Spyware en Incredimail

"El famoso gestor de correo IncrediMail competencia del Outlook Express se hizo sitio en el mercado de programas de mail por su facilidad y sus correos "animados" por graficos y mail tipo felicitaciones por correo electronico, pues segun parece contiene Spyware.

La version build 815 de IncrediMail contiene un fichero que se instala cuando ejecutamos la instalacion de la aplicacion por primera vez en nuestro equipo , dicho fichero es "imhook.dll" y teoricamente puede capturar todo lo que tecleamos en nuestra maquina.

La fuente de esta informacion y descubridora de este posible spyware es la casa PestPatrol."

Fuente: http://seguridad.internautas.org/art...thread&order=0

Curiosamente, yo había notado algo extraño mirando los logs de mi firewall y observando una extraña conexión Outbound a la siguiente dirección siempre que usaba el Incredimail:

http://www.incredibarvuz1.com

Si la pinchan verán que les sale un 403 (Prohibido)

Sorprendente y decepcionante, ¿no?

Sl2.

Huy que golpe bajo por parte de ncrediMail.

Gracias por la info men.

Yo registré una copia del incredimail para mi novia, y entre los detalles molestos que encontré fué el hecho de que se "auto actualiza" sin permiso y sin preguntar, y después leí acerca del texto del contrato de uso, donde especifica que el usuario les da permiso y cede los derechos para utilizar como suyo cualquier idea original que pueda desprenderse del contenido de los correos que uno escribe mediante su programa. Esto, y el hecho de que tras la última actualización automática el programa dejó de funcionar, y se cierra sólo sin aviso un minuto después de correrlo, y que soporte técnico no asume su responsabilidad, me obligan a reclamar un reembolso. Además el programa gasta recursos de la red y cpu checando CADA VEZ el registro contra su base de datos en línea, y generando tráfico adicional de la manera que aquí describe Mod.

Así es, Virgil, lo que relatas justo me pasó a mí... se me actualizó solo sin posibilidad de denegar dicha actualización y se me instaló una versión en inglés bajo la forma share pese a que yo lo tenía registrado (no crackeado, ojo)... fué entonces cuando le presté atención... lo desinstalé, borrando manualmente todo rastro del mismo tanto de carpetas como del registro y lo reinstalé... obviamente, para que funcionara, tenía que darle salida (permiso) en el firewall pero me puse a analizar no los logs de los bloqueos, pues no podía bloquearlo, sino los logs de las conexiones... y ahí es donde me percaté de la conexión que comentaba... evidentemente, bloqueé dicha conexión y todo quedó como antes, (aparte de que bloqueé también toda cookie del dominio de incredimail)... y ahora, al leer esta noticia que posteo, pues que se me hace todo diáfano... lo cual no deja de ser una puñetera decepción.

Si pese a este problema de seguridad alguien desea seguir usando Incredimail (sobretodo si pagó), pues si le sucedió lo comentado que haga:
- desinstalar
- borrar las dlls y archivos del programa de las carpetas que no se eliminaron en la desinstalación (ojo, si se borran todas las carpetas, se perderán las configuraciones y, sobretodo, los mensajes archivados...)
- borrar manualmente entradas del registro o bien usar utilidades como las de Norton (o regcleaner) para borrarlas automáticamente.
- reinstalar
- bloquear en el firewall cualquier conexión con la dirección ya comentada.
- bloquear las cookies del dominio de incredimail...

La verdad es que no deja de ser una auténtica putada...

Sl2.

Gracias por la información chicos, vaya decepción que me he llevado con ese programa tras leerlo.

Personalmente, Incredimail me parecia un programa bastante bueno pero visto lo visto habra que optar por otros gestores de correo que no sean de Micro$$$$.

Utimamente ya no se puede confiar en el freeware ya que muchos programas de este estilo estan empezando a contener en su interior algún tipo de spyware.

"Lo barato sale siempre caro".

Esa es mi forma de pensar, y es la razón por la que elegí incredimail. Jamás me imaginé que utilizaran tácticas tan sucias con los usuarios registrados .