Το Kazaa περιέχει spyware!

Το δημοφιλές πρόγραμμα Kazaa περιέχει spyware και ιδού η απόδειξη!

Ένας μεγάλος αριθμός ιστοσελίδων ισχυρίζονται ότι το Kazaa περιέχει spyware, δυστυχώς όμως διαδίδονται φήμες ακόμα και από σοβαρές ιστοσελίδες και περιοδικά ότι αυτό δεν είναι πραγματικότητα. Πριν από μερικούς μήνες αγόρασα γνωστό αθηναϊκό περιοδικό για τους Η/Υ το οποίο πρότινε το Kazaa ως "χρήσιμο" πρόγραμμα. Να σημειώσω εδώ ότι το ίδιο περιοδικό πρότινε και το Paltalk 7 που περιέχει και αυτό πολύ ύπουλα κατασκοπευτικά προγράμματα.

Το πρόγραμμα Kazaa lite είναι μια "χακευμένη" έκδοση του Kazaa η οποία δεν περιέχει spyware. Το Kazaalite όμως δεν ανοίκει στην ίδια εταιρία που ανέπτυξε το Kazaa.

Για να διαπιστώσω αν τελικά το Kazaa περιέχει spyware το κατέβασα για να το εγκαταστίσω. Το αρχείο εγκατάστασης είναι 500kb το οποίο απλά συνδέεται με το ίντερνετ, κατεβάζει και εγκαθιστά τα υπόλοιπα 6MB online.

Καθώς γινόταν η εγκατάσταση online εμφανίστηκαν 2 ύποπτα προγράμματα στο taskmanager, εκ των οποίων το asm.exe είναι γνωστό spyware. Τους απαγόρευσα άμεσα την έξοδο από τον υπολογιστή με το τείχος προστασίας αλλά έτσι σταμάτησε η διαδικασίας εγκατάστασης στο 12% μέσω ίντερνετ. Φαίνεται ότι είναι υποχρεωτικό να λειτουργούν αυτά τα κατασκοπευτικά αλλιώς δεν γίνεται η εγκατάσταση. Το μήνυμα που έβγαλε ήταν:

φυσικά αυτό δεν ισχύει γιατί δεν είχα κατεβάσει ποτέ πριν το Kazaa.

Τα ευρήματα των antispyware μετά από αυτό το πείραμα:

Spybot: Summon.A, MyWay.MyBar,Altnet

Adaware:9 Registry Keys, 1 Registry Key Value, 8 Files Identified, 1 Folders Identified

Τα 17 ανοίκουν στην AltnetBDE (dataminer) και το asm.exe περιγράφεται σαν malware (=κακόβουλο πρόγραμμα).

Hijackthis Log-analysis: Kazaa webinstaller και P2P Networking.exe που ανοίκουν στο Kazaa περιγράφονται ως "nasty".

Πριν το πείραμα ο υπολογιστής είχε ελεχθεί με τα ίδια προγράμματα και δεν είχε βρεθεί τίποτα. Επίσης είχα ξεχάσει να απενεργοποιήσω την προστασία του Spywareblaster, ίσως να μπλόκαρε κάποιο spyware και αυτό.