Цена бесплатного сыра…

Цена бесплатного сыра…

Если у вас нет материальных проблем, деньги (преимущественно в купюрах с портретами американских президентов) текут к вам рекой, и потеря нескольких сотен, или даже тысяч, долларов — не причина для переживаний — этот материал не для вас. Но если вы живете на зарплату, старясь, по возможности, экономить, а мысль о больших долгах и экономическом рабстве приводит вас в ужас — читайте. И не сомневайтесь: изложенная здесь информация поможет вам избежать крупных неприятностей.

Мышеловка
Однажды несколько лет назад мой приятель Юрий Мамонтов, недавно уехавший в США и из соображений экономии пользовавшийся там Сетью через dial-up, пожаловался на непомерно высокие счета от телефонной компании, которые ему пришлось оплатить после просмотра одного развлекательного сайта. Прошло уже достаточно много времени, и я забыл о давнишнем разговоре.
Напомнил о нем другой знакомый, столкнувшийся с аналогичной проблемой здесь, в Минске (правда, он не пожелал, чтобы его фамилия прозвучала в газете). Зайдя на обширное "клубничное поле" Сети, он кликнул на одну из ссылок, после чего модемное соединение с сервером разорвалось. Знакомый отправился на кухню, покурить. А вернувшись, обнаружил, что коннект восстановлен. Позже в папке "Удаленный доступ к сети" он нашел новое соединение, с телефонным номером, состоящим из одних пятерок, но, проверив жесткий диск антивирусом и не обнаружив ничего подозрительного, значения этому не придал.
Происшедшее вспомнилось лишь после того, как незадачливый серфер получил счет на оплату телефонных переговоров, в эквиваленте равнявшийся почти тысяче долларов!

Причем львиная его доля пришлась на международный телефонный номер, по которому мой знакомый никогда (как ему казалось) не звонил! Впрочем, на самом деле все было совершенно по-другому.
Как выяснилось, во время просмотра сайта приятель нечаянно загрузил предложенную ему небольшую программу, предназначенную якобы для ускорения работы в сети. После инсталляции она разорвала связь с Сетью и запустила новое соединение — не с местным провайдером, а с номером сотовой связи одной из стран Карибского бассейна. Наш беспечный герой, не обратив на это внимания, продолжил любование прелестями виртуальных дам. Позже мой знакомый узнал, что в аналогичной ситуации сейчас оказалось множество таких же, как и он, невнимательных или неграмотных пользователей сети Интернет. Многие из них поначалу отказывались от оплаты непомерных, по их мнению, счетов за телефон, забывая, что оператор не обязан нести ответственность за беспечность своих пользователей.
А ведь неприятностей вполне можно было избежать.
Дело в том, что перед загрузкой злосчастной программы посетителю сайта предлагается договор на английском (а сейчас уже и на русском) языке, содержащий примерно следующий текст: в результате запуска программы установленное с сетью Интернет соединение будет разорвано, ваш модем наберет международный телефонный номер (здесь возможны варианты: либо будет предложен список государств и телефонов с указанием стоимости разговора, либо вас самого вежливо "попросят" узнать стоимость звонка), создатели программного обеспечения не несут ответственности за установленные с его помощью соединения.

Это наиболее интересные пункты договора, на которые вследствие незнания английского языка или беспечности не обращали внимания нажившие неприятности пользователи Сети. Видимо, потому, что вначале читали рекламную страничку, предлагающую быстрый Интернет и просмотр сайта без использования кредитной карты (неопытные пользователи попадаются на эту "удочку", не догадываясь, что словосочетание "без кредитной карты" вовсе не означает "бесплатно") и кликали на OK. Никакого "телефонного пиратства" и незаконного подключения к линиям абонентов не происходило. Пользователи выполняли все действия вполне сознательно.

Технология обмана
Итак, бесплатный сыр проглочен — мышеловка захлопнулась. Что же дальше?
События могут развиваться по нескольким сценариям. В одних случаях серферу предлагается лицензионное соглашение создателей программы, в других — разрыв связи с сетью и набор другого номера сразу же после окончания загрузки, которая длится до десяти секунд. При этом устанавливается программа-дозвонщик. В папке "Удаленное соединение" появляется новый значок, в свойствах соединения генерируется какой-нибудь странный телефонный номер вроде 555555-555. На самом деле программа звонит на совершенно другой номер какого-нибудь мобильного оператора отдаленного государства вроде Сьерра-Леоне, Филиппин или островов Кука. В их числе могут быть соединения и со спутниковыми системами связи, такими, как EMSAT, или иными не менее дорогими телекоммуникационными операторами.
Программа установки прописывается в папке "Автозагрузка" и в других излюбленных вирусописателями местах и запускается каждый раз при включении компьютера.

"Подумаешь! — скажет опытный пользователь. Все эти предупреждения — для начинающих, как говорят, ламеров!" К сожалению, это не совсем так. В последнее время создатели программ-dialer'ов и те, кто их совершенствует, стали гораздо изощреннее. Вот что говорит об этом начальник Управления информационных технологий Республиканского государственного объединения "Белтелеком" Владимир Пташник:
— Особенность последних версий программ-дозвонщиков состоит в том, что независимо от того, соглашаетесь вы на загрузку или нет, dialer устанавливается все равно. Вариантов здесь, опять-таки, несколько. Может появиться кнопка "Закрыть окно", которая на самом деле инициирует закачку. Или же назначение кнопок будет намеренно изменено, и, нажимая на любую из них, вы подпишете себе приговор. Пользователь в установке соединения участия уже не принимает. При этом программное обеспечение анализирует активность взаимодействия пользователя с компьютером. Если человек не дотрагивался до мышки и клавиатуры определенное количество времени, дозвонщик начинает установку соединения.

Сам Владимир Пташник однажды столкнулся с одним из новейших dialer'ов на сайте, не имеющем отношения к эротике. Вот что он рассказал:
— Я обратил внимание на оригинальный рекламный баннер, в содержании которого не было абсолютно ничего предосудительного. Клик по нему вызвал целый шквал окон, которые мне с трудом удалось закрыть! После этого скорость связи с сетью заметно снизилась.
Позже Владимир обнаружил у себя на компьютере уже установленный дозвонщик. "Я намучился, пока удалил эту программу, — поведал он. — У меня ушло на это часа четыре. Ни один антивирус ее не обнаружил, и это не удивительно: в dialer'е нет разрушающего систему кода, и он не совершает деструктивных действий. Программы эти вполне мирные, но очень сильно бьют по кошельку".
Так что, думаю, стоит поберечься и опытным пользователям. Тем более, что именно частые посетители Сети для удобства автоматизируют установку соединения и за другими делами вполне могут не заметить, что телефон набирается совсем не тот! По ходу дела советую читателям умерить скепсис и открыть папку "Удаленное соединение". Быть может, вы найдете там не номер телефона своего провайдера, а какие-нибудь 555-555… Кто знает?

Кому это нужно?
На вопрос, почему и кто распространяет вредоносные по сути программы, ответить нетрудно. За всем этим стоят предприимчивые "бизнесмены", которые изобрели хороший способ "пошерстить" пользователей dial-up-соединений. Через один или несколько транзитных центров они организовали прямые каналы на телекоммуникационных операторов с ограниченным количеством связей, что позволило легко контролировать входящий трафик. Затем операторы сообщили о значительном повышении поминутной оплаты за входящие разговоры в их сети.
Каналы необходимо загрузить. Для этого и служит программное обеспечение, позволяющее устанавливать соединение для просмотра ресурсов сети. Второй способ — внедрение программ-dialer'ов. Они запускаются самопроизвольно и проникают в компьютер подобно вирусам.
Выгода очевидна: транзитные центры получают прибыль за счет роста трафика и диктуют собственные цены на его передачу, операторы увеличивают доходы за счет роста входящего трафика. Кое-что перепадает и третьим заинтересованным лицам — владельцам часто посещаемых сайтов, которые распространяют описанное выше программное обеспечение.

Это довольно серьезный бизнес. Чтобы вы не сомневались в моих словах, приведу несколько цифр. В этом году объем телефонного трафика из нашей республики в направлении Тихоокеанского региона возрос с 10-20 минут в год до 30.000 минут в месяц! Вряд ли за это время так увеличилось количество родственников белорусов на островах Кука! Причем тарифы не покрывают выплат транзитным центрам за доставку трафика. А потери РО "Белтелеком" только за 10 месяцев нынешнего года составили свыше пятидесяти тысяч долларов! Многочисленными стали и жалобы абонентов на якобы необоснованные начисления платежей за международные переговоры. Но. Едва ли их можно назвать необоснованными — ведь соединения были установлены.

А вот здесь пользователям Сети, попавшим в сложную ситуацию из-за собственной беспечности, расплачиваться нужно самим. Белорусские связисты не могут гарантировать чистоплотность тех или иных секторов Интернета. Но ответственность за телефонные переговоры они несут наравне с другими операторами и расплачиваются за трафик регулярно. Поэтому, несмотря на то, что повременная оплата звонков через вредоносные программы-dialer'ы сейчас одна из самых высоких в мире (от трех до четырнадцати долларов за минуту и выше), платить за переговоры, конечно же, придется.
И дело здесь даже не в санкциях, которые ждут абонентов в случае отказа от оплаты, а в ответственности пользователей Сети перед обществом за производимые ими действия. В данном случае — за звонки. Ведь деньги на оплату трафика складываются только из вносимых абонентами сумм.

Как избежать проблем?
А для этого нужно всего лишь следовать определенным правилам при работе с Сетью. Они просты, но, учитывая остроту ситуации, думаю, достойны упоминания. Главное, особенно при посещении развлекательных сайтов, — не устанавливать программные продукты, которые, по словам их создателей, позволяют увеличить скорость работы в Интернете, сделать выход в Сеть бесплатным. Необходимо проявлять осторожность и при получении электронных писем, предлагающих использование подобных программ.
Специалисты "Белтелекома" рекомендуют включить звук в настройках модема. Если набор номера все же начался произвольно, нужно выключить модем или отсоединить его от телефонной линии. Если не успеваете — выключайте компьютер.
Потом проверьте настройки "Удаленного соединения" по умолчанию, наличие новых соединений, программ и ярлыков на рабочем столе, которые вы не устанавливали.

Дозвонщики могут совмещать в себе и функции троянских коней, так что будьте вдвойне осторожны. Удаление dialer'а — задача непростая. Для нее нужны специальные программные пакеты. Одна из лучших разработок, по мнению связистов "Белтелекома", — утилита SpyRemover компании InfoWorks Tecnology Company (www.itcompany.com).
Вам самим решать, стоит ли относиться к упомянутым в статье предупреждениям серьезно. Хочу только добавить, что проблемы, лежащие далеко за пределами содержимого жесткого диска компьютера и влияющие на ваше финансовое благополучие, вполне могут оказаться непреодолимыми и надолго испортить жизнь вам и вашим близким. Будьте осторожны!

Материал подготовлен ООО "Редакция газеты "Компьютерные вести"
Эдуард ТРОШИН



Компьютерная газета. Статья была опубликована в номере 51 за 2003 год в рубрике soft :: интернет

©1997-2024 Компьютерная газета