Creo que todos habeis oido hablar del spyware. Programas espias que se dedican a recoger información sobre nosotros (nuestro software...) y que envian estos datos a servidores determinados. Esto es un gravisimo atentado contra nuestra intimidad en la red.
Hacía tiempo que había oído hablar de que el conocido programa p2p "Kazaa" llevaba spyware, asique me dispuse a averiguar si esto era cierto:
Me descargué el Lavasoft Ad-Aware, un programa para detectar archivos espias. Pasé el Ad-Aware antes de instalar el Kazaa, como era de imaginar, pasé el programa, y mi HD estaba limpio. Instalé el Kazaa, pasé el Ad-Aware de nuevo y había unas 7 u 8 registry keys, un archivo maligno (cd_htm.dll) y algo más. Borré todo, pero este archivo, cd_htm.dll, no queria borrarse. Finalizé el Kazaa, lo desinstalé, e intenté quitar este .dll, pero, esta vez, era un archivo de extensión .cpy el que no queria salir. El .dll había desaparecido, pero en el directorio "c:\_restore\temp", parece que ser que había un archivo extraño.
Bueno, finalizé todas las aplicaciones, y nada. El archivo seguia sin poder borrarse, asique, decidí entrar en el directorio para echar un vistazo y ver de que iba la cosa. El directorio ese, por supuesto, estaba oculto.
Cuando entro, mi sorpresa es ver dentro de esa carpeta, 3.700 archivos de extensión .cpy. Abrí algunos,y contenian desde archivos de configuración de mi pc, como el mirc.ini, hasta archivos que indicaban cuales eran las aplicaciones que yo usaba, y el directorio donde se encontraban. No pude borrar ninguno de esos 3.700 archivos. Tuve que arrancar el pc con Linux, y deshacerme de ellos con el comando "rm -rf /mnt/windows/_restore/temp".
Puede que esté equivocado, pero algo me dice que eso es indicio de que se estaban aprovechando de mis datos.
También he oido hablar sobre un componente maligno del Windows, el Loadqm. Si usais un firewall minimamente bueno, y estais atentos, vereis como al iniciar vuestro sistema operativo win32, o al poco de hacerlo, una aplicación llamada "loadqm.exe" intenta acceder a Internet.
Ante la posibilidad de que sea un archivo espia, denegad el accesso a Internet a esta aplicación.
Para deshaceros de ella, debeis de borrar o renombrar 3 .dll's de vuestro windows. En este momento no puedo deciros cuales, pero por la red encontrareis documentos acerca de ello.
Con esto quiero decir que es conveniente tener un detector de spyware decente a mano, y ser muy selectivos con nuestro software, nunca se sabe cuando nos están vigilando, y lo que están averiguando sobre nosotros.
Un saludo.
Marcadores