Dss_Agent

Spyware connu aussi sous les noms de Brødcast background agent, DSSAgent et Brøderbund Software. C'est un spyware prétendument un simple adware par ses promoteurs qui prétendent qu'il ne sert qu'à downloader un "splash screen" (une page d'écran qui s'affiche au lancement d'un programme et qui reste à l'écran le temps que le programme soit chargé et initialisé) régulièrement mis à jour annonçant les nouveautés. Puis, sous la pression des découvreurs du spyware (publication sur Salon - voir lien ci-dessous) et de la reprise de l'information rapidement à travers tous les sites de sécurité sur le Net, une explication confuse sur la transmission anonyme d'informations au seul usage du groupe (Mattel / Broderbund...) est publiée ainsi que utilitaire permettant de supprimer le spyware. Ils se défendent simultanément de violer la loi sur la protection des enfants au titre que cette loi concerne les sites Internet et non pas les jeux sur Cd-Rom. Les nouveaux logiciels disposent d'une option demandant l'autorisation d'installer Dss_Agent mais, que l'utilisateur réponde par oui ou par non, il est toujours installé.
Ce spyware est surtout rencontré dans des jeux pour enfants et des logiciels pour adultes édités ou distribués par Mattel Interactive / Broderbund / The Learning Company / The Learning Tree. Il aurait cessé d'être distribué à partir d'avril 2002 d'après PestPatrol mais sa diffusion et le nombre de cd de jeux vendus sont énormes.

Dès qu'il est lancé, il tente agressivement de se connecter, à raison de 40.000 tentatives de connexion à l'heure provoquant des écroulements des temps de réponse des systèmes.

Les logiciels

J'ai construit les listes suivantes le 23-12-02 à partir des informations trouvées sur le site Broderbund ainsi que sur des sites de commercialisation de jeux. Il ne s'agit donc que des logiciels actuellement sur le marché. Il en existe bien d'autres, chez vous, qui ne sont plus commercialisés. Compte tenu de la manière dont s'est comporté le groupe, tous ces logiciels sont suspects et, après installation, il convient de passer un ou plusieurs anti-spywares. S'il y a des erreurs ou omissions, merci de me les signaler.

Les logiciels sous la marque Broderbund
3D Home Design
Advantage Utilities™
American Greetings®
Calendar Creator
ClickArt®
Cosmopolitan™
ExpressIt™
Family Lawyer®
Family Tree Maker®
Kid Pix®
Mavis Beacon®
MediaShop™
MovieShop™
The Print Shop®
PrintMaster®
Smart Saver™
Total Burn™


Les logiciels sous la marque The Learning Company
Adventure Workshop™
Arthur®
Carmen Sandiego
ClueFinders®
Dr. Seuss®
Learn To Speak™
Little Bear™
Oregon Trail®
PBS Kids™
Reader Rabbit®
Scooby-Doo™
The Princeton Review
Zoombinis

Les logiciels pour PC / Windows publiés par Mattel Interactive

Arabian Nights: Prince of Persia
Barbie Magic Genie Bottle
Barbie Photo Designer
Championship Surfer
Chessmaster 8000
Detective Barbie
Detective Barbie 2
DivaStarz
Earth 2150
Hot Wheels Micro Racers
Hot Wheels Slot Car Racing
Hot Wheels Stunt Track 2.0
Hot Wheels Williams F1 Racing
Hot Wheels X-Treme Hot Waves
Micro Racers
Moon Project: Escape from Blue Planet
Nick-O-Matic Design Factory
Nickelodeon's Brain Bender
Panzer General III: Scorched Earth
Reach for the Stars
realMYST
Robotech
Sega Rally 2 Championship
Tyco RC Assault with a Battery
Warlords: Battlecry
realMyst


Les logiciels pour PC / Windows développés par Mattel Interactive

Chessmaster 8000
Hot Wheels Slot Car Racing
Hot Wheels Stunt Track 2.0
Hot Wheels Williams F1 Racing
Matchbox Rescue Rigs
Panzer General III: Scorched Earth


Liens utiles:

http://accs-net.com/smallfish/mattel.htm

http://www.cexx.org/dssagent.htm

http://dir.salon.com/tech/col/garf/2000/06/15/brodcast/index.html

http://www.pestpatrol.com/PestInfo/D/DSSAgent.asp

http://terroirs.denfrance.free.fr/p/internet/liste/vecteurs_spyware_longue.html Liste des programmes infestés de spywares



Se connecte à :

209.67.3.166:53

• un Whois ARIN donne
  OrgName: Cable & Wireless
  OrgID: EXCW
  NetRange: 209.67.0.0 - 209.67.255.255
  CIDR: 209.67.0.0/16
  NetName: LEGACY-6
  NetHandle: NET-209-67-0-0-1
  Parent: NET-209-0-0-0-0
  NetType: Direct Allocation
  NameServer: DNS01.EXODUS.NET
  NameServer: DNS02.EXODUS.NET
  NameServer: DNS03.EXODUS.NET
  NameServer: DNS04.EXODUS.NET
  Comment: * Rwhois reassignment information for this block is available at: rwhois.exodus.net

www.brodcast.net/perl/DSS/querySS.cgi
stage.broder.com:9050/perl/DSS/querySS.cgi

Pour l'enlever:

• Mettre, dans hosts :
  www.brodcast.net
  stage.broder.com
  
  
• Regarder la liste de démarrage et la nettoyer.
  
  
• http://support.broderbund.com/brodcastdl.asp?dlid= Instruction pour le supprimer sur le site de Broderbund
  
  
• Utiliser un anti-spyware.