LimeWire en Grokster lekken persoonlijke gegevens
Nieuwe versies zonder Trojaans paard beschikbaar
03 januari 2002 | Jamie Biesemans
LimeWire en Grokster, twee P2P-ruilprogramma's, zetten de deur open voor pottenkijkers. Volgens antivirusspecialist Symantec is een advertentiecomponent van de twee applicaties te beschouwen als een 'Trojaans paard'. De
spyware zou persoonlijke informatie over gebruikers via internet verzenden. De makers van zowel LimeWire als Grokster zeggen geschokt te zijn door de ontdekking en hebben inmiddels opgeschoonde versies van hun software vrijgegeven.
Bij het installeren van LimeWire 2.0.2 en Grokster krijg je de vraag of je de applicatie
ClickTillUWin op je pc wenst. Welk antwoord je ook geeft, het Trojaanse paard-onderdeel (
Dlder.exe) wordt sowieso op de harde schijf gezet. Bij het opstarten van een van de P2P-applicaties wordt Dlder.exe geactiveerd, waarna een tweede component (
Explorer.exe) ongevraagd wordt gedownload. (Dit stukje code mag niet worden verward met de authentieke explorer.exe die standaard bij Windows zit. Die applicatie heeft een heel ander doel en krijgt een een eigen plek in een nieuwe Explorer-map binnen de Windows-map.) Door middel van een wijziging in de
Registry wordt er voor gezorgd dat het Trojaans paard altijd paraat is bij het opnieuw opstarten van Windows.
De
informatie van Symantec toont aan dat Dlder gegevens zoals gebruikersnamen en het IP-adres doorstuurt naar het internetadres http://www.2001-007.com. Deze gegevens kunnen voor allerlei al dan niet interessante doeleinden gebruikt worden. Om die reden heeft Symantec de applicatie erkend als Trojaans paard en wordt hij gedetecteerd door Norton Antivirus. Ondertussen hebben ook andere antivirusspecialisten hun programma's aangepast om Dlder op te sporen.
Zowel LimeWire als Grokster zeggen slachtoffer te zijn geworden van het marketingbedrijf ClickTillUWin, die Dlder toevoegde aan de installatiebestanden van hun reclamecomponent zonder de P2P-bedrijven in te lichten. "We hebben geen toegang tot de broncode van de installatieprogramma's van derden en daarom vertrouwen we op wat de adverteerders zeggen dat hun programma's doen", aldus Grokster. "Voorzover wij wisten, plaatste ClickTillUWin gewoon een link naar een gratis online lottospel op de desktop. Ons werd nooit verteld dat deze een Trojan installeerde."
Beide firma's hebben zich direct aan het oplossen van het probleem gezet. LimeWire verving versie 2.0.2 door 2.0.4, die het Trojaans paard niet bevat. Grokster ging nog een stapje verder en publiceerde niet alleen een Dlder-vrije versie, maar ook een programma om hem te verwijderen. Voor hen die liever zelf de mouwen opstropen geeft de website van Symantec instructies om Dlder handmatig te verwijderen.
Zowel LimeWire als Grokster is een populaire freeware-applicatie die in de voetsporen van Napster verscheen. LimeWire is een java-applicatie die een verbinding legt met het Gnutella-netwerk, terwijl Grokster inlogt op het P2P-netwerk van FastTrack. Volgens Download.com, een zustersite van CNet, is Limewire al meer dan 8 miljoen keer en Grokster meer dan 600.00 maal binnengehaald.
Lees meer artikels over :
trojan, grokster, limewire
bron: ZDNet
