|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es | Anterior |
Ref. TELLAFRIEND / ZEROPOPUP
Desde la proliferación de propaganda en Internet que abren ventanas publicitarias POP-UPS descargadas al visitar determinadas páginas web, se ha hecho necesario el utilizar herramientas para liberarse de los molestos anuncios publicitarios, para lo cual han surgido utilidades como la que ha sido motivo de crítica y alarma por el "troyano" que lleva dentro, y que envía un corto e-mail con propaganda de sí mismo, a las direcciones de las libretas de direcciones de Windows (Windows Address Book) y de Eudora (Eudora Address Book).
Si bien ello es cierto, no lo es menos el que dicho "troyano" se descarga
Después de haber aceptado las condiciones del contrato, aunque sea freeware, y que especifica varias cláusulas, como el cambio de página de inicio en el navegador y el envío de dichos mails a las libretas de direcciones del usuario, entre otras, según se transcribe:
"You also agree to have your Home Page changed to our search portal. You agree SOFTWARE PRODUCT will email all your friends and contacts a short message with a link so they too can install SOFTWARE PRODUCT for FREE"
Pero a pesar de ello, las técnicas que utiliza para ello son propias de los que utilizan los virus para su propagación masiva, en muchos casos, aparte de otras, por lo que será detectado como "virus" el troyano que contiene dicha utilidad, lo cual no debe ser causa de alarma y entenderlo como una acción "oculta" y no deseada que conviene controlar.
Por supuesto que si se leyeran las cláusulas de los contratos de los programas de software, incluidos los freeware, sólo lo aceptarían los que estuvieran de acuerdo (por aceptar realmente dicha divulgación por mail o por no tener direcciones en dichas libretas), y no se habría sorprendido nadie, pero la realidad es que la inmensa mayoría de usuarios aceptan las cláusulas sin leerlas, lo que conlleva a veces sorpresas como en este caso.
Tras la aceptación del contrato (al pulsar sobre YES), la instalación crea tres ficheros:
C:\Windows\System\Tellafriend.exe
C:\Windows\System\Zeropopup.inf
C:\Windows\System\Zeropopupbar.dll
De los cuales el primero es el que se cuida de enviar los e-mails a través del SMTP configurado en el ordenador, y es el causante de la detección como "troyano" de esta utilidad, siendo detectada por el VirusScan de McAfee como nievo "virus" de nombre Tellafriend desde la versión de DATS 4248 del 20 de febrero de 2003 o ya desde hoy con los DATS diarios (DailyDats)
Sirva este comunicado para aclarar las noticias que les puedan llegar al respecto y para obrar en consecuencia si piensan utilizar dicha utilidad.
SATINFO, VIRUSCAN SPAIN SERVICE Barcelona, 19 Febrero 2003