[GARGONZA:9225] Advert.dll, la spia venuta dalla Rete
Rolando Alberto Borzetti  Lunedi`, 24 Luglio 2000

Per le informazioni:

URL: http://punto-informatico.it/pi.asp?i=32669

SI PUO' RIMUOVERE

http://grc.com/files/optout.exe per l'utility

Mi scrive un amico:

"Ho scaricato l'utility e fatta partire: 65 file spia si erano annidati nel
mio pc durante la navigazione.
Finiscono col manomettere anche il file di registro.
Sono file dll, ocx e persino uno in exe. (anche Go!Zilla li usa!)
L'uso dell'utiliy e' facilissimo, praticamente fa tutto da sola."


L'elenco degli SpyWare  qui
http://www.infoforce.qc.ca/spyware/enknownlistfrm.html



Repubblica.it torna sul file che, installato da certi software freeware e
shareware, "spia" le mosse dell'utente internet. Ecco chi lo produce e come
si pu rimuovere

Ecco chi semina Advert.dll

21/07/00 - News - Web - Il "la" lo ha dato ieri Repubblica.it pubblicando un
articolo sul file advert.dll, un file "spia" che alcuni software shareware e
freeware installano tra le dll di Windows e che consente a certe case
produttrici di conoscere molte cose, troppe, dei propri utenti e dei loro
movimenti in rete.

Ha spiegato a Repubblica.it un hacker abruzzese: "Quando ci si connette a
Internet, advert.dll crea una finestra invisibile, che si mette in
comunicazione con il server" dell'azienda il cui software  stato installato
sul computer "vittima". "Poi, scrive Repubblica.it, gli invia una serie di
dati: il nome dell'utente, il suo Ip, la lista dei programmi installati sul
computer e di tutto quello che si  scaricato dalla Rete, i siti e i banner
visitati durante la navigazione, e molto probabilmente, lo stiamo
accertando, anche la password con la quale si entra in Rete". In pratica un
incubo.

Grazie ad Antonio Stano ieri abbiamo potuto accertare che il file advert.dll
talvolta si introduce nel sistema anche con il nome di amcis.dll e
amcis2.dll. Si tratta di file prodotti da software "spyware" ideati al
momento da quattro aziende che realizzano numerosi programmi distribuendoli
poi su internet: Aureate/Radiate, Conducent/Timesynch, Comet Cursor,
BinaryBliss.

Come ha spiegato a Punto Informatico Antonio Stano " possibile rimuovere il
software spyware che comunica tutti i dati a nostra insaputa utilizzando il
software OPTOUT freeware disponibile qui".

"Sul piano tecnico, ha continuato Stano, questi software spiatori creano le
seguenti chiavi di registry nei seguenti rami:

HKEY_CLASSES_ROOT
HKEY_CURRENT_USER (solo se si utilizza Windows NT o Windows 2000)
HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{EBBFE288-BDF0-11D2-BBE5-00609419F4
67}
HKEY_CLASSES_ROOT\Stub.CIEStubCLSID\{EBBFE27C-BDF0-11D2-BBE5-00609419F467}
HKEY_CLASSES_ROOT\Netscape
StartingCLSID\{EBBFE288-BDF0-11D2-BBE5-00609419F467}".

Il problema vero rimane la diffusione dei software che installano nei
sistemi questi file senza avvertire l'utente. Come ci ha detto Stano "
incredibile il numero di dll spyware trovate da un po ' di amici in giro per
la rete. Le societ di software e soprattutto di marketing sono disposte a
tutto pur di effettuare la raccolta di dati sensibili". Non c' dubbio. E
non c' dubbio che un'inchiesta in merito debba essere compiuta da chi si
occupa di garanzie sulla privacy degli utenti internet.

Su repubblica:
http://punto-informatico.it/p.asp?i=32669


Rolando A.B.




[Date Prev] [ ">Back ] [Date Next]