Roma – Ci risiamo. Alcune fra le più recenti versioni di quattro popolari software di file sharing – Kazaa , BearShare , LimeWire e Grokster – sono stati “pizzicati” (e per alcuni di essi non è la prima volta) ad installare nei computer degli utenti un programma spione distribuito dalla ben nota Cydoor Tecnologies .
Si tratta di un software spyware che, attraverso i due eseguibili “dlder.exe” e “explorer.exe” installati in automatico sul PC dell’utente, tiene traccia dei siti visitati negli ultimi due giorni di navigazione e li invia ad un sito Web: il tutto, come al solito, nell’ottica di raccogliere informazioni per un sedicente marketing mirato.
In particolare, il software di Cydoor, dopo aver creato una directory sul PC dell’utente denominata ClickTillUWin, collega il malcapitato utente ad una lotteria gratuita americana, attraverso la quale chiunque può aggiudicarsi premi in denaro: la partecipazione alla lotteria è però subordinata alla visione di banner pubblicitari e così andrebbe spiegata la raccolta di informazioni che explorer.exe e ddeler.exe raccolgono per poi inviarli alla casa madre e consentire così l’invio di messaggi pubblicitari ad hoc ai partecipanti al gioco.
Un sistema, come si vede, assai complesso che sembra più concretamente nascondere l’ennesima raccolta di dati in rete da rivendere per il mercato pubblicitario. E’ curioso notare come si ripeta oggi la medesima evenienza accaduta qualche tempo fa con BearShare e altri software di file-sharing: appena essi diventano sufficientemente popolari (e Kazaa, insieme a LimeWire e BearShare, è oggi fra i software peer-to-peer più diffusi in assoluto) le società che li hanno creati, spesso alla prese con contenziosi legali che mirano a ridurre l’utilizzo del peer-to-peer per lo scambio di file sotto copyright, non resistono alla tentazione di “condirli” di programmi spioni forniti da terze parti, ricevendo da queste un ritorno economico.
Anche in questo caso, come in passato, le informazioni sull’installazione di tali plug-in sono ridotte al minimo, spesso contenute esclusivamente nella licenza d’utilizzo che si presenta durante l’installazione e che tipicamente quasi nessuno legge. Nel caso in questione, sono stati gli antivirus ad accorgersi della presenza di tali programmi. L’eseguibile dlder.exe che Cydoor installa dentro la directory Windows è per esempio riconosciuto come un cavallo di troia da alcuni degli antivirus più diffusi sul mercato.
Symantec sulle pagine Web dedicate a dlder.exe riferisce che tali software sono da considerarsi “non maliziosi” e da assimilarsi ad altri adware simili. Peccato che la penultima release di Kazaa scaricata da Download.com la settimana scorsa installi lo spyware senza dare alcuna informazione in merito, se si esclude la schermata iniziale. La notizia suona talmente poco credibile che perfino la Associated Press ha rilasciato recentemente una informativa al riguardo.
Dal canto suo Cydoor in una lunga pagina Web ha assicurato che nessun dato sensibile viene raccolto per la partecipazione alla lotteria e che le informazioni sui siti Web visitati dai giocatori non saranno vendute a terzi, che il software non registra la frequenza con cui si accede a certi URL piuttosto che ad altri, etc. etc.
La software house fornisce inoltre ampie istruzioni sulle modalità di disinstallazione del programma e dei link a ClickTillUWin. L’ultima versione di Kazaa, la 1.3.3, per i pochi che si soffermeranno a leggere il lungo disclaimer iniziale, informa sull’esistenza di altri ben noti software prodotti da terze parti incorporati nel programma: utility ben conosciute come Savenow e Onflow o come BonziBuddy e My Point Icon : a differenza dell’adware della Cydoor, queste possono essere disinstallate durante il setup.
Dopo le polemiche che negli ultimi giorni hanno investito Kazaa e i suoi “fratelli”, dovute al fatto che gran parte degli antivirus riconoscono dlder.exe come un troiano, Kazaa ha pubblicato una lettera di scuse e ha reso disponibile una patch che disinstalla lo spyware dal proprio programma.
Assai più breve, ma con identico scopo, è l’ avviso apparso sull’ home page di LimeWire con cui il team di sviluppo del noto client per la rete Gnutella si scusa con gli utenti e invita loro ad installare una nuova versione “ripulita” dell’installer di LimeWire.
Al momento nessun messaggio di questo tipo è apparso sulle home page degli altri due software di file-sharing, BearShare e Grokster.