Clever Geek Handbook

Mail.Ruがスパイウェアを開発しているのはなぜですか?

Yandex.DefenderやGuard@mail.ruなどの控えめな名前のプログラムがあることは誰もが知っています。 そして、最初のものがまだその仕事でそれほど劇的ではない場合、2番目のプログラムをインストールした後(通常、インストールはユーザーの同意と知識なしで実行されます)、このアプリケーションによって「提供」されるインターネットサービスのみを厳密に使用するか、このソフトウェアを非アクティブ化するための独自のリソース。



問題の原因はどこから来たのですか?

これについては、前述のMail.RuのWebサイトで誰でも確認できます。

たとえば、 sputnik.mail.ru / partnerには、ソフトホスト、ベンダー、ソフトウェア開発者などへのオファーがあり、特定の「メリットの共有」のために、こうした「便利な」ユーザーインターフェイス要素の普及に貢献します。 SputnikMail.Ru。



すでにこの事実は、Mail.Ruの管理がなぜこの製品の配布で会社を支援するすべての人に報いるためにそれほど熱心に努力しているのか疑問に思います。 Mail.Ruの公式Webサイトからインストーラーをダウンロードすることで、全員が自分でインストールすることはできませんか? なぜそんな抜本的な対策が必要なのですか



この質問への答えは非常に簡単です-この製品はそれほど良くありません。 Sputnik.07.2012.Ruのインストールプロセスには、コンピューターへのGuard@mail.ruプログラムのインストールプロセスも含まれます。 このプログラムは、ユーザーの知識と直接の同意なしにインストールされ、独自のサービスを「予約」し、オペレーティングシステムとともに自動的に起動されます。



Guard@Mail.ru.Ruプログラムとは何ですか?

検索後、Mail.Ruの代表者からこの質問に対する公式の回答は得られませんでした。 しかし、コンピュータ分野での長い経験は沈黙を保つことができませんでした。 Guard@mail.ruプログラムの実際のアクションは何ですか?



説明します。 コンピューターへのインストール後(またはインストーラーのバージョンに応じてインストール中)、データへの不正アクセスを取得するという事実が実行されます。 より正確には、このプログラムの主な機能は、インターネットブラウザーのユーザー設定を破損することです。 したがって(少なくともIE、Chrome、Firefox、Operaブラウザー):デフォルトで検索するとMail.ru Searchがインストールされます(また、Mail.Ruはアドレスバー検索として設定されますが、ブラウザーインターフェイスでは修正できません)。 Mail.ruサービスの3つのブックマーク、Firefoxブラウザーで拡張機能を表示し、すべてのブラウザーのインターフェイスからMail.Ruパネルを削除することは不可能になります。これは、このような破壊的な介入の結果の完全なリストではありません(詳細については、 Guard.mail.ruの仕組みを参照してください) 。 要するに、「GuardMail.Ru + Sputnik Postal.Ruソフトウェアパッケージ」のすべてのアクションは、Mail.Ruサービスの汚い広告に帰着し、 他社の代替サービスの使用を不可能にします不可能 -文字通りの意味で、nd:Guard@Mail.ru.Ruをインストールした後、このプログラムを使用して、Yandexパネル(存在する場合)がブラウザーから削除され、IEブラウザーでは、Bing検索がMail.Ru。 後者の場合、 Bingのすべての検索クエリは通常は傍受され、Mail.Ruの 検索 クエリに置き換えられます。 ちなみに、Microsoftが見つけたときにこれをどのように提供するのだろうかと思います。



このスパイウェアを配布する方法は何ですか?

この記事の冒頭ですでに書いたように、ほとんどの場合、Guard.BIZ.RuとSputnik Postal.Ruは、ディストリビューターがMail.Ruで動作する他のソフトウェアをインストールするときに、ユーザーの直接の知識なしにコンピューターにインストールされます。



また興味深いのは、別のプログラム-「 インターネット 」という疑わしい名前を持つ「すべて使用済み」のMail.Ruのブラウザが、インターネットから直接コンピューターにインストールしようとしている場合です。 つまり、最初にプログラムインストーラーをコンピューターにダウンロードして起動することなく、インストールが実行されます。 OSセキュリティツールがインストールプロセスを中断した場合のスキンを次に示します。







ご想像のとおり、インストーラーは、悪意のあるスクリプトがアクティブ化された結果、コンピューターの一時ファイルフォルダーにダウンロードされました。 このスクリプトがMail.Ruのどのパートナーサイトにあるか、および攻撃が成功した結果としてコンピューターに何が起こるかを推測するだけです。



その意味は何ですか?

Guard@Mail.ru.Ruを倒すのはそれほど簡単ではないことをすぐに言います。標準のWindows構成管理ツールが使用されていれば、それは不可能です。 これに基づいて、十分なIT能力がなく、専門家のサービスを使用したくない人、つまりほとんどの人は、インターネットでMail.Ruが言っていることをしなければなりません。 私のよく知られているウイルス対策プログラムでは、誰もがGuard.BIZ.Ruとは何の関係もありません。 (なぜ?長い話。)私は個人的に、これをインターネット上の自由に対する意図的かつ計画的な攻撃と考えています。



皆さん、私たちの前には、多くのウイルスよりもシステムに害を与えるスパイウェアがありますが、Mail.Ruの作成と配布については罰せられません。


More articles:


All Articles