neural online


 
 
 > News archive  > Neural Magazine  > Neural Station  
 > emusic  > new media art  > hacktivism  
.emusic

04.01.02 Il trojan dentro Kazaa, BearShare, LimeWire e Grokster.
Un troiano ('trojan horse', programma che sembra fare qualcosa e invece fa tutt'altro), è stato individuato nelle versioni più recenti di BearShare, LimeWire, Kazaa e Grokster. Si tratta di 'W32.Dlder.Trojan' ed è contenuto in ClickTillUWin, un'applicazione che promette chanches di vincere premi. Secondo la F-Secure Dlder traccia gli url che l'utente visita postandoli su un apposito sito web e apre un buco di sicurezza scaricando e attivando file eseguibili. Il responsabile tecnico di Limewire ha dichiarato di essere all'oscuro di tutto, in quanto la gestione della promozione era affidata alla Cydoor, che gli ha spacciato l'applicazione come una scorciatoia per un altro software. Dlder viene installato durante il setup e poi scarica l'applicazione 'explorer.exe' ponendola nel system folder. Da quel momento invia regolarmente i dati al sito 2001-007.com (che corrisponde al dominio Clicktilluwin.com). E i report degli utenti sembrano ancora più gravi, visto che su Limewire viene installato anche se l'utente specifica il contrario e che, secondo altri tecnici, sarebbe capace di cambiare le configurazioni dei firewall per accedere alla rete senza alcun permesso. D'altra parte sul sito di Grokster è stato postato un software che cancella Dlder dalla macchina dell'utente, mentre Kazaa non ha ancora preso nessun provvedimento in merito.