"קאזה - התוכנה המזיקה ביותר למחשב"
אתר StopBadware.org, קואליציה של חברות אינטרנט גדולות נגד תוכנות מזיקות, קובע בדו"ח ראשון כי ישום שיתוף הקבצים הפופולרי מסתיר כמה הפתעות לא נעימות, ומזהיר מפני תוכנות נוספות. ההמלצה החד משמעית: להתרחק מקאזה
אתר StopBadware.org, קואליציה של חברות אינטרנט גדולות נגד תוכנות מזיקות, קובע בדו"ח חדש, כי תוכנת שיתוף הקבצים "קאזה" עומדת בראש התוכנות המרגיזות (badware) המסכנות מחשבים של משתמשים עסקיים ופרטיים.
הקואליציה, הממומנת על ידי גוגל, סאן ו-Lenovo, פירסמה היום (ד') דו"ח ראשון לרגל תחילת פעילותה, ובו היא ממליצה לגולשים להתרחק מקאזה ומשלוש תוכנות נוספות המופצות עם סוסים טרויאנים ותוכנות ריגול, המשמשות לצורך גניבת מידע.
במה מדובר?
תוכנות פרסום (adware) משולבות ביישומים פופולרים כמו תוכנות שיתוף קבצים, ומותקנות במחשבים לרוב ללא ידיעת המשתמשים. לאחר ההתקנה, תוכנות כאלה עוקבות אחר הרגלי השימוש של המשתמשים, שולחות לשרתים מרוחקים מידע אודותיהם, "ומקפיצות" חלונות פרסום לא רצויים. מומחים מזהירים כי חלק מתוכנות אלה
מציבות סיכון אבטחה לרשתות ארגוניות, כמו גם למחשבים אישיים.
"קאזה" מוכרת זה זמן רב כנשאית עלוקות דיגיטליות המותקנות במחשבים ללא ידיעת המשתמשים, המתקשים לאחר מכן להסירן, אך כעת קובע StopBadware.org באופן חד משמעי, כי הטענות של "שרמן", בעלי "קאזה", לפיהן התוכנה נקייה מיישומי ריגול אינן אמינות.
מה מסתתר בקאזה?
על פי הדו"ח, "קאזה" כוללת מספר רכיבי adware ו-spyware טורדניים במיוחד, בהם TopSearch, AltNet Peer Points manager, BullGuard P2P, The Best Offers, InstaFinder ו-RX Toolbar. ברשימה מוזכרת גם התוכנה של חברת Cydoor, על אף שזו האחרונה מצהירה כי אינה פוגעת בפרטיות המשתמשים כלל.
מחברי הדו"ח מציינים, כי חלק מתוכנות נלוות אלה אינן ניתנות לסגירה על ידי המשתמש הממוצע, ובמקרים מסוימים, תהליך הסרת התוכנה הראשית לא מסירה את כל רכיבי הפרסום והריגול הנספחים אליה. בדיקת החוקרים העלתה, כי לאחר שימוש בתוכנית ההסרה, עדיין נמצאו במערכת רכיבים מזיקים.
הקבוצה גילתה כי "קאזה" והיישומים המשולבים בה הוסיפו קישורים חדשים לשולחן העבודה של Windows מבלי לשאול את המשתמש. זה עוד כלום: אחד הרכיבים, InstaFinder, אף שינה את ברירות המחדל לדף השגיאה (404) ודף שגיאת DNS באינטרנט אקספלורר.
נוסף על כך, על פי הדו"ח, הסרת "קאזה" מהמחשב אינה מסירה את כל רכיבי הריגול, שממשיכים
לפעול ברקע ולגזול משאבי מיחשוב, כמו גם עורכים שינויים לא רצויים בתוכנות אחרות.
עוד מזיקים
התוכנות הנוספות אשר StopBadware.org מזהירה מפניהן הן SpyAxe, ישום אנטי ריגול, לכאורה, ו-MediaPipe, מנהל הורדות המציע גם תכנים להורדה, ו- Waterfalls 3, תוכנת שומר מסך.
בדו"ח נטען, כי MediaPipe, המופצת על ידי חברת Net Publican הבריטית, לא מוסרת למשתמשים מידע על כל הרכיבים המותקנים במחשב, ולא מסירה את כל הרכיבים במהלך תהליך הסרת ההתקנה, וגם עורכת שינויים בתוכנות במחשב מבלי להודיע.
SpyAxe, הידוע כתוכנה זדונית (malware) מסוכנת, זכתה לדירוג "המכובד" בגלל שאינה מסירה עצמה כראוי מהמחשב, קשה להיפטר ממנה מבלי לרכוש את הגירסה המלאה של המוצר, היא מפריעה לשימוש במחשב ומשנה תוכנות אחרות מבלי להודיע.
מחברי הדו"ח מציינים כי Waterfalls 3 היא איום פוטנציאלי על המחשב, ומשולב בה תוכנה דמויית סוס טרויאני, המשנה תוכנות אחרות במחשב ללא כל הודעה.
ארגון "המרכז לדמוקרטיה וטכנולוגיה" (CDT), הממוקם בוושינגטון, פירסם לאחרונה דו"ח (קישור pdf) ולפיו כמה חברות גדולות, מכובדות בחלקן, מממנות תוכנות adware ונהנות מההכנסות מהפרסום.