FacebookUpdate.exe – dáreček co vám Facebook vloží do počítače

Facebook Video chat od Skype instaluje do systému bez vašeho vědomí software pro automatickou aktualizaci. Odinstalací videochatu se tohoto software navíc nezbavíte. Virus to není a s jistotou pochází od Facebooku.

Možná se vám jednoho dne podaří v přehledu spuštěných úloh na Windows zahlédnout FacebookUpdate.exe – a budete se divit, co to vlastně je. A pátrat, jestli to není virus. Virus to není, tedy pokud pro vás označení „virus“ nesplňuje i software, který Facebook Inc. propašoval bez vašeho vědomí do vašeho počítače při instalaci video chatu. Toho „video chatu“ co před pár dny Facebook spustil ve spolupráci se Skype.

Pokud máte pochybnosti o původu software, tak je zcela jisté, že je instalován v okamžiku instalace aplikace pro video chat od Skype (odzkoušeno mimo jiné i v čistém virtuálním stroji).

Pokud si na www.facebook.com/videocalling aktivujete video chat, budete si muset stáhnout instalační program FacebookVideoCallSetup (jméno ještě doplňuje označení aktuální verze). Ten zdánlivě instaluje jenom video chat (tedy něco na způsob „Skype Lite“). Ve skutečnosti vám ale do systému přihodí ještě FacebookUpdate.exe a FacebookCrashHandler.exe. První jmenovaný se čas od času spouští, samozřejmě aniž byste o tom cokoliv věděli.

Výpis adresáře :Users<uživatel>AppDataLocalFacebookUpdate

14.07.2011 06:51 <DIR> 1.2.201.0
14.07.2011 06:51 <DIR> 1.2.203.0
15.07.2011 06:29 <DIR> Download
14.07.2011 06:51 137 536 FacebookUpdate.exe
14.07.2011 06:51 <DIR> Manifest

Na disku tenhle „dáreček“ najdete v AppData, tedy někde, kde byste instalované programy moc neočekávali. A FacebookUpdate.exe tam zpravidla najdete v několika kopiích. Mezi instalovanými programy najdete jenom „Facebook Video Calling“ (autor: Skype), po nějakém aktualizačním programu Facebooku tam nepátrejte. A odinstalace „Facebook Video Calling“ vám neodinstaluje FacebookUpdate.exe – ten je prostě v systému nainstalovaný natrvalo.

V počítači se tenhle dáreček navíc zabydlel v HKCUSoftwareMicrosoftWindowsCurrentVersionRun a dvakrát v naplánovaných úlohách – spouští se každý den.

1) FacebookUpdate.exe /ua /installsource scheduler

2) FacebookUpdate.exe /c /nocrashserver

Zajímavá je na tomhle vetřeli i další věc – je založený na Google Update (respektive na http://code.google.com/p/omaha/).  Soubory jsou digitálně podepsány a certifikát odpovídá certifikátu Facebooku.

Pokud chcete vědět víc, tak zde najdete kompletní analýzu toho, co se po instalaci Facebook Video Calling (Skype Lite) vlastně stalo. Není toho málo.

Jak se FacebookUpdate.exe zbavit?

FacebookUpdate.exe postrádá odstinstalaci, takže jediné co můžete udělat je smazat složku, ve které se zabydlelo – Users<uživatel>AppDataLocalFacebookUpdate

Tím se sice zbavíte dotěrného programu sloužícího neznámému účelu, ale stále poněm zbydou v systému další stopy.

Musíte odstranit dva záznamy v Plánovači úloh a pomocí Registry Editoru se zbavit následujících záznamů

HKCUSoftwareMicrosoftWindowsCurrentVersionRun

a

HKEY_CURRENT_USERSoftwareClassesCLSID{2F0E2680-9FF5-43C0-B76E-114A56E93598}

Žádné další výskyty se mi prozatím nepodařilo najít.

Videochat Facebooku má první oběti

Facebook pro spuštění video chatu potřeboval adresu na svém webu, vzal si tu, kterou už někdo používal pro aplikaci.

Na facebook.com/videocalling původně byla aplikace společnosti Samuday Web Technologies jmenující se Video Calling. Sedmého dubna o tuto adresu společnost přišla, Facebook si ji v předstihu vzal pro vlastní potřebu.

Aplikace Video Calling od Samuday Web Technologies umožňovala video chat pro až čtyři osoby, včetně chatu s osobami mimo Facebook. Podle provozovatele měla 22 tisíc uživatelů a Samuday Web Technologies uvádí, že utratili přes 4000 dolarů za inzerci na Facebooku – za inzeráty zviditelňující jejich aplikaci.

It is clear that when the plan for rolling out their application was decided, Facebook wanted to use the phrase “Video Calling” and therefore wanted the URL. Instead of communicating this to the page (and application) owners, it went ahead and disabled the application. This is grossly undemocratic and probably illegal (we are looking into this aspect). We tried our best to get the application reinstated, but did not succeed.

U Facebooku běžná praxe. Systém Pravidel a povinností v několika desítkách dokumentů nastavuje komplikované prostředí, ve kterém existují stovky povinností a nařízení, ale chybí jakákoliv práva. Neexistuje ani efektivní komunikace, uživatelská podpora, natož transparentní systém dovolání. A Facebook si ve všech případech vyhrazuje právo rozhodnout podle vlastního uvážení. Pro podnikání je Facebook určitým způsobem nutností, ale rizika jsou možná až příliš velká.

Samuday Web Technologie nakonec aplikaci Video Calling ukončil a na Facebook se vrátit nechce. S ohledem na zkušenosti to není příliš překvapující.

Facebook při likvidování a přebírání nevhodných adres nicméně na jednu adresu zapomněl, www.facebook.com/Videochat je Facebook Page, jejíž adresa bude díky video chatu na Facebooku více populární.

Zdroj: The curious case of Facebook Video Calling, Discontinuation of the Video Calling Application