I slutningen af december opdagede nogle brugere af programmer som Kazaa, Grokster og LimeWire, at et lille program kaldet Dlder var blevet installeret på computeren uden deres tilladelse. Programmet samlede tilsyneladende oplysninger om alle sites, som brugeren besøgte, og sendte oplysningerne tilbage til en webserver.
Dlder blev hurtigt klassificeret som en trojansk hest, og Symantec, F-Secure og andre antivirusfirmaer var straks ude med advarsler mod den nye virus. En analyse af programmet viste, at det havde forbindelse til ClickTillUWin, et lille lotteri-spil, der distribueres sammen med P2P-klienterne.
Manden bag firmaet NetupProfits, som har udviklet ClickTillUWin-programmet, Michael Calderone, blev hurtigt udpeget som den hovedskyldige i sagen. Det førte til telefoniske trusler mod Calderone, også på hans hemmelige privatnummer, og hans firmas webserver blev lammet af et denial-of-service angreb.
I et interview med Wired forsøger Calderone at rense sit navn. Han peger på, at næsten alle antivirus-firmaer - med undtagelse af finske F-Secure - har trukket advarslen mod Dlder tilbage, og ikke længere betegner programmet som en trojansk hest. Calderone fortæller, at det er meningen at programmet kun skal installeres, hvis brugeren på forhånd har accepteret det - men nogle af firmaets eksterne partnere har "overset" denne detalje.
Han siger også, at den omstridte URL-tracker bliver fjernet fra programmet. F-Secure har advaret om at denne komponent ikke kun gemmer URL'er, men også data fra Intranet og brugernavn samt password på sites, hvor sådanne oplysninger findes i URL'en.
- Jeg har ikke ressourcerne til at udfordre dem som mener at vi gør noget som de ikke er enige i, siger Calderone til Wired.