Adware es software espía que más infecta
Un 63,75% del spyware que detectó en enero ActiveScan, la solución online de Panda Software, era adware. Dentro del spyware hay tres subtipos: el spyware propiamente dicho, el adware y los PUP.
Diario Ti: El adware, que ha sido el que más
variantes detectadas ha tenido en enero, se caracteriza por mostrar publicidad
en los computadores infectados mediante ventanas emergentes, banners, etc.
El spyware original sería aquel que recopila información sobre los hábitos del
usuario (páginas que visita, palabras que busca,…), pero no muestra publicidad
alguna. Este tipo ha supuesto el 6,53% de las detecciones de enero.
Existe otra variante que, sin ser spyware exactamente, se une a estas
clasificaciones por su semejanza con los programas espía. Se trata de los PUP o
programas potencialmente no deseados (Potentially Unwanted Program, en sus
siglas inglesas). Estos programas se instalan en el equipo sin conocimiento del
usuario y pueden impedir el correcto uso de la máquina. Los PUP han supuesto el
26,12% de las detecciones.
En lo que se refiere a la clasificación del
spyware más activo durante enero, vuelve a estar encabezada por Gator,
como ya ocurriera el mes pasado. Este código malicioso es un adware que ofrece
el uso gratuito de una aplicación a cambio de que el usuario visualice ciertos
mensajes publicitarios. Algunas versiones de Gator, además, sustituyen
los banners publicitarios de las páginas visitadas por otros creados por el
propio código malicioso.
Lop ha protagonizado el cambio más
destacado del mes, subiendo de la octava posición hasta la segunda. Este adware
instala una ventana de búsqueda en Internet Explorer. También molesta al usuario
mostrando ventanas con publicidad cada cierto tiempo. Además, crea accesos
directos a páginas web que sitúa en el escritorio y en los favoritos del
explorador.
MyWebSearch, que ocupa el tercer lugar, es un PUP que
añade una barra de búsqueda al navegador Internet Explorer. El problema está en
que ese buscador sólo proporciona resultados de ciertos motores de búsqueda como
Ask o Google.
Winantivirus2006, que ocupa la cuarta posición de la
lista, hace referencia a una familia que presenta distintas variantes. Una de
ellas es un PUP que se dedica a aprovechar vulnerabilidades en formatos de
archivo o aplicaciones para descargar en el computador infectado otras
variedades de malware, como el troyano Downloader.LHW. Otra variante de
Winantivirus2006 es un adware que muestra publicidad en los computadores
infectados.
“El problema de estos PUP no es sólo que sean molestos, sino
que, como puede comprobarse, muchos de ellos descargan en el equipo infectado un
troyano, o algún otro tipo de malware, con el propósito de hacerse con datos
confidenciales de los usuarios" explica Luis Corrons, Director Técnico de
PandaLabs.
Wupd es un adware registra los hábitos de navegación de
los usuarios (páginas que visita, palabras que busca, etc). Luego, utiliza esos
datos para mostrar publicidad que esté relacionada con esos hábitos del usuario.
nCase, que ha bajado desde la tercera hasta la sexta posición, es
un adware que se ejecuta en segundo plano y que muestra páginas de publicidad al
usuario cuando este navega por Internet, de acuerdo con las palabras claves que
haya ido introduciendo durante la navegación.
SaveNow, que ocupa
la séptima plaza, es otro adware que, en este caso, ofrece información
meteorológica al usuario a cambio de que este visualice ciertas ventanas con
publicidad.
VideoActiveXObject, el siguiente código malicioso de
la lista, está diseñado para registrar la navegación del usuario y mostrarle
publicidad relacionada con sus gustos. Este adware, además, se conecta a ciertas
páginas web para descargar distintas variedades de malware en los computadores
infectados.
La lista la cierran Cws y SpySheriff, dos adware que
muestran publicidad de sus creadores o de terceros en los computadores
infectados mediante banners, ventanas emergentes, etc.
Luis Corrons,
Director Técnico de PandaLabs, concluye: “Hay dos aspectos que destacar este
mes. En primer lugar, el número de novedades, cuatro, que es mayor de lo
habitual. En segundo lugar, la disminución de ejemplares de spyware tradicional
en la lista de los más activos, cediendo su puesto al adware. Esta es una
tendencia que empezó hace unos meses y que se está confirmando con el paso del
tiempo."
Todos aquellos usuarios que deseen comprobar si su equipo ha
sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera
completamente gratuita, de la solución online Panda ActiveScan. Con ella puede
llevarse a cabo una inspección completa del computador ante la sospecha de una
infección.
Sobre PandaLabs
Desde 1990, tiene como misión
analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros
clientes. Varios equipos especializados en cada tipo concreto de malware (virus,
gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24x7 ofreciendo una
cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un
auténtico sistema global de alerta temprana formado por sensores
estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a
PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org,
actualmente, PandaLabs es el laboratorio más rápido de la industria en
proporcionar actualizaciones completas a los usuarios.
