Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

DlDer, un espía en casa
 
VSantivirus No. 547 - Año 6 - Domingo 6 de enero de 2002

DlDer, un espía en casa
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


DlDer es un troyano del tipo software-espía (spyware), que rastrea los hábitos de miles de internautas en su navegación por la red, sin que estos estén enterados de lo que ocurre.

Se instala con ClickTillUWin, un agregado que permite participar de un juego de loterías on-line, en donde los jugadores escogen números y ganan premios de dinero en efectivo, basados en los resultados de la lotería del estado de Pennsylvania.

El juego es gratuito, aunque los usuarios deben ver un anuncio primero. El programa colecciona la información sobre los sitios visitados durante los últimos dos días, para poder enviar anuncios más acordes con la preferencia del usuario, en futuras conexiones.

El mayor problema con este software, es que la mayoría de los involucrados ignoraron lo que realmente estaba sucediendo, de modo que al descubrirse un tráfico de datos sospechosos, hizo saltar la alarma que llevó a que fuera reportado como un troyano.

Varias fueron las compañías implicadas. LimeWire, Kazaa, Grokster y algún otro software usado también para intercambio de archivos entre usuarios, instalaban este troyano (aun cuando se indicara no hacerlo). Todas estas compañías han anunciado nuevas versiones de sus programas, incluidas algunas versiones nuevas del controvertido ClickTillUWin.

El fabricante de LimeWire también publicó una disculpa. Un portavoz de dicha compañía anunció que la versión del ClickTillUWin usada en su programa, había sido reemplazada por una limpia el martes.

Los responsables de LimeWire, como otros de los involucrados (y hasta los propios usuarios), están de acuerdo en haber sido sorprendidos en su buena fe. Es que en principio, ClickTillUWin no anunciaba que iba a recoger información de los usuarios, ni tampoco jugaba limpio al instalarse, ya que aunque su instalación era opcional, en realidad se instalaba siempre.

El troyano, consistente en dos componentes básicos, fue descubierto en los últimos días del año 2001. Creado por una compañía llamada NetUProfits, se suponía que solo era un juego de lotería en línea, con publicidad incluida.

Al instalarse (con cualquiera de las utilidades mencionadas, y aún cuando el usuario seleccionara no hacerlo), el troyano comienza a realizar constantes actualizaciones de su componente principal (cada 2.5 minutos), conectándose al dominio 2001-007.com, al mismo tiempo que envía allí datos que identifican a la víctima (dirección IP, navegador usado), y todas las direcciones (URLs) de todas las ventanas del explorador que estuvieran activas.

Esto abre un peligroso agujero en la seguridad del sistema infectado, al permitirse la descarga y ejecución de archivos, además de convertirse en una violación a la privacidad.

Por otra parte, el componente principal del troyano tiene el mismo nombre de un archivo legítimo de Windows, Explorer.exe, lo que agrega otro rasgo que no hace más que aumentar la precaución a la hora de eliminar el troyano de un sistema afectado (vea como quitarlo del sistema en los enlaces al pie de este artículo).

Aproximadamente 150,000 usuarios de LimeWire, más de 50,000 de Grokster y unos cientos de miles de usuarios de Kazaa, bajaron el software (incluido ClickTillUWin) el mes pasado. Muchos de ellos ya han descargado las últimas versiones de estos programas, disponibles sin el troyano.

Más información sobre el DlDer:

VSantivirus No. 539 - 29/dic/01
Troj/DlDer. Spyware instalado por varias utilidades.
http://www.vsantivirus.com/trojan-dlder.htm

VSantivirus No. 542 - 1/ene/02
Varios programas de uso gratuito, instalan troyano DlDer
http://www.vsantivirus.com/01-01-02.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS