|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| DlDer, un espía en casa | ||
|---|---|---|
VSantivirus No. 547 - Año 6 - Domingo 6 de enero de 2002 DlDer, un espía en casa Por Redacción VSAntivirus vsantivirus@videosoft.net.uy DlDer es un troyano del tipo software-espía (spyware), que rastrea los hábitos de miles de internautas en su navegación por la red, sin que estos estén enterados de lo que ocurre. Se instala con ClickTillUWin, un agregado que permite participar de un juego de loterías on-line, en donde los jugadores escogen números y ganan premios de dinero en efectivo, basados en los resultados de la lotería del estado de Pennsylvania. El juego es gratuito, aunque los usuarios deben ver un anuncio primero. El programa colecciona la información sobre los sitios visitados durante los últimos dos días, para poder enviar anuncios más acordes con la preferencia del usuario, en futuras conexiones. El mayor problema con este software, es que la mayoría de los involucrados ignoraron lo que realmente estaba sucediendo, de modo que al descubrirse un tráfico de datos sospechosos, hizo saltar la alarma que llevó a que fuera reportado como un troyano. Varias fueron las compañías implicadas. LimeWire, Kazaa, Grokster y algún otro software usado también para intercambio de archivos entre usuarios, instalaban este troyano (aun cuando se indicara no hacerlo). Todas estas compañías han anunciado nuevas versiones de sus programas, incluidas algunas versiones nuevas del controvertido ClickTillUWin. El fabricante de LimeWire también publicó una disculpa. Un portavoz de dicha compañía anunció que la versión del ClickTillUWin usada en su programa, había sido reemplazada por una limpia el martes. Los responsables de LimeWire, como otros de los involucrados (y hasta los propios usuarios), están de acuerdo en haber sido sorprendidos en su buena fe. Es que en principio, ClickTillUWin no anunciaba que iba a recoger información de los usuarios, ni tampoco jugaba limpio al instalarse, ya que aunque su instalación era opcional, en realidad se instalaba siempre. El troyano, consistente en dos componentes básicos, fue descubierto en los últimos días del año 2001. Creado por una compañía llamada NetUProfits, se suponía que solo era un juego de lotería en línea, con publicidad incluida. Al instalarse (con cualquiera de las utilidades mencionadas, y aún cuando el usuario seleccionara no hacerlo), el troyano comienza a realizar constantes actualizaciones de su componente principal (cada 2.5 minutos), conectándose al dominio 2001-007.com, al mismo tiempo que envía allí datos que identifican a la víctima (dirección IP, navegador usado), y todas las direcciones (URLs) de todas las ventanas del explorador que estuvieran activas. Esto abre un peligroso agujero en la seguridad del sistema infectado, al permitirse la descarga y ejecución de archivos, además de convertirse en una violación a la privacidad. Por otra parte, el componente principal del troyano tiene el mismo nombre de un archivo legítimo de Windows, Explorer.exe, lo que agrega otro rasgo que no hace más que aumentar la precaución a la hora de eliminar el troyano de un sistema afectado (vea como quitarlo del sistema en los enlaces al pie de este artículo). Aproximadamente 150,000 usuarios de LimeWire, más de 50,000 de Grokster y unos cientos de miles de usuarios de Kazaa, bajaron el software (incluido ClickTillUWin) el mes pasado. Muchos de ellos ya han descargado las últimas versiones de estos programas, disponibles sin el troyano. Más información sobre el DlDer: VSantivirus No. 539 - 29/dic/01 Troj/DlDer. Spyware instalado por varias utilidades. http://www.vsantivirus.com/trojan-dlder.htm VSantivirus No. 542 - 1/ene/02 Varios programas de uso gratuito, instalan troyano DlDer http://www.vsantivirus.com/01-01-02.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
