O Grokster, o Kazaa e o LimeWire, programas de partilha de ficheiros bastante populares, integram um troiano ou Cavalo de Tróia conhecido pelo nome técnico de W32.DlDer, de acordo com várias empresas produtoras de software anti-vírus, como a Symantec, a McAfee e a F-Secure.



O Cavalo de Tróia - descoberto no final de Dezembro - consiste numa aplicação de spyware criada pela NetUProfits - uma divisão da Strategic Advertising Services - que se disfarça de um jogo de lotaria online designado ClickTilUWin, que também exibe publicidade e ofertas dos parceiros deste serviço.



Quando o utilizador instala um destes programas, é-lhe dada a opção de seleccionar essa funcionalidade. Contudo, independentemente de se aceitar ou rejeitar, o troiano - um ficheiro chamado DlDer.exe - é instalado na principal pasta do Windows.



Posteriormente, o software efectua o download do ficheiro Explorer.exe - o principal componente do troiano - a partir do site 2001-007.com e instala-o na subpasta /Explorer da directoria principal do Windows. De seguida, cria uma tecla de iniciação para este segundo ficheiro.



Da próxima vez em que o computador for reiniciado, o ficheiro Explorer.exe é activado. A partir daí, passa a ligar-se regularmente ao referido site, enviando informação confidencial como a identidade do utilizador no serviço de partilha de ficheiros, o seu endereço IP e de email, bem como a lista dos sites que visita.



No seu site da Web, o Grokster colocou um aviso explicando o seu ponto de vista: "Juntamos por vezes aplicações de publicidade com a nossa aplicação de instalação de forma a ajudar a pagar as nossas despesas com o Grokster. Normalmente, o anunciante disponibiliza-nos um programa que fazemos correr durante a instalação do Grokster."



Os responsáveis acrescentam que não têm acesso ao código fonte deste tipo de software de terceiros, e que, por isso, se baseiam no que os seus anunciantes afirmam que esses programas fazem. "Pelo que temos conhecimento, este anunciante em particular colocou simplesmente um link para uma lotaria online gratuita no desktop do Grokster. Nunca fomos informados de que permitia a instalação de um troiano."



A empresa produtora do Grokster colocou no seu site um utilitário que, garante, remove o Cavalo de Tróia. Promete ainda lançar uma versão corrigida do seu software dentro de poucos dias. Quem quiser fazê-lo manualmente, basta eliminar os ficheiros Explorer.exe e Dlder.exe.


Notícias Relacionadas:

2001-12-28 - Tribunais não impedem que novas versões de programas de partilha de ficheiros proliferem

2001-12-01 - Kazaa obrigado a terminar violação dos direitos de autor em duas semanas
2001-11-21 - MusicCity, Grokster e Kazaa enfrentam novos processos judiciais