Capa » Notícias

Software para e-mail IncrediMail é um spyware

Sexta, 24 de janeiro de 2003, 09h49
IncrediMail é um cliente de correio muito utilizado sobretudo por usuários com pouca experiência, deslumbrados geralmente por seus aspectos gráficos e sua fácil integração com os navegadores Internet Explorer, Netscape, e outros. Também existe quem o use pensando que é uma opção menos problemática para o correio eletrônico, e mais segura do que o Outlook Express.

No entanto, IncrediMail parece encerrar uma pequena surpresa. Ao menos desde a versão build 815, o programa instala um spyware em forma de keylogger (um espião que captura o que você escreve no teclado).

Não se pode dizer que o faz subrepticiamente, embora assim pareça na prática. É que o famoso EULA (o acordo de licença para o usuário final, segundo a sigla em inglês), que se apresenta ao se instalar quase qualquer software, poucas vezes é lido pelos usuários. Neste caso, ali se menciona que se você aceita o uso do programa, também está consentindo em ser rastreado anonimamente (porém, ninguém lê a letra miúda).

Segundo PestPatrol Corporate, fabricante do software comercial de mesmo nome, que detecta e elimina trojans, spyware e outros tipos de ferramentas utilizadas por intrusos, o IncrediMail (ao menos desde a buil 815), instala o arquivo imhook.dll.

Um exame de tal arquivo revela que o mesmo possui o código necessário para capturar tudo que é teclado pelo usuário. Não foi encontrada nenhuma referência oficial sobre qual é a razão para a existência deste arquivo e seu uso por parte de IncrediMail. De qualquer modo, é óbvio que representa um risco para a privacidade.

A versão atual do IncrediMail é a build 912, de 7 de janeiro de 2003.

José Luis Lopez é editor do site VSantivirus. Texto publicado sob autorização. URL original: https://www.vsantivirus.com/22-01-03.htm.

José Luiz Lopez

Volta para a capa | Volta para as notícias

Copyright © InfoGuerra 2000-2002. Todos os direitos reservados.