viernes, 7 de enero de 2005

Archivos multimedia que difunden el Spyware

Ben Edelman escribió esta semana un artículo llamado Media Files that Spread Spyware en el que analiza una característica del Windows Media Player: la capacidad de abrir una página web especificada por el archivo multimedia.
En su laboratorio, Edelman analizó un archivo multimedia tomado de una red P2P que, al reproducirse, abría una página maliciosa en la que un POP-UP trataba de instalar software (imagen, en la página de Edelman). El Pop-Up no incluía ni el nombre del software ni el de la compañía que lo instalaba, y ni siquiera una descripción general. En el pop-up sólo aparecía un mensaje usual en los pop-up utilizados para instalar dialers en las web españolas diciendo "Debes aceptar nuestros términos y condiciones", que sugieren que aceptarlos es necesario para reproducir ese video (en realidad, no lo es). El botón "More Info" no ofrecía tampoco información sobre esto, aunque hay que reconocer que sí aparecía una información, parcial (porque no mencionaba la instalación de soft de terceros), al pinchar sobre el hipervínculo.
Edelman instaló la aplicación sobre un windows limpio. Se instalaron 31 programas, o lo que es lo mismo: 58 carpetas, 768 archivos y 11.915 entradas de registo, sin necesidad de aceptar ninguna otra licencia ni pulsar ningún botón.

Hasta aquí lo que dice Edelman. Parece una obviedad todo lo que dice, pero lo interesante de su investigación es que se trata de una investigación legal. No sé si lo sabéis, pero los proveedores de Adware están tratando de dar a sus productos una imagen honesta, y sus abogados están luchando fuertemente por esto. Por ello, es importante que Edelman documente que "puesto que en Windows no aparece un desinstalar Claria cuando Kazaa instala Claria, Claria está vulnerando su licencia" o que "Tras pulsar 'estoy en desacuerdo', Grokster no se desinstala". Detalles como que leer la licencia de Claria requiere presionar 119 veces la tecla AvPág deberían ser anotados. Me gustaría que, en algún momento, alguien en el Senado de los EE.UU. (y, por favor, alguien en el Congreso de España) se tomara en serio las palabras de este economista y estudiante de derecho. De momento, me conformaré con seguir haciendo boicot a las empresas que figuran en la lista de anunciantes que usan Spyware (como ING).

P.D. Leed hoy en el blog de Etanisla sus comentarios jocosos sobre el anti-spyware de Mirosoft.

No hay comentarios: