Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Troyanos en la utilidad "Free History Cleaner"
 
VSantivirus No. 1279 Año 8, miércoles 7 de enero de 2004

 Troyanos en la utilidad "Free History Cleaner"
http://www.vsantivirus.com/correo07-01-04.htm

 Sí, la privacidad es mi derecho

Por André Goujon
andre.g@ctcinternet.cl

Yo soy una persona que participa mucho en foros en inglés. Resulta que estaba navegando en un foro de Kaspersky Anti-Virus y alguien había hecho un post donde publicaba su descontento, ya que Kaspersky Anti-Virus detectaba tres troyanos en un programa llamado "Free History Cleaner".

Free History Cleaner es una herramienta de descarga gratuita, que sirve para borrar los registros relacionados con Internet (caché e historial de páginas visitadas, cookies, etc.).

En ese momento pensé que solo se trataba de un "falso positivo" motivo por el cual decidí bajar el programa de Internet. Al bajarlo, lo analicé con Kaspersky Anti-Virus y me alertó de los tres troyanos antes mencionados pero no le creí y lo instalé.

Al concluir la instalación, fui al directorio donde se instaló el programa, lo analicé con KAV y NOD32 y ninguno encontró nada, eso de inmediato me hizo pensar que este "programa" instaló estos tres troyanos ocultamente.

Dicho y hecho, estaban los dos en la carpeta System32 (System para Windows 9x) y uno en la carpeta de Windows; NOD32 los detecta por heurística y KAV por firmas.

Al analizar dichos archivos, se puede constatar que realmente se tratan de troyanos, dos "Clickers" y uno "Downloader".

Mi pregunta es la siguiente: ¿Cómo un programa legal puede contener dichos troyanos?. ¿Con qué derecho usan de slogan "Free History Cleaner because privacy is your RIGHT", en español "Free History Cleaner, porque la privacidad es tu derecho", si ellos mismos emplean troyanos para espiar a sus clientes?

* Al momento de haber escrito este artículo, NOD32 detecta los troyanos como Win32/TrojanClicker.VB.AT, Win32/TrojanDownloader.VB.AA, al igual que KAV.

Enlaces relacionados:
http://www.freehistorycleaner.com


Nota VSA 1: Los troyanos son detectados al 7/ene/04 por los principales fabricantes de antivirus con los siguientes nombres:

CLACC.EXE y CELPDECA.EXE

TrojanClicker.Win32.VB.at
TrojanClicker.Win32.VB.at
Win32/TrojanClicker.VB.AT
Trj/Frehisclea.A
BackDoor.Generic.665

FHCHOOK.EXE

TrojanDownloader.Win32.VB.aa
TrojanDownloader.Win32.VB.aa
Win32/TrojanDownloader.VB.AA
Trj/Frehisclea.A
BackDoor.Generic.674

Nota VSA 2: Al momento de publicar este artículo, acaba de salir una nueva versión del "Free History Cleaner", conteniendo archivos que son detectados como nuevos troyanos.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS