Capa » Notícias

Novo Morpheus instala arquivo espião do IE

Quinta, 21 de março de 2002, 11h28
Usuários da tecnologia peer-to-peer estão descontentes com o pré-lançamento do novo programa de troca de arquivos Morpheus. Um grupo de discussão sobre o tema descobriu que o programa está utilizando uma ferramenta capaz de interceptar certos endereços digitados pelo usuário na janela do navegador Internet Explorer (IE).

De acordo com o site Newsbytes, que confirmou a existência da ferramenta, a última versão do Morpheus instala um arquivo de nome "bpboh.dll". O arquivo utiliza uma tecnologia da Microsoft chamada "Browser Helper Object" (BHO). Um trecho da descrição da Microsoft sobre o BHO diz o seguinte:

"O Internet Explorer é apenas como outro programa Win32, com seu próprio espaço de memória para manter. Com os Browser Helper Objects você pode escrever componentes (...) que o Internet Explorer irá carregar cada vez que for iniciado. Tais objetos rodam no mesmo contexto de memória que o navegador e podem executar qualquer ação nas janelas e módulos disponíveis. Por exemplo, um BHO pode detectar eventos típicos do navegador, como 'adiantar', 'retroceder' e 'completar documento'; acessar o menu e a barra de ferramentas do browser e fazer mudanças; criar janelas para exibir informações adicionais da página que estiver sendo vista; e instalar mecanismos de captura para monitorar ações e mensagens". A última frase do trecho é especialmente ilustrativa: "Em suma, um BHO funciona como um espião que nós enviamos para se infiltrar no território do browser".

O BHO instalado pelo Morpheus Preview Edition foi desenvolvido pela Wurld Media e consegue interceptar endereços como ebay.com, amazon.com, radioshack.com e toysrus.com, entre outros, e enviar os usuários aos sites de compras de sistemas de afiliação mantidos pela LinkShare Corp. e Be Free, Inc., segundo apurou o Newsbytes.

Uma porta-voz da Wurld Media confirmou que a companhia possui um acordo com a StreamCast, produtora do Morpheus, para criar um serviço de compras online para usuários do programa. Ela afirmou, no entanto, que não sabia que o BHO de sua empresa estava interceptando requisições nos browsers destes usuários.

A descoberta de um arquivo espião no prewiew do Morpheus chama mais atenção quando se analisa o discurso do CEO da StreamCast, Steve Griffin. Há pouco mais de duas semanas, ele aproveitou um comunicado oficial em que afirmava que a rede Morpheus havia sido hackeada para comentar sobre o lançamento da nova versão do software. Na ocasião, Griffin garantiu que sua empresa estava comprometida a não utilizar spyware, justamente os programas espiões que ele acusava os concorrentes Kaaza e Grokster de possuir. O site www.morpheus-os.com/ também possui uma figura com os dizeres "no spyware".

O BHO da Wurld Media interage com o IE mesmo quando o Morpheus não está em funcionamento. Aparentemente, quando o programa de troca de arquivos é desinstalado, o BHO também é removido. Segundo a Microsoft, o uso de BHOs pode ser desabilitado. Basta fechar todas as janelas do IE que estiverem abertas, clicar em Iniciar/Configurações/Painel de Controle/Opções da Internet/Avançadas, desmarcar a opção "Ativar extensões de navegador de terceiros" e reiniciar o IE.

Giordani Rodrigues

Volta para a capa | Volta para as notícias

Copyright © InfoGuerra 2000-2001. Todos os direitos reservados.