Spyware
Dato che i programmi shareware non hanno un vero ritorno economico per il programmatore è nata una nuova categoria di distribuzione: il programma è gratuito, ma viene mostrata della pubblicità. Niente di male se non fosse che...

 

Come nasce lo spyware?

Tutto è legato ai programmi shareware.

Un programma shareware non è un programma gratuito, quanto un programma dato in prova per un certo periodo (in genere 30gg). Scaduto il periodo di prova, l'utente viene avvertito che necessita acquistare una licenza d'uso. Molti programmi smettono di funzionare, ma basta reinstallarli per continuare ad usarli, altri registrano l'avvenuta installazione e non funzionano piu` (ma e` facile capire che controllando cosa scrivono su HD dall'installazione al primo avvio si possono ingannare), altri ancora si limitano ad avvertire l'utente.

 

Il fenomeno è molto esteso, tanto che il 90% degli utenti non pagano la cifra richiesta dal programmatore per continuare ad utilizzare il programma scaduto il suo termine di utilizzo, eludendo le protezioni o  ignorando gli avvertimenti che il programma stesso mostra.

 

Il non pagare la licenza per questi programmi, imbrogliando i costruttori, ha portato alla creazione di altre forme di guadagno per sopravvivere: la nascita di programmi contenenti pubblicità. In questo modo è possibile diffondere il programma gratuitamente, facendosi pagare da coloro che vogliono pubblicizzarsi invece che dagli utenti del software.

 

Da dove viene la pubblicità?

La maggior parte dei programmi che utilizzano banner pubblicitari si affidano al tool della Aureate (ora diventata Radiate). Questo tool che va inserito nel software dal programmatore stesso, permette di visualizzare banner pubblicitari sempre diversi. Il programmatore percepisce un compenso dalla Radiate sulla base dei click sui banner stessi. In pratica si è trasferita la pubblicità Internet nel programma gratuito ed il programmatore guadagna quella cifra che nessuno prima gli avrebbe pagato.

 

Cosa c'e` di male?

In definitiva niente di particolarmente pericoloso, se non fosse che non è proprio corretto quello che viene inviato alla Radiate. OLTRE al nome dei siti visitati facendo click sul banner pubblicitario (comprensibilissimo ai fini dei pagamenti ed e` poi quello che succede sul 50% dei siti Internet), vengono inviate anche altre informazioni un po' più private.

Attraverso la porta 1749, vengono infatti inviati (da quanto rilevato a prima vista):

  1. Nome utente come registrato nel file di registro di Windows

  2. Il vostro indirizzo IP

  3. Il reverse DNS, informando così quale provider usate e la zona dove siete

  4. Una lista di tutto il software installato (il software DOS non è rilevato, come pure quello per Win3.1 in quanto non utilizzano il file di registro)

  5. Tutti i download effettuati, comprensivi di nome file, dimensione, data, ora, tipo (zip, exe, ecc.)

  6. Data ed ora delle azioni effettuate con il browser

  7. Numero di telefono di connessione al provider

 

In profondità...

Ecco i files installati dal tool:

 

 adimage.dll
 advert.dll
 advpack.dll
 amcis.dll
 amcis2.dll
 amcompat.tlb
 amstream.dll
 anadsc.ocx
 anadscb.ocx
 htmdeng.exe
 ipcclient.dll
 msipcsv.exe
 tfde.dll

Di cui
 advpack.dll è usata durante l'installazione per testare la presenza di altri files necessari.
 amcis.dll modifica le chiavi seguenti nel registry di Windows:

 1. HKEY_CURRENT_CONFIG
 2. HKEY_DYN_DATA
 3. HKEY_PERFORMANCE_DATA
 4. HKEY_USERS
 5. HKEY_LOCAL_MACHINE
 6. HKEY_CURRENT_USER
 7. HKEY_CLASSES_ROOT

inoltre intercetta le chiamate verso oleaut32.dll quando il browser è aperto, ripristinandola quando il browser è chiuso.

amcompat.tlb Tiene traccia dei clip multimediali (suoni, immagini e video, ovvero il loro nome e url) che vengono visionati.
amstream.dll Si occupa della comunicazione. E` il componente che usa la porta 1749 bidirezionalmente.

 

Come proteggersi?

Se le informazioni sopra riportate suonano come una minaccia insopportabile, l'unica cosa da fare è eliminare i componenti sopra riportati dal vostro sistema, tenendo però a mente che non funzionerà più nessun software installato che fa uso di tale meccanismo.

Il software che utilizza tale tool è qui di seguito riportato:

  • Go!Zilla
  • Access Diver III
  • Acorn Email
  • ActionOutline Light 1.6
  • Active 'Net
  • AcqURL
  • Add/Remove Plus!
  • Add URL
  • Address Rover 98
  • Admiral VirusScanner
  • Advanced Call Center
  • Advanced Maillist Verify
  • AdWizard
  • Alive and Kicking
  • AlphaScape QuickPaste
  • ASP1-A3
  • Auction Explorer
  • AutoFTP PRO
  • AutoWeb
  • Aureate Group Mail
  • Aureate SpamKiller
  • AxelCD
  • Beatle
  • Binary Boy
  • BinaryVortex
  • Blue Engine
  • BookSmith : Original
  • BuddyPhone 2
  • CamGrab
  • Capture Express 2000
  • Cascoly Screensaver
  • CDDB-Reader
  • CDMaster32
  • ChanStat
  • Charity Banner
  • Cheat Machine
  • Check4New
  • ChinMail
  • Clabra clipboard viewer
  • Classic Peg Solitaire
  • ComTry Music Downloader
  • Crystal FTP
  • CSE HTML Validator Lite
  • CuteFTP 3.0
  • CuteFTP 3.0 beta
  • CuteFTP/Tripod
  • CuteMX
  • CutePage
  • Danzig Pref Engine
  • DateTime
  • Delphi Component Test
  • Delphi Tester
  • Dialer 2000
  • DigiBand NewsWatch
  • DigiCams - The WebCam Viewer
  • Digital Postman
  • DirectUpdate
  • DL-Mail Pro 2000
  • Doorbell 1.18
  • Download Minder 1.5
  • DownLoader v.1.1
  • Download Wonder
  • Dwyco Video Conferencing
  • EasySeeker
  • EnvoyMail
  • EZ-Forms FREE
  • File Mag-Net
  • FileSplit
  • Folder Guard Jr.
  • FourTimes
  • FreeImageEditor
  • FreeIRC
  • FreeNotePad
  • Free Picture Harvester
  • FreeSite
  • Free Solitaire
  • Free Spades
  • Free Submitter Pro
  • FreeWebBrowser
  • FreeWebMail
  • FreeZip!
  • FTPEditor
  • GetRight
  • GovernMail
  • Go!Zilla WebAttack
  • Grafula
  • Gunther's PasswordSentry
  • HangWeb
  • hesci Private Label
  • HTML Translator
  • HTTP Proxy-Spy
  • Huey v1.8 Color Picker
  • Iban Technologies IP Tools 3.1
  • Idyle GimmIP
  • iFind Graphics
  • Infinite Patience
  • InfoBlast
  • InnovaClub
  • InstallZIP
  • Internetrix
  • Internet Tree
  • InterWebWord Companion
  • JetCar
  • JFK Research
  • jIRC
  • JOC Email Checker
  • JOC Web Finder
  • JOC Web Spider
  • KVT Diplom
  • LapLink FTP
  • LineSoft Download
  • LOL Chat
  • Mail Them
  • Meracl FontMap
  • Meracl ImageMap Generator
  • Midnight Oil Solitaire
  • MirNik Internet Finder
  • More Space 99
  • MouseAssist
  • MP3 Album Finder
  • MP3 Fiend
  • MP3 Grouppie
  • MP3INFO-Editor
  • MP3 Mag-Net
  • MP3 Renamer
  • Mp3 Stream Recorder
  • MultiSender
  • Music Genie
  • MX Inspector BIG AD
  • My Genie Patriots
  • My Genie SE
  • My GetRight
  • NeatFTP
  • NewsShark
  • Net-A-Car Feature Car Screensaver
  • NetAnts
  • NetBoard
  • Netbus Pro 2.10
  • NetCaptor 5.0
  • Net CB
  • Netman Downloader
  • NetNak
  • Net Scan 2000
  • NetSuck 3.10.5
  • NetTime Thingy
  • Net Vampire
  • NeuroStock
  • NewsWire
  • Network Assistant
  • NfoNak
  • NotePads+
  • Notificator 1.0b
  • Octopus
  • 123Search
  • Personal Search Agent
  • People Seek 98
  • Photocopier
  • PicPluck
  • Pictures In News
  • PingMaster
  • Ping Thingy
  • Planet.Billboard
  • Planet.MP3Find
  • PMS
  • ProtectX 3
  • ProxyChecker
  • QWallet
  • QuadSucker/Web
  • Quadzle Puzzles
  • QuikLink Autobot
  • QuikLink Explorer
  • QuikLink Explorer Gold Edition
  • QuoteWatch
  • Real Estate Web Site Creator
  • Recipe Review
  • ReGet 1.6
  • Resume Detective
  • RingSurf
  • RoboCam 1.10
  • Rosemary's Weird Web World
  • SaberQuest Page Burner
  • SBJV
  • SBWcc
  • Scout's Game
  • ScreenFIRE
  • ScreenFIRE - FileKing
  • ScreenFlavors
  • Sea Battle
  • Shizzam
  • SimpleFind
  • Simple Submit
  • SimpleSubmit v1.0
  • SK-111
  • SmartBoard 200 FREE Edition
  • Smart 'n Sticky
  • SmartSum calculator
  • SonicMail
  • Sound Agent
  • Space Central Screen Saver
  • Splash! Siterave
  • StartDrive
  • Static FTP
  • StockBrowser
  • Subscriber
  • SunEdit 2K
  • SuperIDE
  • Sweep
  • SweepsWinner
  • Text Transmogrifier
  • TIFNY
  • The Mapper
  • TheNet
  • 3rd block
  • 3d Anarchy
  • 3D-FTP
  • Total Finger
  • Total Whois
  • TI-FindMail
  • Trade Site Creator
  • TWinExplorer Standard
  • TypeWriter 1.0
  • UK Phone Codes
  • Vagabond's Realm
  • VeriMP3
  • Vertigo QSearch
  • Virtual Access
  • Visual Surfer
  • VOG Backgammon Main
  • VOG Backgammon Table
  • VOG Chess Main
  • VOG Chess Table
  • Visual Cyberadio
  • VOG Reversi Main
  • VOG Reversi Table
  • VOG Shell
  • VOG Shell History
  • WebCamVCR
  • WebCopier
  • Web Coupon
  • Web-N-Force
  • Web Page Authoring Software
  • Web Registrant PRO
  • Web Resume
  • WebSaver
  • Website Manager
  • Web SurfACE
  • WebStripper
  • WEB2SMS
  • WebType
  • WhoIs Thingy
  • Win A Lotto
  • WinEdit 2000
  • Word+
  • Wordwright
  • WorldChat Client
  • Worm
  • W3Filer
  • www.devgames.com
  • xBlock
  • Your ESP Test
  • Zip Express 2000
  • Zion
    •

Una lista sempre aggiornata è presente sul sito della stessa Radiate che fornisce il tool pubblicitario ai programmatori:

http://www.radiate.com/consumers/products.html

 

Può anche tornare comodo l'utilizzo di OptOut, un programma gratuito che fa la ricerca per voi, prelevabile al seguente indirizzo:

http://grc.com/optout.htm

 
 

Per ulteriori informazioni inviare mail facendo click sull'icona al lato.

Non modificare il titolo preimpostato. (Per velocizzare la risposta inserire vostro indirizzo e-mail nel testo del messaggio.)