?

Log in

No account? Create an account

alex_emilsson


Emilsson Magazine. Обо всём, кроме политики


Previous Entry Share Next Entry
Skype + "по - русски" = SkypeRus :(
alex_emilsson

Не дотянул до skype.com ...

Решил я пару месяцев назад установить себе Skype - программу, установив которую вы сможете сэкономить целую "пригоршню паршивых долларов" на звонках вашему троюродному дедушке в Мексику - если, конечно, у вас есть дедушка в Мексике. Но так как у меня такового не оказалось, я решил установить Skype просто так, "чтобы был", может и пригодится когда-нибудь. К слову сказать, этих "чтобыбылов" у меня почти полный хард, но сейчас это не главное. Глвное - это вставший передо мной вопрос "а где его скачать?" Причем, желательно, версию на русском языке (хотя лично мне без разницы, на английском или русском интерфейс компьютерных программ; в данном случае "русский" Skype - мелочь, а приятно 8) ).  Странно, но как-то я сразу не подумал о том, что офсайт этой программы может называться skype.com (а собственно говоря, это так и есть), и привычно полез за необходимой информацией в HOOЯndex. Самой первой строкой, выданной поисковиком, была ссылка http://skyperus.com, и я сразу перешел по ней, полагая, что здесь смогу найти русифицированную версию программы.

 Моему взору сразу предстал сайт, выполненный в светло-голубой цветовой гамме. В центральной части страницы располагалась краткая информация о возможностях Skype; сверху располагалась кнопка с надписью "Скачать"; в нижней части также находилась ссылка, предлагающая загрузить и установить программу. Моё внимание, однако же, привлекла необычайная простота этого сайта - он состоял всего лишь из одной страницы! Разумеется, я уже раньше неоднократно слышал о Skype, и знал что он "стоит" миллиарды долларов. Не слишком ли просто для такой крупной компании? <Обычно крупные производители софта делают локализованные версии своих офсайтов, базируясь на оригинальном сайте, а не делая выделенные версии. Даже если ссылки вида "http://www.companyname.ru" или "http://www.companynamerus.com"и будут доступны, то скорее всего, это не что иное, как редирект на адрес вида http://www.companyname.com/RU> И меня тотчас стали терзать смутные сомнения, скачивать предлагаемый файл или нет. Решив перестраховаться, я вбил в строке поиска этот адрес, skyperus.com. В выданных поисковиком результатах мне бросились в глаза несколько подозрительных сообщений вида "...после установки с сайта skyperus.com программа потребовала отправить СМС". Ага, так значит мои сомнения были небезосновательными!
{Кроме того, авторы этих сообщений указывали на то, что сайт skyperus.com имеет также несколько "клонов" - сайтов с похожими названиями и практически идентичным наполнением. Когда я внимательно изучил результаты своего первого поиска, я убедился, что это действительно так. Впрочем, об этом немного позже}

И вот тут я уже твёрдо решил, что скачаю себе эту прогу для того, чтобы хотя бы посмотреть, ЧТО это за ерунда. Но когда я привычно щелкнул левой кнопкой мыши по кнопке "Скачать", ничего не произошло. Я повторил это действие несколько раз - никакого результата. Был, правда, ещё способ - щелчок правой кнопкой и выбор пункта открывшегося контекстного меню "Открыть ссылку" - и именно он сработал. Скачанный файл назывался "skyperus.exe", имел размер 15.6 Мб, а в качестве значка использовалась буква "S" белого цвета на светло-голубом фоне. Устанавливать её или нет? Из сообщений других пользователей я знал, что эта программа просит отправить СМС при установке; но всё-таки, согласитесь, 15.6 Мб - а не слишком ли это много для программы-пустышки? Наученный горьким (ну не совсем :) ) опытом с VPets, я, естественно, решил не устанавливать её, но решил выяснить, не запихнули ли туда разработчики какой-нибудь заразы.

Проверка с помощью Avira ничего не дала, однако антивирус выдал сообщение о том, что было проверено 5 файлов и 1 архив. Как же так, ведь я проверял только один файл!? Или "skyperus.exe" - это SFX-архив? Нужно было это выяснить, но прежде я решил воспользоваться услугами www.virscan.org для дополнительной безопасности (как-никак, это проверка сразу 37 антивирусами - хоть один да и найдёт что-то); что же касательно Avira, то отправить им этот файл для проверки я бы не смог, т.к. они позволяют присылать файлы не более 8 Мб. Щелкнув правой кнопкой мыши на файле "skyperus.exe" и выбрав "Свойства" , я убедился в том, что это действительно SFX RAR архив, причём незапакованный; а на вкладке "Комментарий" содержались команды по распаковке и установке содержимого архива:





Открыв этот архив в WinRAR я обнаружил, что в нём содержатся 4 файла: 1.bat, arc.dat, cm.exe, cs.exe. Как выяснилось, "cs.exe" - это переименованная программа HiddenStart, которая позволяет запускать консольные приложения без открытия соответствующего окна, а "cm.exe" - это переименованный консольный WinRAR. А что насчёт других файлов? Файл "1.bat" оказался пакетным файлом, содержащим следующие команды:

@echo off
cm e -hp4956960 -o+ -inul -ibck arc.dat 4956960\
start /b 4956960\A4956960.exe
exit

Ба, да это команды распаковки и установки файла со странным названием "A4956960.exe" (цифры напоминают номер телефона :) ) из архива "arc.dat"; а в том, что "arc.dat" действительно архив, легко убедиться, попытавшись открыть его с помощью WinRAR:



Какой же пароль использовать? Судя по команде распаковки в "1.bat", это "4956960". И, да, сработало! Как и предполагалось, архив содержал единственный файл "A4956960.exe". Видимо, он и просит отправить СМС при установке. Этот файл я также решил проверить с помощью Avira, и на сайте virscan.org, но перед этим нужно было ознакомиться с результатами проверки файла "skyperus.exe", которая уже была завершена к тому времени. А результаты её таковы: 7 из 37 антивирусников обнаружили зловред; Comodo определил, что это "UnclassifiedMalware" (видимо, за рубежом никогда ине слышали о программах - СМС-вымогателях :) ); Dr.Web обнаружил там тот самый "Program.HiddenStart"; остальные пять (в том числе Ikarus и Kaspersky) однозначно классифицировали "skyperus.exe" как "Hoax.Win32.ArchSMS" - программу СМС-вымогателя. Так что я был прав, когда не стал запускать эту программу {впрочем, за это надо поблагодарить тех самоотверженных людей, которые сделали это до меня :( }...

А что же насчёт файла "A4956960.exe", спросите вы? Тут оказалось всё намного проще. Avira сразу же выдала обнаружение "TR/Fraud.Gen2" - по классификации Avira, это троян, похищающий информацию:



Теперь к результатам проверки этого файла на сайте. На этот раз уже 11 антивирусников обнаружили опасность: из них по-прежнему пять (в том числе Kaspersky) рапортовали о "Win32.ArchSMS"; ещё два (в том числе Ikarus) сообщили о "Trojan.Win32.FakeAV"; BitDefender определил там "Gen:Variant.FakeAlert"; Dr.Web в этот раз нашёл "Trojan.SMSSend.748"; KingSoft обнаружил "Win32.Troj.Hoax.5042176"; ну и разумеется, Avira выявила уже упоминавшийся "TR/Fraud.Gen2".


Итоги всей проделанной работы таковы: скачанный файл "skyperus.exe" я так и не стал запускать на исполнение, чем избавил свой компьютер от лишних неприятностей. Но этот файл я удалять не стал, а сохранил его на память в специальной папке "Viruses[!forCrackONLY!]{CAUTION-DANGER!}", чтобы, если найдётся время, поковырять его - исключительно ради прикола - с помощью отладочных утилит 8)-<-<. Ах, да, желанный Skype после недолгих поисков был-таки обнаружен на сайте (официальном) http://www.skype.com. Так что, как говорится, ищите правильно и выбирайте настоящее!!!
 

После драки, или информация к размышлению

При подготовке данной статьи для увеличения её информативности я, разумеется, решил использовать скриншот сайта skyperus.com. Однако зайдя сегодня на этот сайт, я обнаружил там следующее:



Аналогичная картина наблюдалась и на одном из найденных клонов - "skyperus.biz" . А вот с ещё одним клоном мне повезло больше - так выглядит screenshot сайта "skyperus.dtn.ru":



Как видите, ссылка кнопки "Скачать Skype" ведёт отнюдь не на официальный сайт Skype. Она указывает на "luxx-traf.net", который, в свою очередь, ссылается на "download-server-dd.net", откуда, собственно, и загружается, нет, к сожалению, не "skyperus.exe", а его более объёмистый (целых 32.6 Мб живого веса) коллега "skype.zip.exe" (та же ерунда, только с другой начинкой).

Или вот ещё один клон - сайт "proskype.ru". Этот сайт, правда, предлагает скачать не Skype, а программу, которая так и называется - "SkypeRus", и которая якобы позволяет звонить по всему миру абсолютно бесплатно (именно подразумевается, что на телефон, а не на другую копию этой программы). В отличие от предыдущих, данный сайт отличался повышенной информативностью. В частности, на нём было размещено так называемое "лицензионное соглашение", в котором прямо указывалась стоимость отправки СМС - ставшие уже практически "стандартом" 300 руПлей :):



Между прочим, как следует из текста "соглашения", скачать этот прграммный продукт, "skyperus.exe" (да-да, ТОТ САМЫЙ "skyperus.exe"!) предлагается с сайта "skyperus.biz", который я и обнаружил "наглухо закрытым" сегодня утром. Поэтому все мои попытки скачать сию чудесную программу не увенчались успехом %). Я назвал этот сайт "повышенно информативным" не зря - его авторы были столь любезны, что даже не поленились оставить свои контактные данные. Вот и они:



Если вам не нравятся услуги компании "SkypeRus", вы можете им пожаловаться. Если получится :)))
Для тех, кто ещё не понял - кнопка "Отправить" НЕ РАБОТАЕТ!!! Ради интереса, вы можете сами зайти на этот сайт и проверить. Её можно, конечно, нажать, оставив ваше сообщение, но ничего не произойдёт, потому что это - ПРОСТО КНОПКА !!! 8)) Я лично не проверял, но думаю, что ситуация с телефоном и с ICQ такая же. Ну, с ICQ всё и так ясно, а вот с телефоном... Хотелось бы позвонить и проверить это, но что произойдёт, если вы позвоните на данный номер? А ничего не произойдёт - посчитайте-ка количество цифр в этом номере и вспомните, сколько их в вашем %)))

P.S.

Однако, история продолжается... Самое первое, что выдаёт сейчас HOOЯndex даже по прямому запросу "Skype", безо всяких там "Rus", так это вот такая контекстная реклама:



Забавно, но внизу рисунка под цифрой 1 располагается ссылка на НАСТОЯЩИЙ сайт Skype и эта ссылка активна, т.е. по ней МОЖНО перейти. А вот сверху располагается контекстная реклама с правильным адресом Skype, но по нему НЕЛЬЗЯ перейти; это можно сделать только по ссылке "Скачать Скайп", перейдя по которой вы попадаете на сайт "skyperussia.tk", который, загрузившись наполовину, завис намертво. Это зависание произошло тогда, когда (судя по строке статуса) происходила загрузка данных с сайта "skyperus.jino.ru" - не иначе, как это тот самый "Джино", который прикрыл хостинг для "skyperus.com" и "skyperus.biz" ! И загрузить полностью сайт "skyperussia.tk" так никогда и не удастся...

 

Понравилась эта и/или другие мои статьи?

Друзья, тогда предлагаю вам принять посильное участие в улучшении моего журнала. Что можете сделать именно Вы? Для начала, оставьте хотя бы комментарий! Это покажет, что Вы не равнодушны к моему "творчеству". А мне будет приятно, в свою очередь, осознать, что, то что я делаю, нужно не только мне, но и кому-то ещё, например, друзья, Вам! И это будет неплохим стимулом для написания новых статей, определении новых тем и т.д. Далее, Вы можете подписаться на мой блог и стать моими постоянными читателями! Это стало бы дополнительной моральной поддержкой для меня в плане моего творчества.


  • 1

Отлично написано, респект!!

Очень понравилось, молодец! Надо будет сократить раз в 10, оставив саму суть, так чтоб полные профаны/ламеры поняли хотя бы приблизительно о чем речь - распечатать и раздать моим подопечным! Хотя, тогда наверняка, у меня работы поубавится =)

Re: Отлично написано, респект!!

Да и без сокращений вроде бы ничего так...

  • 1