[hackmeeting] NEWSUPD.EXE ¿Un Spyware de Creative en nuestro PC?

Hubble Hubble en flashmail.com
Dom Jun 17 21:52:16 CEST 2001 

Hol en s,

Por si alguien quiere entretenerse a buscarlo en su win.
Aparecido en VSantivirus No. 344 - Año 5 - Domingo 17 de junio de 2001

Adioses,

Hubble, 8-)
_____________________________________________________________

1 - NEWSUPD.EXE ¿Un Spyware de Creative en nuestro PC?
_____________________________________________________________

NEWSUPD.EXE ¿Un Spyware de Creative en nuestro PC?
Por José Luis López

Si usted posee alguna pieza de hardware de Creative Labs
instalada en su PC, no solo ya es parte de los más de 20
millones de usuarios que disfrutan de sus productos, sino que
para algunos, también es una de las víctimas de un "Spyware",
o sea de un programa capaz de espiar el contenido de su PC e
incluso de estar robándole información confidencial sin su
consentimiento. Pero, ¿es cierto esto?.

* Los hechos

NEWSUPD.EXE es parte de la instalación del software de los
productos de sonido de Creative Labs. Sin embargo, muchos
usuarios parecen estar muy enojados con su presencia, desde
que descubrieron que dicha aplicación se conecta a Internet,
aparentemente para recoger información, sin su
consentimiento, y lo que es peor sin ser avisados en ningún
momento de la instalación de que esto va a ocurrir.

Creative ha admitido estas quejas, pero asegura que este
archivo no hace nada ilegal. "Sólo está allí para ofrecer
información de actualizaciones del software y el hardware de
nuestros productos", afirma la empresa.

Ante la preocupación y el enojo de los consumidores de sus
productos, por la eventualidad que dicho software estuviera
recogiendo información personal de sus computadoras, Creative
afirma que mientras usted no se conecta a Internet, NEWSUPD
no hace absolutamente nada más que verificar periódicamente
si existe una conexión establecida, y si es así, muestra
información reciente sobre sus productos al usuario.

* La culpa de Creative

Sin dudas el mayor problema en esta cuestión, es que Creative
no anuncia en ningún momento que va a instalar este software,
y por ende, tampoco le pide consentimiento al usuario para
hacerlo.

Y aunque la compañía planea hacerlo en el futuro, la histeria
colectiva que últimamente se suele desatar ante este tipo de
programas, ha llevado a violentas quejas y a una
injustificada alarma ante la existencia de NEWUPD.EXE en
nuestras computadoras.

Lo cierto es que NEWSUPD.EXE no posee características
maliciosas, ni recoge ningún tipo de información de nuestra
PC hacia Internet, más allá de establecer una comunicación.

Es un hecho que el aumento de las conexiones de banda ancha,
y otro tipo de acceso de 24 horas a Internet, obliga a la
instalación de cortafuegos y otra clase de protecciones para
bloquear el acceso no autorizado desde y hacia nuestra
computadora. Una tendencia que aumenta día a día, y que
parece ser sin dudas, una de las principales causas para que
la actividad de este programa haya sido tan extensamente
monitoreada recién en los últimos tiempos. Porque también es
cierto que NEWSUPD no es algo nuevo. Desde hace más de dos
años parece ser parte de la instalación habitual de los
productos de Creative.

* La verdad sobre NEWSUPD

Las historias que se han corrido recientemente sobre este
programa, van desde asumir que era parte de algún tipo de
software malévolo, como un troyano o un virus (por haber sido
detectado por algunas de las herramientas mencionadas antes,
que justamente se usan para proteger nuestra PC de las
conexiones a Internet), hasta relatos de grandes cantidades
de recursos consumidos por la misma, o incluso la causa de
cuelgues y congelamientos del sistema.

Pero nada de esto ha podido ser comprobado en nuestras
pruebas, ni por ninguna empresa antivirus.

NEWSUPD.EXE por lo tanto, no puede catalogarse dentro del
grupo de programas "Spyware".

Creative afirma que la característica para la que fue creado
el NEWSUPD.EXE, puede ser desactivada si pulsamos con el
botón derecho sobre este archivo y seguimos las instrucciones
que aparecerán.

Por otra parte, la empresa ya ha lanzado algunos productos
nuevos, con la opción de desactivar NEWSUPD desde la propia
interface del software asociado.

* ¿Inocentes o responsables?

La principal lección que no solo Creative, sino también otras
compañías, podrían sacar de todo esto, tal vez sea la de
llevar a implementar políticas diferentes y más transparentes
sobre lo que realmente se instala en nuestras computadoras.

Aunque también podríamos deducir que tal vez hace dos años
los ciudadanos de la red, no éramos tan histéricos... o que
tal vez éramos más confiados.

Sin dudas, preferimos esto último, porque al menos ello
podría significar que empezamos a ser un poco más
responsables con la seguridad de nuestras computadoras.

(c) Video Soft - http://www.videosoft.net.uy
_____________________________________________________________

Más información sobre la lista de distribución HackMeeting