Schon vor einigen Wochen machte die Tatsache, das einige beliebte Tauschbörsen Spywareprogramm enthalten, Schlagzeilen (Der Webstandard berichtete . Damals handelte es sich um die so genannte "ClickTillUWin" Spyware, sie kam zusammen mit den Programmen Kazaa, BearShare and LimeWire.
Doch anscheinend war "ClickTillUWin" nur der Anfang, nun wurde noch gefährlichere Spyware bekannt, mitgeliefert wurde sie mit dem beliebten File-Sharing-Programm Audio Galaxy.
VX2 Nach Angaben von Audio Galaxy wird VX2 nicht mehr mit dem Programm mitgeliefert, doch ist VX2 derzeit mit einem Free Screensaver der Firma Aadcom gebündelt, es könnte aber auch in anderen File-Sharing Programmen enthalten sein.
Pop Ups
Ist die Spyware einmal installiert, sammelt diese Informationen über den User, zum Beispiel welche Internetsites dieser besucht. Diese Information sendet dann das Programm "nach hause". Zusätzlich kommt der User in den "Genuss" zahlreicher Pop-Ups, Werbemitteilungen, die einfach auftauchen, auch wenn sie eigentlich nichts mit der gerade besuchten Site zutun haben.
Achtung mit der Kreditkarte
Besonders brisant erscheint zusätzlich, dass das Programm auch diverse PINs und Kredtikartennumern sammelt. So steht in der Privacy Policy der Firma VX2 zu lesen: "VX2's software also collects some information from online forms that you fill out." Allerdings – so die Firma – ist es nicht die Absicht des Programms nach diesen sensiblen Daten zu suchen, diese werden daher angeblich auch sofort gelöscht. Das zu überprüfen ist allerdings ein Ding der Unmöglichkeit.
Audio Galaxy weiß von nichts
Selbst Audio Galaxy, die ihr Programm ja mit dem zweifelhaften Spyprogramm gebündelt (angeblich nur 34 Tage lang, bis zum 4.1.2001) hatten, wusste nichts von VX2. Ein Sprecher gab zu, dass er die Information von dem Editor der Website Portal of Evil erhalten hatte. VX2 kam als Bestandteil eines Zusatzprogramms der Firma Onflow Corporation, dieses wurde eine zeitlang zusammen mit Audio Galaxy angeboten. In einem inoffiziellem Statement behauptet aber auch Onflow keine Ahnung von VX2 gehabt zu haben: We have never even heard of it until today." Offiziell wurde die Software von einer Werbeagentur namens Mindset Interactive übermittelt – diese gibt aber ebenso wie Inflow kein offizielles Kommentar ab.
Was tun?
Die Herkunft der ungeliebten Spyware bleibt als mysteriös. Doch jeder User kann sich selbst schützen, auf der Website Counterexploitation gibt es Informationen zum Thema Spyware und auch removal instructions für VX2. Auch mit dem gratis Programm Ad-Aware kann man Spyware einfach entfernen. (red)