Разделы Блогород ПЭ Недельник Полная
версия

ВходРегистрация
Троян с подменой выдачи от Mail сру
10 апреля 2012 в 12:25 Автор: smirnov777
В последнее время много говорят об успехах Мейл.ру. Надо заметить, что компания действительно движется вперед и планомерно улучшает свои сервисы. Но параллельно она занимается строительством ботнета и массовой раздачей весьма подозрительного софта. Софт этот выглядит, как троян, ведет себя, как троян, даже воспринимается, как троян, но таковым почему-то не признается. Данная статья попробует пролить свет на методы распространения продуктов Мейл.ру. Некоторые из этих методов не только делают жизнь российских пользователей значительно хуже, но и портят рыночные условия, поощряя другие компании участвовать в таких играх.


Есть у компании такая программа - Guard.mail.ru. Она не имеет собственного дистрибутива, его невозможно скачать на компьютер отдельно от других программ Мейл.ру. В каталоге софта на Мейле нет упоминания данного продукта. Он не имеет собственного Пользовательского Соглашения. Единственное место, где можно что-то о нем прочитать – это Помощь по Агенту@Mail.ru, но там перечислены не все функции. Не надейтесь найти этот раздел с помощью поиска по Помощи.
Троян с подменой выдачи от Mail сру
При установке он не обозначается как отдельный компонент (исключение - Агент@Mail.ru) - впрочем, как и AlterGeo magic scanner Guard.mail.ru устанавливается в систему всегда, как отдельный компонент, не связанный ни с одним из продуктов. То есть вы можете удалить Спутник, Интернет@Мейл.ру или ICQ, но Guard останется в системе, тихо ожидая своего часа.

Как установить Guard.mail.ru? Есть несколько способов.

Установить Agent@Mail.ru. В процессе вам покажут окошко с чекбоксами, где предлагается сделать Мейл стартовой страницей, поиском по умолчанию, поставить Спутник@Mail.ru и Guard.mail.ru. Кстати, обе программы будут вам установленны даже в том случае, если вы сняли галочки.
Установить себе ICQ – с сайта либо с В процессе установки, вам про Guard не скажут и отказаться от его установки не дадут. Зато в списке "настройка установки" будет пункт "защищать настройки браузеров".

Троян с подменой выдачи от Mail сру

Получить письмо от любого абонента почты Мейл.ру со вложением, добавленным с помощью сервиса Вы открываете письмо, хотите скачать файл. Вам предлагают воспользоваться быстрым скачиванием, которое вы и выбираете и вместо ожидаемого файла получаете exe "загрузчика@mail.ru". При его установке тоже появляются опции, в которых спрятан Guard. Если снять галочки, Спутник и Guard все равно будут установлены.
Установить себе Спутник@Мейл.ру. Установить браузер Интернет@Мейл.ру.
Установить софт одного из партнеров Mail.ru, прикрепляющих к своему софту Спутник и Гард. Например, Мультибар. Во время установки вам предложат установить Спутник.
Троян с подменой выдачи от Mail сру
А этот тичо мультибар сам является не последним дерьмом распространяемый по партнёрской программе, капитально заражает браузеры


Попутно прилетит Guard, но вы об этом не узнаете… до поры, до времени. Надо заметить, что это очень популярный способ установки тулбаров. Его используют Яндекс, Google, Microsoft и многие другие.
Установить любой софт с поддерживаемых Мейлом "каталогов софта". Хотите установить Opera, Skype, uTorrent или что угодно еще - во время установки вам предложат поставить Спутник. Эта тема была раскрыта еще в прошлом году на Хабре. Разумеется, снятие галочек во время установки не мешает попасть на пользовательский компьютер Спутнику и Гарду. Основное преимущество данного канала распространения в том, что Мейлу не нужно договариваться с партнерам, издающими софт – достаточно договориться с порталами и дать им свою обертку. Получается, что компания вроде как и ни при чем (представители компании говорят, что их цифровая подпись, украшающая, например, Internet Explorer или Google Toolbar является абсолютно нормальным делом).
При обновлении Агента, ICQ, Спутника. Вы можете удалить Guard (сложно, но возможно, об этом ниже), но, если на компьютере остается установленным другой софт от компании Мейл.ру, при обновлении этих продуктов обновится и Гард, а если он был удален, то молча установится заново.

Предположим, что вы выполнили один из перечисленных выше шагов и стали обладателем самого совершенного средства защиты вашего компьютера. Какую пользу вы можете из этого извлечь?
Функционирование Guard.Mail.ru

1. Защита поисковых настроек

Любой браузер содержит в себе модуль защиты поисковых настроек. Это не удивительно, так как партнерский поиск – это основной, а местами единственный способ монетизации браузеров. Если бы не возможность партнерства с поисковыми машинами, браузерам бы пришлось продавать себя, как это делает ряд мобильных браузеров (например, iCab для iPhone) и как делала Opera лет десять назад. Исключение - Chrome, который хочет, чтобы использовался поиск Google. Кстати, он скоро начнет привязывать пользователей и к Google+ (первые эксперименты уже ведутся). Другое исключение - Internet Explorer, который является "окном" в интернет для компонентов Windows.

Но после установки Guard@Mail.ru вас начнут защищать куда более интенсивно. Без предупреждения "В настройках интернета что-то изменилось" вы не сможете поменять поиск в браузере (любом). Нам предложат "принять" изменения или "заблокировать" их. Помимо этого, можно войти в настройки, чтобы отключить уведомления (невозможно, если вы поставили галочку "не предупреждать в дальнейшем", отключать уведомления не рекомендуется) и узнать что именно Гард блокирует в данный момент.

Например, если у вас стоит Internet Explorer, после установки Гарда он сообщит об изменении установленной по умолчанию поисковой системы (Bing). Подумав, вы оставляете Bing, и тут уже выскочит Guard: "ой-ой, что-то изменилось"(установка Гарда в большинстве случаев сопровождается изменением поисковой системы по умолчанию, от чего отказаться с помощью снятия галочки в чекбоксе нельзя).

Замечу, что подобные модули есть не только у браузеров, но и у большинства тулбаров (Яндекс, Google, Microsoft, Qip и т.д), но то, что Guard идет отдельным компонентом, никак с основным продуктом не связанным, немного удивляет: предположим, вы удалили все видимые невооруженным взглядом программы Мейла, а Гард, который прячется в процессах, не заметили. В этом случае будьте готовы получать подобные сообщения, с завидной регулярностью.

Угомонить Guard с его раздражающей опекой можно только одним способом – нажать чекбокс "больше не предупреждать" и кликнуть по кнопке "заблокировать". С этого момента изменения станут необратимыми, а главное – предупреждений, а следовательно, и настроек Гарда, вы больше не увидите. Наслаждайтесь полной безопасностью.

2. Защита домашней страницы

Работает по аналогичному принципу, но защищает только от смены homepage на Google или Яндекс. Любой другой сайт вы можете без проблем установить в качестве домашней страницы.

3. Защита браузера, используемого по умолчанию.

Если вы стали счастливым обладателем набирающего популярность браузера "Интернет" от компании Мейл.ру, то любая попытка сменить установленный по умолчанию браузер на Firefox, Internet Explorer, Opera, Chrome, Яндекс.Интернет и т.д., будет жестко пресекаться Гардом.

Как только Firefox предложит вам установить себя в качестве браузера по умолчанию, вы увидите знакомое окошко.
Троян с подменой выдачи от Mail сру
4. Своевременные рекламные предложения

Что происходит, если вы не пользуетесь самым безопасным, быстрым и удобным браузером "Интернет" от Мейл.ру? Вам снова поможет Guard.Mail.ru Однажды, когда вы будете серфить веб с помощью Оперы, например, или Google Chrome, Гард покажет вам вот такое окошко. Чувствуете заботу?
Троян с подменой выдачи от Mail сру
5. Удаление лишних продуктов, конкурентов

На данный момент "лишними" Guard@Mail.ru считает продукты Рамблера, QIP и малоизвестной компании get-styles.ru. После установки, например, ICQ (и идущего комплектом Гарда), ничего не происходит. Но после вашего согласия с предложением Гарда – “больше не предупреждать”. Вот, например, последовательнсость, которую удалось зафиксировать:
Windows XP, IE7
Троян с подменой выдачи от Mail сру
Ставим ICQ с
Троян с подменой выдачи от Mail сру
Ставим get-styles c
Троян с подменой выдачи от Mail сру
Запускаем IE, соглашаемся с предложением Гарда "больше не предупреждать" и жмем "заблокировать"
Троян с подменой выдачи от Mail сру
Перезапускаем IE – тулбара get-styles больше нет! mail.ru настоящий ботнет для невнимательных пользователей!
Страница 1 из 2 | Следующая страница
Отзывов: 11 Оценка: 11
Поделиться:

НА ГЛАВНУЮ
Комментарии:
deeaz 10.апр.2012 14:32
спай прочитал как cpy newsmile06

всякие там ненужные хрени отключаю в реестре, ибо нех память жрать и потоками захламлять
Svetik68 10.апр.2012 15:06
От гады!
smirnov777 10.апр.2012 19:54
Цитата: deeaz
спай прочитал как cpy

А ведь похоже,по сути.
newsmile06
CtulhU 10.апр.2012 23:17
Поубивал бы
BapBap 10.апр.2012 23:28
ниасилил
ПЕТРОВИЧ.55 12.апр.2012 02:59
спасение утопающих, дело рук самих утопающих.... спасибо....
jackoff007 12.апр.2012 20:20
актуально

Добавлено в 20:25:03:
Согласен!!!!
не знал о таких подробностях, но всегда чувствовал подвох, хотя бы по способу инсталяции. Мейл вобщем нормальный сервис, но эти способы - отстой полный. Каспера настроил на блокировку запуска всей этой хрени)))))
Nebelig 12.апр.2012 20:30
говорят об успехах Мейл.ру...
Пля, это же истинные гуглоплагиаторы
Такое хороший домен достался таким пидарасам. Принципиально устрою байкот дебилам.
nata2110 17.июн.2012 23:39
не дочитала... уснула... newsmile41
BapBap 17.июн.2012 23:46
майловская фигня у меня не пройдет! uzi
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Загрузка. Пожалуйста, подождите...