IncrediMail Xe

O que é o IncrediMail Xe?

O IncrediMail Xe é um programa de email gratuito que gerencia todas as suas mensagens de email, comunicações, detalhes de contato e transações de email. O IncrediMail tem tudo a ver com diversão em suas mensagens.

Mas na verdade, o IncrediMail Xe é o pesadelo de todos os Administradores de Rede, Analistas de Suporte e todos os outros que cuidam de Ambientes de Tecnologia.

Nada melhor para um usuário do que ver um Mordomo trazendo uma Bandeja a cada nova mensagem, ou um cachorro lambendo sua tela ao chegar um novo e-mail não acha? E a grande maioria fica feliz com isso.

Mas na hora do Backup, Importação, Administração, Restore e Resolução de problemas, quem sofremos somos nós, pobres Analistas.

Depois de passar inúmeras vezes por este mal, resolvi circular um artigo antigo, que peguei na Internet, cujo autor não conheço, mas idolatro pela iniciativa:

Software para e-mail IncrediMail é um spyware

23/1/2003 – 5:19 José Luiz Lopez

IncrediMail é um cliente de correio muito utilizado sobretudo por usuários com pouca experiência, deslumbrados geralmente por seus aspectos gráficos e sua fácil integração com os navegadores Internet Explorer, Netscape, e outros. Também existe quem o use pensando que é uma opção menos problemática para o correio eletrônico, e mais segura do que o Outlook Express.

No entanto, IncrediMail parece encerrar uma pequena surpresa. Ao menos desde a versão build 815, o programa instala um spyware em forma de keylogger (um espião que captura o que você escreve no teclado).

Não se pode dizer que o faz subrepticiamente, embora assim pareça na prática. É que o famoso EULA (o acordo de licença para o usuário final, segundo a sigla em inglês), que se apresenta ao se instalar quase qualquer software, poucas vezes é lido pelos usuários. Neste caso, ali se menciona que se você aceita o uso do programa, também está consentindo em ser rastreado anonimamente (porém, ninguém lê a letra miúda).

Segundo PestPatrol Corporate, fabricante do software comercial de mesmo nome, que detecta e elimina trojans, spyware e outros tipos de ferramentas utilizadas por intrusos, o IncrediMail (ao menos desde a buil 815), instala o arquivo imhook.dll.

Um exame de tal arquivo revela que o mesmo possui o código necessário para capturar tudo que é teclado pelo usuário. Não foi encontrada nenhuma referência oficial sobre qual é a razão para a existência deste arquivo e seu uso por parte de IncrediMail. De qualquer modo, é óbvio que representa um risco para a privacidade.

A versão atual do IncrediMail é a build 912, de 7 de janeiro de 2003.

José Luis Lopez é editor do site VSantivirus. Texto publicado sob autorização. URL original: http://www.vsantivirus.com/22-01-03.htm.

Tradução de Giordani Rodrigues

Pensando em você e em nós mesmos, finalmente conseguimos desenvolver um mini-tutorial de como se livrar definitivamente desse mal.

Como começar:

  • 1. Instale o IncrediMail Backup Pro 2.6
  • 2. Faça Backup das Mensagens em formato .EML
  • 3. Abra o Outlook Express
  • 4. Arraste as mensagens exportadas da porcaria, ops, do IncrediMail Xe para o Outlook Expressa
  • 5. Instale o Client de e-mail de sua preferência (MS Outlook, Thunderbird, etc) e mande importar as mensagens do Outlook Express
  • 6. Remova definitivamente o IncrediLixo Xe (Caso não consiga remover, o que não é muito difícil de acontecer, baixe o ZSoftware, para uma remoção completa).
  • 7. Passe o SpyBot ou Windows Defender (Melhor Spybot) e remova todos os vertígios de Spyware que sobraram na máquina.
  • 8. Diga ao usuário que todas as suas mensagens foram perdidas, graças ao Software de e-mail que ele instalou por conta própria em sua estação não possibilitar o Backup de nada.
  • 8. Volte o Backup dos e-mails de seu usuário após alguns dias
  • 9. O susto vai fazer que o mesmo não instale mais software sem permissão (se a sua estrutura não possibilita outro tipo de bloqueio) e ainda vai contar aos amigos o susto que passou, lhe dando um grande trabalho com importação de e-mails, mas fazendo sua vida profissional mais feliz daí em diante.

Fonte: NGR Network (somos nós!)