[HACK] Spyware Webhancer y demás

zero zeroboy at arrakis.es
Sat Aug 11 18:56:03 CEST 2001


Hola a todos,
    Hace poco advertí un nuevo proceso en mi Win. Me intrigó bastante
puesto que yo no había instalado nada desde hacía algún tiempo. Cuando
lo analicé con más detenimiento adevertí que se trataba de un programa
que no sonaba demasiado bien:
Webhancer (www.webhancer.com).
    Según explican en su página es una empresa que se dedica monitorizar
la actividad del navegante para realizar el primer analisis sobre el
trafico de la red informando a los propietarios de las webs visitadas y
llevando a cabo estadisticas y demás. Vamos, que se dedican a espiar al
usuario.
De hecho, de su web se extrae lo siguiente:

[snip]

"In some cases, the user may have to accept installation of the Customer
Companion in order to get the free software. If the user elects to
proceed with installation of the Customer Companion, a license agreement
will be displayed that the user must also agree to prior to
installation. In no case is the Customer Companion ever installed on a
user's computer without their explicit permission. "

[snip]

    Personalemente eso no es lo que me parece a mi. En ningún momento se
me ha preguntado si deseaba instalar dicho software, de hecho no tengo
ni la más remota idea de como ha podido llegar hasta mi disco duro.
Ahora bien, una investigación más a fondo me ha demostrado que no solo
se instala sin preguntar sino que además, modifica el winsock para
desviar todo el trafico de internet hacia el programa, de forma que la
desinstalación manual está bastante desaconsejada
(http://www.cexx.org/webhancer.htm).

    El programita en cuestión instala:

    sporder.dll
    webhdll.dll
    whagent.inf
    whInstaller.exe
    whInstaller.ini

    Para la desinfección de dicho software visitar la web de
http://www.lavasoftusa.com/downloads.html y bajarse el Ad-aware, este
pekeño programita escanea el registro, la memoria y el disco en busca de
este programita y otros similares como el Comet.

Espero que le sirva a alguien
Un salu2

Alejandro Barrera

--
mailto:zeroboy at arrakis.es
http://www.arrakis.es/~biotita

**************************************************
"The further backward you look,
 the further forward you can see"

  Winston Churchill





More information about the hacking mailing list