Babylon, l'evoluzione degli spyware

La dll caricata dai vari programmi si preoccupa di monitorare e passare i dati al server spione. Probabilmente per mesi la mia posta, i miei messaggi su Use-Net sono stati monitorati. Da Babylon?

Roma - Un anno fa e passa era stata pubblicata un'altra mia email. Parlava dei misteriosi pacchetti che il programma Eudora versione freeware mandava non si sa bene a chi. Erano altri tempi. I cattivi non erano cattivi come gli attuali, e anche un dilettante poteva "scoprirli".

Per dire come i tempi sono cambiati vi voglio raccontare (brevemente) una mia "disavventura". Da qualche mese la quantità di spamming nelle mie caselle postali è aumentata a dismisura. Dopo una lunga caccia, credo di avere individuato il colpevole: Babylon. Tecnicamente questo è un troiano. Ufficialmente è solo un (comodo) programma di traduzione di parole da una lingua all'altra. Di nascosto però è uno spyware molto subdolo.

Alla partenza questo programma fa tre cose. Carica in memoria il modulo cd_load.exe (che dovrebbe significare l'inquietante "Cyber Door Load" n.d.p.). Fa in modo che il sistema operativo ospite faccia caricare una sua dll nello spazio di indirizzamento di ogni programma in esecuzione. Chiede al sistema operativo ospite di essere avvertito quando viene stabilita una connessione internet. Ovviamente l'utente non è avvertito in nessun modo di questo comportamento. Questo basta a me per dire che l'azienda che ha prodotto questo software ha intenzioni ingannatrici.
Probabilmente quello che succede è questo. La dll caricata dai vari programmi si preoccupa di monitorare, e passa i dati alla "porta cybernetica" che si preoccupa di smistarli al server internet spione. Probabilmente per mesi la mia posta, i miei messaggi su Use-Net sono stati spiati. Probabilmente è Babylon la causa primaria dell'aumentato spamming nella mia casella postale.

Il problema vero non è tanto la mia ingenuità a installare la prima volta Babylon, ma è semplicemente una questione di leggi. Se questi erano italiani, se mi è permessa la metafora sessuale, grazie alla legge sulla privacy e ad una mia amica avvocato, gli facevo un "culo tanto".

Questi invece sono israeliani e probabilmente tengono i dati negli Stati Uniti. Gli Stati Uniti sono un paese in cui i diritti del singolo cessano di essere importanti davanti al diritto di profitto dei pochi. A tal riguardo mi permetto di fare la pubblicità ad un libro uscito da poco "IBM e l'olocausto", molto istruttivo sul tema. Attualmente ho disinstallato Babylon da tutti i miei computer, e sto consigliando a tutti i miei amici di fare lo stesso.

Prima di concludere voglio però parlare ancora di due scoperte accidentali che ho fatto durante il monitoraggio del mio computer.

La prima è che il 14 maggio dalle ore 12:46 alle 12:49 l'indirizzo IP 212.14.134.211 ha iniziato un tentativo monitoraggio del mio computer. Viene da chiedersi perchè certa gente non si fa gli affari suoi, se non fosse per un dettaglio: quell'indirizzo IP risulta essere assegnato al ministero degli Interni italiano. Vista la lunga tradizione italiana di servizi segreti deviati viene da pensare che questi hanno assunto dei cialtroni per fare delle scansioni dilettantistiche su Internet. Se io, che sono un ignorantone in materia di sicurezza e di reti, mi sono accorto di un simile scansionamento, non posso fare a meno di pensare che fossero cialtroni, chiunque fossero. Però mi piacerebbe sapere chi era.

Presumo che chiedere lumi al nostro ministro degli Interni sia inutile. Quasi quasi però si potrebbe chiedere al nuovo presidente del consiglio cosa ne pensa di uno stato di polizia. Echelon docet.

La seconda scoperta casuale è che il programma services.exe si ostina a mandare dei pacchetti UDP in broadcasting alla porta 67. Questo programma sotto Windows è quello che gestisce tutti i servizi, e quindi è un programma critico del sistema operativo. Ho guardato i miei libri e ho visto che la porta 67 UDP dovrebbe servire ai client per fare richieste al DNS. Che diavolo vuole servicex.exe? Boh, francamente non lo so. Posso dire che di certo non ho nessuna intenzione di installare un analizzatore di protocollo per vedere a fondo ciò che fa. Se fosse Open Source potrei anche farci un pensierino, ma di lavorare gratis per la Microsoft non ne ho proprio voglia. Però ho deciso di monitorarlo, il fetente. Se tenta di stabilire un collegamento in internet con qualcuno lo traccerò nel mio log.

Saluti

Davide Quack
TAG: privacy
34 Commenti alla Notizia Babylon, l'evoluzione degli spyware
Ordina
  • Tanto per cominciare questo articolo ?pseudotecnico? dimostra che l'autore ha una certa infarinatura in materia e credo molta confusione in testa (oltre ad una forte mania di persecuzione... =) ).
    Ma quale subdolo programma! ma che cavolo di gente scrive questo tipo di articoli???
    Che Babylon, nella versione gratuita, utilizzi un programma spyware é vero (Babylon NON é un programma spyware; utilizza un programma spyware).
    Che con questo monitorizzi la posta elettronica o che lo faccia ad insaputa dell'utente non mi sembra proprio vero! Basta sfogliare un pó il sito o, in alternativa, far attenzione a quello che viene visualizzato in fase di installazione.
    Esempio: dalle faq del sito www.babylon.com : ( http://www.babylon.com/support/faq/general.html#04 )
    Is Babylon a spyware? Babylon's trial version is an adware, and can be downloaded,used and upgraded free of charge. To sponsor the use of Babylon you will be shown banner ads on Babylon window, using a product by Cydoor Technologies. Cydoor's components run on your computer ONLY to bring you new banners and to send our servers information regarding ONLY to the banners you saw or clicked on. They do not scan your hard drive, your history and favorite sites lists, your address books, or any information not related to Babylon. When you get connected one of Babylon modules will communicate with Cydoor's server, but don't worry, it is planned to use the minimum bandwidth so it doesn't interrupt your Internet connection or any other connections. These details are specified in both our Privacy Statement and in Cydoor's disclaimer, which is part of the Program License Agreement, which is part of Babylon installation process.

    Se la cosa non vi garba (personalmente io non amo questo genere di programmiOcchiolino ) a questo indirizzo é possibile scaricare un programmino gratuito, Adware 4.6, che si occupa della rimozione di gran parte degli spyware in circolazione: http://www.lavasoft.de/
    Se poi volete maggiori informazioni su questo genere di programmi riguardanti l'argomento provate a dare un'occhiata a questo sito: http://www.voiceofthepublic.com/IsYourFreewareSpyw...

    INFORMATEVI PRIMA DI DARE IL VIA AD UNA CACCIA ALLE STREGHE!
    non+autenticato
  • Di AD-AWARE PI ha già parlato abbondantemente.
    Se si associa a Cydoor, diventa uno spyware.
    Come me, se prendo la lebbra, sono un lebbroso.
    non+autenticato
  • Basta usare Ad-aware (www.lavasoft.de) per rimuovere qualsiasi spyware noto, incluso il famigerato cd_load.exe di Babylon.
    non+autenticato
  • ottimo lavoro, caro Davide
    tienici informato di altri risvolti
    te ne saremo grati.
    non+autenticato
  • Ancora credete ai programmi che si lasciano utilizzare a cambio di un innocuo banner pubblicitario ?
    Ma che c'avete l'anello al naso ? Pensate che loro i soldi li fanno con i banner ? Loro i soldi li fanno rivendendo quanto tirano fuori dalle statistiche sui vostri usi e costumi, quante volte avete inviato messaggi di nascosto dall'ufficio, a quanti siti xxx vi siete collegati, etc.
    Voi continuate a usare i programmini con i bannerini che uno di questi giorni vi ritrovate in mutande senza neanche saperlo.
    No, meglio ancora, mettete i vostri dati con indirizzo, telefono, codice fiscale ed indirizzo ip del vostro abbonamento ADSL su una qualsiasi pagina web e datela in pasto a google che fate prima.
    non+autenticato
  • Personalmente ho risolto il problema con un editor esadecimale: in Babilon.exe ho cambiato la scritta cd_load.exe in no_nono.exe.
    Babilon sembra continuare a funzionare perfettamente, naturalmente non carica piu' in memoria il moduo cd_load.
    Se qualcuno puo' provare gli accessi alla rete dopo quest'operazione mi dica qualcosa
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)