L'irresistibile voglia di spyware

di Marina Mirri. I software del file-sharing più popolari non resistono e inseriscono programmilli tra adware e spyware, senza preoccuparsi troppo di avvertire. Tanto che qualcuno ci ripensa e si scusa


Roma – Ci risiamo. Alcune fra le più recenti versioni di quattro popolari software di file sharing – Kazaa , BearShare , LimeWire e Grokster – sono stati “pizzicati” (e per alcuni di essi non è la prima volta) ad installare nei computer degli utenti un programma spione distribuito dalla ben nota Cydoor Tecnologies .

Si tratta di un software spyware che, attraverso i due eseguibili “dlder.exe” e “explorer.exe” installati in automatico sul PC dell’utente, tiene traccia dei siti visitati negli ultimi due giorni di navigazione e li invia ad un sito Web: il tutto, come al solito, nell’ottica di raccogliere informazioni per un sedicente marketing mirato.

In particolare, il software di Cydoor, dopo aver creato una directory sul PC dell’utente denominata ClickTillUWin, collega il malcapitato utente ad una lotteria gratuita americana, attraverso la quale chiunque può aggiudicarsi premi in denaro: la partecipazione alla lotteria è però subordinata alla visione di banner pubblicitari e così andrebbe spiegata la raccolta di informazioni che explorer.exe e ddeler.exe raccolgono per poi inviarli alla casa madre e consentire così l’invio di messaggi pubblicitari ad hoc ai partecipanti al gioco.

Un sistema, come si vede, assai complesso che sembra più concretamente nascondere l’ennesima raccolta di dati in rete da rivendere per il mercato pubblicitario. E’ curioso notare come si ripeta oggi la medesima evenienza accaduta qualche tempo fa con BearShare e altri software di file-sharing: appena essi diventano sufficientemente popolari (e Kazaa, insieme a LimeWire e BearShare, è oggi fra i software peer-to-peer più diffusi in assoluto) le società che li hanno creati, spesso alla prese con contenziosi legali che mirano a ridurre l’utilizzo del peer-to-peer per lo scambio di file sotto copyright, non resistono alla tentazione di “condirli” di programmi spioni forniti da terze parti, ricevendo da queste un ritorno economico.

Anche in questo caso, come in passato, le informazioni sull’installazione di tali plug-in sono ridotte al minimo, spesso contenute esclusivamente nella licenza d’utilizzo che si presenta durante l’installazione e che tipicamente quasi nessuno legge. Nel caso in questione, sono stati gli antivirus ad accorgersi della presenza di tali programmi. L’eseguibile dlder.exe che Cydoor installa dentro la directory Windows è per esempio riconosciuto come un cavallo di troia da alcuni degli antivirus più diffusi sul mercato.

Symantec sulle pagine Web dedicate a dlder.exe riferisce che tali software sono da considerarsi “non maliziosi” e da assimilarsi ad altri adware simili. Peccato che la penultima release di Kazaa scaricata da Download.com la settimana scorsa installi lo spyware senza dare alcuna informazione in merito, se si esclude la schermata iniziale. La notizia suona talmente poco credibile che perfino la Associated Press ha rilasciato recentemente una informativa al riguardo.

Dal canto suo Cydoor in una lunga pagina Web ha assicurato che nessun dato sensibile viene raccolto per la partecipazione alla lotteria e che le informazioni sui siti Web visitati dai giocatori non saranno vendute a terzi, che il software non registra la frequenza con cui si accede a certi URL piuttosto che ad altri, etc. etc.


La software house fornisce inoltre ampie istruzioni sulle modalità di disinstallazione del programma e dei link a ClickTillUWin. L’ultima versione di Kazaa, la 1.3.3, per i pochi che si soffermeranno a leggere il lungo disclaimer iniziale, informa sull’esistenza di altri ben noti software prodotti da terze parti incorporati nel programma: utility ben conosciute come Savenow e Onflow o come BonziBuddy e My Point Icon : a differenza dell’adware della Cydoor, queste possono essere disinstallate durante il setup.

Dopo le polemiche che negli ultimi giorni hanno investito Kazaa e i suoi “fratelli”, dovute al fatto che gran parte degli antivirus riconoscono dlder.exe come un troiano, Kazaa ha pubblicato una lettera di scuse e ha reso disponibile una patch che disinstalla lo spyware dal proprio programma.

Assai più breve, ma con identico scopo, è l’ avviso apparso sull’ home page di LimeWire con cui il team di sviluppo del noto client per la rete Gnutella si scusa con gli utenti e invita loro ad installare una nuova versione “ripulita” dell’installer di LimeWire.

Al momento nessun messaggio di questo tipo è apparso sulle home page degli altri due software di file-sharing, BearShare e Grokster.

Marina Mirri

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Usenet non si rende "usabile" con la censura
    Tenedo fuori Virgilio/Tin si tengono fuori anche gli utenti che non hanno nulla a che vedere con lo spamming. Quella di Mailgate e del GCN è solo censura, e della più spietata. Mi sembra una buona ragione per *non* usare i newsgroup della gerarchia it.
  • Anonimo scrive:
    T?l?com ed i pornodialer
    Telecom Italia Network fa gli interessi(come si capisce dal nome) di Telecom;i messaggi che hanno radiato i newsserverdi TIN sono stati quelli contenentimessaggi che pubblicizzavano siti pornodove si scaricano i programmi per le connessioniultrasalatissime a 2000 lire al minuto(i pornodialer)La Telecom ha tutto l'interessea far circolare pubblicita` per questi sitiporno per l'evidente guadagno che ottienecon queste telefonate...Hanno fatto i loro bravi conti e preferisconostare al di fuori di Usenet e guadagnarecon il porno;questa e` la gnu economy...Pino Silvestree forza T?l?cooommm tanta voglia di cr?sc?r?????
  • Anonimo scrive:
    Mi consigliate un server news?
    Visto che il server tin verrà bannato me ne sapreste consigliare un altro, considerando che ho una connessione adsl tin?Grazie
    • Anonimo scrive:
      Re: Mi consigliate un server news?
      - Scritto da: Un utente adsl Tin
      Visto che il server tin verrà bannato me ne
      sapreste consigliare un altroLeggi news:20020103.202206.1823089412.728@vene.wsoppure via web http://groups.google.com/groups?selm=20010529.214554.1295166342.690%40vene.ws(tutto su una riga)Ciao
  • Anonimo scrive:
    e usenet.iol.it?
    Mi sembra che anche dal portale di IOL la situazione newsgroup sia abbastanza "sciolta".Non ci sono avvertimenti per loro?Ciao a tutti100%--iscritto ad ARCHIBALD:http://www.geocities.com/archibaldti/gruppo di discussioneper la diffusionedelle tecnologie dell'informazione--
  • Anonimo scrive:
    Ieri ho chiamato Tin
    ieri sera, dato che i server della posta non rendevano molto (dopo 2 ore dall'invio, una mail non era ancora arrivata a destinazione) ho chiamato l'assistenza.Mentre attendevo di poter parlare ocn un operatore, mi è tornato in mente questo fatto e ho pensato - per fortuna che me ne sono ricordato - di "protestare" anche riguardo a questo argomento.Gli operatori però ti rimbalzano tutto perché loro sono li per fare assistenza - ti dicono. Tutto fatto con gentilezza (sia da parte mia che da parte loro) ma non ti danno nemmeno il riferimento giusto, non ti danno modo di contattare la persona giusta per dirgli che tu devi avere il servizio.Gli operatori al massimo ti dicono che riguardo alle news loro ti possono dare il server e aiutare a configurare secondo i parametri stabiliti (fortunatamente mi arrangio).
    • Anonimo scrive:
      Re: Ieri ho chiamato Tin
      Quelli che tu chiami "operatori" sono la personificazione del concetto del "muro di gomma".Sono pagati per aiutare quelli che proprio non sanno distinguere un frigorifero da un modem, per ricevere le lamentele, protocollarle, e buttarle, e per essere dei frangiflutti umani per il cliente che spende energie, tempo, denaro, cercando di raggiungere inutilmente i responsabili dei suoi problemi o qualcuno che possa anche solo dargli delle risposte con cognizione di causa.Sono tanti, inesauribili, lande sterminate di "operatori", puoi spendere tutto lo stipendio e la tua intera esistenza ascoltando musichette, facendoti rimbalzare da un numero all'altro, ma niente, niente, otterrai risposte diverse e contrastanti ogni volta che richiami. Ma non riuscirai mai a cavare un ragno dal buco.Alla fine, dopo ore, giorni o settimane, non ha importanza, dovrai arrenderti.Il muro di gomma avra' fatto il suo dovere, le fatture per i servizi (resi o meno) partiranno verso la loro destinazione (casa tua) e a te non restera' che impiccarti con il cavo del telefono.Groan!
  • Anonimo scrive:
    Ma Mailgate...
    Invece di farsi pubblicità aggrattisse, perché non rivede la propria "privacy policy" che permette di iscriversi online, ma rimette alle sole raccomandate eventuali modifiche o cancellazioni in barba a quanto previsto dalle pronunce del garante ("stesse modalità") per la protezione dei dati personali.
  • Anonimo scrive:
    cosi' vi fate del male da soli
    E' commovente il tentativo di farsi pubblicita' con queste mosse di infimo livello.In realta' i newsgroup .it hanno una importanza scarsissima ed in pratica sono conosciuti solo per i cartoni porno giapponesi (hentai e schifezze simili).Non credo che Tin o Telecom avranno alcun danno da questa stupidaggine, il danno lo avranno i newsgroup .it e basta. Anzi speriamo che i provider stigmatizzino questa alzata d'ingegno bizantino bannando dai loro server news tutta la gerarchia .it, nella speranza che in futuro possa essere gestita da altri con piu' competenza e responsabilita'.Le storielle sullo spamming vadano a raccontarle a qualcun altro, il problema dei .it non sono quattro messaggi di pubblicita' che potrebbero essere agevolmente filtrati e rimossi ma piuttosto la scarsa quantita' di utilizzatori ed un languore generale. Allora cosa c'e' di meglio che gridare un po' a vanvera per conquistare un po' di visibilita' gratis? Piu' grande il nemico, piu' famoso l'aggressore. Questo atteggiamento rappresenta e soprattutto ha rappresentato in passato il peggio dell'italianita'. Basta per favore, siate onesti, sinceri e responsabili. Se vi riesce.
    • Anonimo scrive:
      Re: cosi' vi fate del male da soli
      evidentemente non conosci usenet
      • Anonimo scrive:
        Re: cosi' vi fate del male da soli
        - Scritto da: Francesco
        evidentemente non conosci usenet----

        concordo in pieno con quanto diciE' vero che i newsgroup sono utilizzati da poca gente, ma solo perche' e' gente che si e' affacciata su Internet solo perche', diciamocelo in tutta sincerita', va di moda..., i vecchi utenti o comunque chi utilizza internet da almeno due anni conosce e apprezza i newsgroup perche' fonte autentica di scambio di informazioni di vario genere tra appassionati ed esperti. A maggior ragione i newsgroup .it sono la manna per chi come il sottoscritto mastica male l'inglese....Speriamo che durino a lungo....L'unica cosa che mi infastidisce e' che i miei messaggi verranno bannati e purtroppo non posso usare un altro server news, per motivi strutturali della rete interna. Speriamo che il provider per cui faccio assistenza si degni di muovere le retro-guance
      • Anonimo scrive:
        Re: cosi' vi fate del male da soli
        - Scritto da: Francesco
        evidentemente non conosci usenetInfatti solo uno che non conosce usenet parla come lui.Usenet e' il cuore pulsante della rete.E poi, i gruppi della gerarchia it.* sono tra i meglio manutenuti.
        • Anonimo scrive:
          Re: cosi' vi fate del male da soli
          - Scritto da: Konrad


          - Scritto da: Francesco

          evidentemente non conosci usenet

          Infatti solo uno che non conosce usenet
          parla come lui.Sottoscrivo.
          Usenet e' il cuore pulsante della rete.Beh, forse qui esageri...
          E poi, i gruppi della gerarchia it.* sono
          tra i meglio manutenuti.Non mi pronuncio. Frequento poco altre gerarchie
    • Anonimo scrive:
      Re: cosi' vi fate del male da soli
      - Scritto da: Khaled
      In realta' i newsgroup .it hanno una
      importanza scarsissima ed in pratica sono
      conosciuti solo per i cartoni porno
      giapponesi (hentai e schifezze simili).Lei manifesta un certa ignoranza signor Talebano: i newsgroup italiani sono "it.*" e non "*.it".E poi cosa ha contro gli hentai giapponesi? :) Probabilmente e' una forma di invidia perche' negli hentai afganistani, a causa del burka, non si fa niente ?
    • Anonimo scrive:
      Re: cosi' vi fate del male da soli
      - Scritto da: Khaled
      In realta' i newsgroup .it hanno una
      importanza scarsissimaSe stai scherzando, ok, se no vuol dire che riesci a non appassionarti nel dialogare in lingua madre con altre persone su circa... 1000 argomenti diversi!
      speriamo che i provider stigmatizzino questa
      alzata d'ingegno bizantino bannando dai loro
      server news tutta la gerarchia .it, nella
      speranza che in futuro possa essere gestita
      da altri con piu' competenza e
      responsabilita'.Mamma mia!:-((Ma tu hai idea di che mazzo si fa certa gente che modera?
    • Anonimo scrive:
      Re: cosi' vi fate del male da soli
      tendenzialmente sei un'idiota.Forse usi internet solo per giocare, se solo capissi lontanamente la potenza dei newsgroup (e di Deja):- risparmieresti soldi se compri delle cose- risparmieresti tempo se hai dei casini- guadagneresti danaro "sapendo" sempre bah, non ho voglia di combattere con un cretino come te...anzi...NON USARE I NEWSGROUP!!!HAI RAGIONE SONO UNA VACCATA!
    • Anonimo scrive:
      Re: cosi' vi fate del male da soli
      - Scritto da: Khaled
      In realta' i newsgroup .it hanno una
      importanza scarsissima ed in pratica sono
      conosciuti solo per i cartoni porno
      giapponesi (hentai e schifezze simili).Mi pare evidente che tu non abbia alcuna idea di cosa siano i newsgroup, in particolare la gerarchia IT.
    • Anonimo scrive:
      Re: cosi' vi fate del male da soli
      - Scritto da: Khaled
      E' commovente il tentativo di farsi
      pubblicita' con queste mosse di infimo
      livello.
      In realta' i newsgroup .it hanno una
      importanza scarsissima ed in pratica sono
      conosciuti solo per i cartoni porno
      giapponesi (hentai e schifezze simili).Ma forse questo tuo punto di vista circa la gerarchia it.* dipende piu' dal tuo approccio che dalla realta' oggettiva del traffico della gerarchia it.* stessa. Approccio che non e' in discussione, eh?
      Non credo che Tin o Telecom avranno alcun
      danno da questa stupidaggine, il danno lo
      avranno i newsgroup .it e basta. in ogni caso anche SPEWS e Spamcop sono della stessa opinione. Nulla a che fare con usenet, certo. E il trend e' proprio questo, cioe' un futuro da blacklist per TIN.
      Anzi speriamo che i provider stigmatizzino questa
      alzata d'ingegno bizantino bannando dai loro
      server news tutta la gerarchia .it, nella
      speranza che in futuro possa essere gestita
      da altri con piu' competenza e
      responsabilita'.si', si', certo, certo.-- Bakunin
    • Anonimo scrive:
      Re: cosi' vi fate del male da soli
      - Scritto da: Khaled
      In realta' i newsgroup .it hanno una
      importanza scarsissima ed in pratica sono
      conosciuti solo per i cartoni porno
      giapponesi (hentai e schifezze simili).Complimenti, bella vaccata !

      Non credo che Tin o Telecom avranno alcun
      danno da questa stupidaggine, Hai visto mai ... batti oggi, batti domani
      speriamo che i provider stigmatizzino questa
      alzata d'ingegno bizantino bannando dai loro
      server news tutta la gerarchia .it, nella
      speranza che in futuro possa essere gestita
      da altri con piu' competenza e
      responsabilita'.Quest' uomo ha un futuro allo Zelig .(o un interesse nel difendere lo spamming)Prova a leggere un pò i newsgroup, magari ti rilassi e impari anche qualcosaPuk
Chiudi i commenti