ГлавнаяНаукаВсе новости раздела
 

ICQ российских пользователей оказались взломанными

Корреспондент.net, 11 октября 2001, 17:42
0
7

В окошках "аськи" российских пользователей вместо кнопки SMS-сервиса ICQ появилась реклама отечественных ресурсов. Однако, не похоже, чтобы российские сайты купили данную рекламную площадь у AOL - это больше похоже на взлом. Сайты, рекламируемые таким образом, связаны с холдингом eHouse.

Владелец самого популярного интернет-пейджера компания AOL уже почти год размещает свои баннеры в клиентской программе. Но уже некоторое время российские пользователи видят в ICQ рекламу сайтов в зоне .ru, сообщает Нетоскоп.  

Мест для рекламы в клиентской программе два - дополнительное окошко под диалоговым окном текстовых сообщений и кнопка над контактным листом. В дополнительном окошке баннеры регулярно обновлялись посредством штатной функции автоматического обновления Auto Update, включенной по умолчанию. Кнопка над контактным листом постоянно рекламировала лишь собственную SMS-службу ICQ. Правда, AOL не исключала возможности продажи этой площади третьим лицам.

И вот баннеры "третьих лиц" появились. Однако очень сомнительно, что они купили эту площадь у AOL. На месте "вечной" SMS-кнопки появились рекламные значки малоизвестных российских ресурсов Toka.ru или Damochka.ru. Причем метаморфозе подверглись все версии клиента ICQ 2000, хотя компания AOL начала рекламный эксперимент только с версии 2000b.

У многих возникло неуютное ощущение и из-за того, что через "аську" кто-то манипулирует с их компьютерами. Рекламный баннер прописывается не только в каталог ICQ на машине пользователя, но и в системный реестр, что тоже достаточно неприятно.

Как можно было осуществить подобное вторжение? ICQ - крайне слабо защищенная система. Через ее многочисленные дыры сравнительно легко устраивать удаленным клиентам различные мистификации: обнаруживать "невидимых" пользователей, подключаться без авторизации, заходить под чужим номером и т.п. Соответствующие хакерские утилиты можно легко найти в Сети.

Очевидно, сомнительная реклама проникла к российским пользователям каким-то похожим путем, через дыры в программе. При этом организаторы данной акции, похоже, чувствуют себя совершенно спокойно, хотя российское законодательство предполагает наказание за незаконное проникновение в чужие компьютеры. Сайт Damochka.ru в разделе FAQ даже пытается острить по поводу своей выдумки:

"Как мне убрать из ICQ Вашу кнопку? Напишите нам письмо с указанием вашего ICQ UIN и просьбой удалить кнопку совсем, заменить ее на какую-либо другую или же отформатировать Вам винчестер. Мы постараемся выполнить Вашу просьбу точно, ошибаемся достаточно редко".

Сама "Дамочка" позиционируется в Rambler TOP100 как "женский сайт для всех". На сайте имеется ряд незатейливых эротических забав, а также реклама холдинга eHouse и, к примеру, принадлежащего ныне "Порту" Fomenko.ru. На запрос "Нетоскопа" о баннере в ICQ авторы сайта не ответили.

Но сейчас гораздо чаще в ICQ проникает кнопка, ведущая на "молодежный развлекательный портал" Toka.ru с анекдотами, тестами и гороскопами. Домен зарегистрирован на Валерия Гасратова, который является менеджером по рекламе и маркетингу холдинга eHouse.

В холдинге eHouse не подтвердили и не опровергли принадлежность Toka.ru к своим проектам.

Для тех, кому уже надоели данные кнопки, рекламирующие сомнительных дамочек, а также сотрудников eHouse, можем посоветовать следующее: утилиты блокировки банеров в ICQ, как правило, расправляются с модифицированными файлами и отключают Auto Update. В частности, файл "\ICQ\Partner\partner.xml" заменяется пустым файлом с аттрибутом "read-only" (это можно сделать и вручную). Как правильно откорректировать реестр, достаточно подробно описано в журнале "Хакер".

Корреспондент.net уже сообщал о громком скандале связанном со взломом ICQ. Скандал разразился после того, как широкой огласке была предана информация, украденная хакером из архивов ICQ-сообщений главы интернет-компании eFront Сэма Джейна (Sam Jain). Выкраденные лог-файлы сотен страниц его переписки по ICQ были опубликованы на нескольких сайтах.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях