Ecco chi semina Advert.dll

Repubblica.it torna sul file che, installato da certi software freeware e shareware, "spia" le mosse dell'utente internet. Ecco chi lo produce e come si pu˛ rimuovere

Ecco chi semina Advert.dllWeb - Il "la" lo ha dato ieri Repubblica.it pubblicando un articolo sul file advert.dll, un file "spia" che alcuni software shareware e freeware installano tra le dll di Windows e che consente a certe case produttrici di conoscere molte cose, troppe, dei propri utenti e dei loro movimenti in rete.

Ha spiegato a Repubblica.it un hacker abruzzese: "Quando ci si connette a Internet, advert.dll crea una finestra invisibile, che si mette in comunicazione con il server" dell'azienda il cui software Ŕ stato installato sul computer "vittima". "Poi, scrive Repubblica.it, gli invia una serie di dati: il nome dell'utente, il suo Ip, la lista dei programmi installati sul computer e di tutto quello che si Ŕ scaricato dalla Rete, i siti e i banner visitati durante la navigazione, e molto probabilmente, lo stiamo accertando, anche la password con la quale si entra in Rete". In pratica un incubo.

Grazie ad Antonio Stano ieri abbiamo potuto accertare che il file advert.dll talvolta si introduce nel sistema anche con il nome di amcis.dll e amcis2.dll. Si tratta di file prodotti da software "spyware" ideati al momento da quattro aziende che realizzano numerosi programmi distribuendoli poi su internet: Aureate/Radiate, Conducent/Timesynch, Comet Cursor, BinaryBliss.
Come ha spiegato a Punto Informatico Antonio Stano "Ŕ possibile rimuovere il software spyware che comunica tutti i dati a nostra insaputa utilizzando il software OPTOUT freeware disponibile qui".

"Sul piano tecnico, ha continuato Stano, questi software spiatori creano le seguenti chiavi di registry nei seguenti rami:

HKEY_CLASSES_ROOT
HKEY_CURRENT_USER (solo se si utilizza Windows NT o Windows 2000)
HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{EBBFE288-BDF0-11D2-BBE5-00609419F4
67}
HKEY_CLASSES_ROOT\Stub.CIEStubCLSID\{EBBFE27C-BDF0-11D2-BBE5-00609419F467}
HKEY_CLASSES_ROOT\Netscape
StartingCLSID\{EBBFE288-BDF0-11D2-BBE5-00609419F467}".

Il problema vero rimane la diffusione dei software che installano nei sistemi questi file senza avvertire l'utente. Come ci ha detto Stano "Ŕ incredibile il numero di dll spyware trovate da un po ' di amici in giro per la rete. Le societÓ di software e soprattutto di marketing sono disposte a tutto pur di effettuare la raccolta di dati sensibili". Non c'Ŕ dubbio. E non c'Ŕ dubbio che un'inchiesta in merito debba essere compiuta da chi si occupa di garanzie sulla privacy degli utenti internet.
TAG: sw