сравнительно легко устраивать удаленным клиентам различные мистификации: обнаруживать «невидимых» пользователей, подключаться без авторизации, заходить под чужим номером и т.п. Соответствующие хакерские утилиты можно легко найти в Сети.

Очевидно, сомнительная реклама проникла к российским пользователям каким-то похожим путем, через дыры в программе. При этом организаторы данной акции, похоже, чувствуют себя совершенно спокойно, хотя российское законодательство предполагает наказание за незаконное проникновение в чужие компьютеры. Сайт Damochka.ru в разделе FAQ даже пытается острить по поводу своей выдумки:

«Как мне убрать из ICQ Вашу кнопку? Напишите нам письмо с указанием вашего ICQ UIN и просьбой удалить кнопку совсем, заменить ее на какую-либо другую или же отформатировать Вам винчестер. Мы постараемся выполнить Вашу просьбу точно, ошибаемся достаточно редко».

Сама «Дамочка» позиционируется в Rambler TOP100 как «женский сайт для всех». На сайте имеется ряд незатейливых эротических забав, а также реклама холдинга eHouse и, к примеру, принадлежащего ныне «Порту» Fomenko.ru. На запрос «Нетоскопа» о баннере в ICQ авторы сайта не ответили.

Но сейчас гораздо чаще в ICQ проникает кнопка, ведущая на «молодежный развлекательный портал» Toka.ru с анекдотами, тестами и гороскопами. Домен зарегистрирован на Валерия Гасратова, который является менеджером по рекламе и маркетингу холдинга eHouse.

В холдинге eHouse нам не подтвердили и не опровергли принадлежность Toka.ru к своим проектам.

Для тех, кому уже надоели данные кнопки, рекламирующие сомнительных дамочек, а также сотрудников eHouse, можем посоветовать следующее: утилиты блокировки банеров в ICQ, как правило, расправляются с модифицированными файлами и отключают Auto Update. В частности, файл «\ICQ\Partner\partner.xml» заменяется пустым файлом с аттрибутом «read-only» (это можно сделать и вручную). Как правильно откорректировать реестр, достаточно подробно описано в журнале «Хакер».

ССЫЛКИ ПО ТЕМЕ


ICQ

История борьбы с АОЛ’ом за здоровье тети Аси — Хакер.ru, 19.03.01

МАТЕРИАЛЫ ПО ТЕМЕ


Вячеслав Ансимов
Краткое руководство по уничтожению баннеров13.07.01


В ICQ появились баннеры27.02.01