Babylon, l'evoluzione degli spyware

Babylon, l'evoluzione degli spyware

La dll caricata dai vari programmi si preoccupa di monitorare e passare i dati al server spione. Probabilmente per mesi la mia posta, i miei messaggi su Use-Net sono stati monitorati. Da Babylon?
La dll caricata dai vari programmi si preoccupa di monitorare e passare i dati al server spione. Probabilmente per mesi la mia posta, i miei messaggi su Use-Net sono stati monitorati. Da Babylon?


Roma – Un anno fa e passa era stata pubblicata un’altra mia email. Parlava dei misteriosi pacchetti che il programma Eudora versione freeware mandava non si sa bene a chi. Erano altri tempi. I cattivi non erano cattivi come gli attuali, e anche un dilettante poteva “scoprirli”.

Per dire come i tempi sono cambiati vi voglio raccontare (brevemente) una mia “disavventura”. Da qualche mese la quantità di spamming nelle mie caselle postali è aumentata a dismisura. Dopo una lunga caccia, credo di avere individuato il colpevole: Babylon. Tecnicamente questo è un troiano. Ufficialmente è solo un (comodo) programma di traduzione di parole da una lingua all’altra. Di nascosto però è uno spyware molto subdolo.

Alla partenza questo programma fa tre cose. Carica in memoria il modulo cd_load.exe (che dovrebbe significare l’inquietante “Cyber Door Load” n.d.p.). Fa in modo che il sistema operativo ospite faccia caricare una sua dll nello spazio di indirizzamento di ogni programma in esecuzione. Chiede al sistema operativo ospite di essere avvertito quando viene stabilita una connessione internet. Ovviamente l’utente non è avvertito in nessun modo di questo comportamento. Questo basta a me per dire che l’azienda che ha prodotto questo software ha intenzioni ingannatrici.

Probabilmente quello che succede è questo. La dll caricata dai vari programmi si preoccupa di monitorare, e passa i dati alla “porta cybernetica” che si preoccupa di smistarli al server internet spione. Probabilmente per mesi la mia posta, i miei messaggi su Use-Net sono stati spiati. Probabilmente è Babylon la causa primaria dell’aumentato spamming nella mia casella postale.

Il problema vero non è tanto la mia ingenuità a installare la prima volta Babylon, ma è semplicemente una questione di leggi. Se questi erano italiani, se mi è permessa la metafora sessuale, grazie alla legge sulla privacy e ad una mia amica avvocato, gli facevo un “culo tanto”.

Questi invece sono israeliani e probabilmente tengono i dati negli Stati Uniti. Gli Stati Uniti sono un paese in cui i diritti del singolo cessano di essere importanti davanti al diritto di profitto dei pochi. A tal riguardo mi permetto di fare la pubblicità ad un libro uscito da poco “IBM e l’olocausto”, molto istruttivo sul tema. Attualmente ho disinstallato Babylon da tutti i miei computer, e sto consigliando a tutti i miei amici di fare lo stesso.

Prima di concludere voglio però parlare ancora di due scoperte accidentali che ho fatto durante il monitoraggio del mio computer.

La prima è che il 14 maggio dalle ore 12:46 alle 12:49 l’indirizzo IP 212.14.134.211 ha iniziato un tentativo monitoraggio del mio computer. Viene da chiedersi perchè certa gente non si fa gli affari suoi, se non fosse per un dettaglio: quell’indirizzo IP risulta essere assegnato al ministero degli Interni italiano. Vista la lunga tradizione italiana di servizi segreti deviati viene da pensare che questi hanno assunto dei cialtroni per fare delle scansioni dilettantistiche su Internet. Se io, che sono un ignorantone in materia di sicurezza e di reti, mi sono accorto di un simile scansionamento, non posso fare a meno di pensare che fossero cialtroni, chiunque fossero. Però mi piacerebbe sapere chi era.

Presumo che chiedere lumi al nostro ministro degli Interni sia inutile. Quasi quasi però si potrebbe chiedere al nuovo presidente del consiglio cosa ne pensa di uno stato di polizia. Echelon docet.

La seconda scoperta casuale è che il programma services.exe si ostina a mandare dei pacchetti UDP in broadcasting alla porta 67. Questo programma sotto Windows è quello che gestisce tutti i servizi, e quindi è un programma critico del sistema operativo. Ho guardato i miei libri e ho visto che la porta 67 UDP dovrebbe servire ai client per fare richieste al DNS. Che diavolo vuole servicex.exe? Boh, francamente non lo so. Posso dire che di certo non ho nessuna intenzione di installare un analizzatore di protocollo per vedere a fondo ciò che fa. Se fosse Open Source potrei anche farci un pensierino, ma di lavorare gratis per la Microsoft non ne ho proprio voglia. Però ho deciso di monitorarlo, il fetente. Se tenta di stabilire un collegamento in internet con qualcuno lo traccerò nel mio log.

Saluti

Davide Quack

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
23 mag 2001
Link copiato negli appunti