Борьба со спамерами вынудила компанию пойти на несанкционированное обновление ОС на компьютерах пользователей
Службу Windows Messenger Service спамеры могли использовать для того, чтобы выводить на экран настольных ПК своих жертв всплывающие окна с рекламными сообщениями

В рамках своей борьбы со спамом компания America Online (AOL) решилась на довольно-таки неожиданный шаг — отключить на компьютерах своих подписчиков одну из функций ОС Windows, которую спамеры могли использовать для того, чтобы вывести на экран настольных компьютеров своих жертв всплывающие окна с рекламными (или какими-то иными) сообщениями. Сделать это было не так уж сложно — потребовалось лишь внести некоторые дополнения в очередное обновление клиентского ПО AOL. Своих подписчиков при этом AOL уведомлять не стала, не говоря уже о том, чтобы спросить согласия на подобную «модернизацию» Windows. Естественно, действия компании вызвали закономерные сомнения в этичности подобного поведения.

По словам Ричарда Смита, независимого эксперта в области защиты информации, служба Windows Messenger Service, ставшая объектом антиспамерской операции AOL, редко применяется пользователями домашних ПК. Однако она может быть полезной системным администраторам для передачи сообщений на пользовательские ПК. Кроме того, этот сервис может использоваться для автоматической отправки сообщений с сетевых устройств. Используя команды, вводимые в режиме командной строки, можно инициировать передачу сообщений на настольные ПК других пользователей по корпоративной сети или через Internet. Сообщение выводится на экран во всплывающем окне.

Примерно год назад спамеры освоили работу с этой службой. С их точки зрения, она имеет несомненные достоинства (в частности, перед электронной почтой). Во-первых, сообщение появляется само собой, помимо воли пользователя. Во-вторых, спамеру не требуется знать электронные адреса пользователей, нужны лишь IP-адреса их машин, работающих под управлением Windows.

По словам Уайнштейна, к решительным шагам, то есть к блокировке Windows Messenger Service, компанию подтолкнула информация Microsoft относительно наличия уязвимости в Windows Messenger Service, проявляющейся в случае переполнения буфера. AOL отключала эту службу в течение нескольких недель. При подключении компьютера под управлением ОС Windows NT, 2000 или XP к сети AOL выполнялась проверка, активизирована ли на нем служба Windows Messenger Service. Если эта проверка давала положительный результат, служба отключалась в режиме удаленного доступа.

Решение — правильное. А метод?

Специалисты приветствовали решение AOL отключить Windows Messenger Service, но не тем способом, каким это было проделано. Подобные односторонние решения об отключении служб или изменении конфигурации могут повлиять на приложения, которые, возможно, опираются в своей работе на эти службы. В то же время, по мнению Смита, трудно предъявлять к AOL серьезные претензии, компания просто отвечала таким образом на жалобы клиентов.

Со своей стороны, AOL намерена твердо выполнять принятое решение. По словам Уайнштейна, этичность изменения конфигураций пользовательских систем без уведомления об этом самих пользователей обсуждению не подлежит. Спам в виде всплывающих сообщений мешал работе подписчиков AOL, кроме того, появилась угроза безопасности данных клиентов.

Уайнштейн также пояснил, что службу Windows Messenger Service можно включать и отключать, при этом отключение не требует внесения изменений в конфигурацию клиентской системы под управлением ОС Windows. Перед отключением специалисты AOL консультировались с представителями Microsoft, которые подтвердили, что вносимые изменения не приведут к негативным последствиям для пользователей.

Однако представителями Microsoft факт проведения консультаций с AOL подтвержден не был. В корпорации придерживаются мнения, что производители программного обеспечения должны отдавать себе отчет в том, какого рода изменения и дополнения вносят предлагаемые ими продукты в операционную систему. Если такие производители, как AOL, считают себя вправе вносить те или иные изменения, то и пользователи должны иметь право самостоятельно решать, принимать эти изменения или не принимать.

Представители AOL, со своей стороны, заявили, что крайне незначительное число пользователей просили компанию восстановить отключенную службу, остальные же, напротив, благодарили компанию. В то же время, по их словам, скоро компания разместит на своем сайте руководство по восстановлению Windows Messenger Service.

По мнению Смита, Microsoft самой уже давно следовало бы отключить эту службу. «Отключение должна была проделать Microsoft, — отметил он, — и еще год назад, когда выяснилось, что данной службой пользуются спамеры. Вместо того чтобы громко объявить о возникшей проблеме и отключить спорную службу, корпорация фактически проигнорировала проблему. Для решения текущих вопросов было выделено несколько консультантов, и на этом в Редмонде свою миссию сочли исчерпанной».

Поделитесь материалом с коллегами и друзьями