QR code per la pagina originale

WGA tra worm e class action

Windows Genuine Advantage: Microsoft ha adoperato il proprio tool antipirateria con finalità e metodologie non dichiarate, comportandosi dunque nei confronti degli utenti come un vero e proprio spyware con tanto di comunicazioni remote

,

WGA è una sigla al centro delle attenzioni per due motivi differenti negli ultimi giorni. Innanzitutto v’è la class action che minacciava di colpire Microsoft e che ora sembra ormai scongiurata grazie ad un primo impegno del gruppo nella direzione di intervento risolutorio; in secondo piano v’è la nascita di un worm che, sfruttando proprio la sigla WGA, punta ad installarsi nei sistemi degli utenti colpiti.

La class action era stata minacciata a seguito delle scoperte che sono emerse a proposito del programma Windows Genuine Advantage: Microsoft ha infatti imposto la certificazione software dei propri prodotti al fine di poter ottenere aggiornamenti relativi ai software stessi. Tale strumento, però, sarebbe stato utilizzato illecitamente inviando ai server Microsoft informazioni relative all’hardware dell’utente e comportandosi dunque come un vero e proprio spyware. A breve il WGA di Microsoft dovrebbe essere aggiornato e gli utenti dovrebbero trovare sui propri sistemi una versione meno invadente del tool di controllo anti-pirateria. L’aggiornamento potrebbe prendere forma già nel prossimo atteso aggiornamento mensile di Luglio (annunciato per martedì 11/07). Microsoft nel frattempo nega di voler usare il WGA a fini repressivi e spiega che il tutto serve esclusivamente per controllare e scoraggiare la pirateria: «no, la tecnologia antipirateria di Microsoft non spegnerà i costri computer».

In secondo piano v’è la scoperta di W32/Cuebot-K, un worm diffusosi inizialmente soprattutto tramite AOL Instant Messenger. Sophos ne ha segnalata e descritta la minaccia aggiungendone la definizione nell’elenco delle minacce identificate dal proprio antivirus. Una volta installato, il worm apre una backdoor sul sistema e copia se stesso nella cartella di sistema sotto il nome di wgavn.exe.