Adware es software espía que más infecta ordenadores y portatiles
Un 63,75% del spyware que detectó en enero ActiveScan, la solución online de Panda Software, era adware. Dentro del spyware hay tres subtipos: el spyware propiamente dicho, el adware y los PUP.
El adware, que ha sido el que más variantes detectadas ha tenido en enero, se caracteriza por mostrar publicidad en los ordenadores y portatiles infectados mediante ventanas emergentes, banners, etc.
El spyware original sería aquel que recopila información sobre los
hábitos del usuario (páginas que visita, palabras que busca,…), pero no
muestra publicidad alguna. Este tipo ha supuesto el 6,53% de las
detecciones de enero.
Existe otra variante que, sin ser spyware exactamente, se une a estas
clasificaciones por su semejanza con los programas espía. Se trata de
los PUP o programas potencialmente no deseados (Potentially Unwanted
Program, en sus siglas inglesas). Estos programas se instalan en los ordenadores y portatiles sin conocimiento del usuario y pueden impedir el correcto uso del ordenador o portail. Los PUP han supuesto el 26,12% de las detecciones.
En lo que se refiere a la clasificación del spyware más activo durante
enero, vuelve a estar encabezada por Gator, como ya ocurriera el mes
pasado. Este código malicioso es un adware que ofrece el uso gratuito
de una aplicación a cambio de que el usuario visualice ciertos mensajes
publicitarios. Algunas versiones de Gator, además, sustituyen los
banners publicitarios de las páginas visitadas por otros creados por el
propio código malicioso.
Lop ha protagonizado el cambio más destacado del mes, subiendo de la
octava posición hasta la segunda. Este adware instala una ventana de
búsqueda en Internet Explorer. También molesta al usuario mostrando
ventanas con publicidad cada cierto tiempo. Además, crea accesos
directos a páginas web que sitúa en el escritorio y en los favoritos
del explorador.
MyWebSearch, que ocupa el tercer lugar, es un PUP que añade una barra
de búsqueda al navegador Internet Explorer. El problema está en que ese
buscador sólo proporciona resultados de ciertos motores de búsqueda
como Ask o Google.
Winantivirus2006, que ocupa la cuarta posición de la lista, hace
referencia a una familia que presenta distintas variantes. Una de ellas
es un PUP que se dedica a aprovechar vulnerabilidades en formatos de
archivo o aplicaciones para descargar en el ordenador o portatil infectado otras
variedades de malware, como el troyano Downloader.LHW. Otra variante de
Winantivirus2006 es un adware que muestra publicidad en los ordenadores o portatiles infectados.
“El problema de estos PUP no es sólo que sean molestos, sino que, como
puede comprobarse, muchos de ellos descargan en el equipo infectado un
troyano, o algún otro tipo de malware, con el propósito de hacerse con
datos confidenciales de los usuarios" explica Luis Corrons, Director
Técnico de PandaLabs.
Wupd es un adware registra los hábitos de navegación de los usuarios
(páginas que visita, palabras que busca, etc). Luego, utiliza esos
datos para mostrar publicidad que esté relacionada con esos hábitos del
usuario.
nCase, que ha bajado desde la tercera hasta la sexta posición, es un
adware que se ejecuta en segundo plano y que muestra páginas de
publicidad al usuario cuando este navega por Internet, de acuerdo con
las palabras claves que haya ido introduciendo durante la navegación.
SaveNow, que ocupa la séptima plaza, es otro adware que, en este caso,
ofrece información meteorológica al usuario a cambio de que este
visualice ciertas ventanas con publicidad.
VideoActiveXObject, el siguiente código malicioso de la lista, está
diseñado para registrar la navegación del usuario y mostrarle
publicidad relacionada con sus gustos. Este adware, además, se conecta
a ciertas páginas web para descargar distintas variedades de malware en
los ordenadores o portatiles infectados.
La lista la cierran Cws y SpySheriff, dos adware que muestran
publicidad de sus creadores o de terceros en los ordenadores o portatiles
infectados mediante banners, ventanas emergentes, etc.
Luis Corrons, Director Técnico de PandaLabs, concluye: “Hay dos
aspectos que destacar este mes. En primer lugar, el número de
novedades, cuatro, que es mayor de lo habitual. En segundo lugar, la
disminución de ejemplares de spyware tradicional en la lista de los más
activos, cediendo su puesto al adware. Esta es una tendencia que empezó
hace unos meses y que se está confirmando con el paso del tiempo."
Todos aquellos usuarios que deseen comprobar si su equipo ha sido
atacado por estos u otros códigos maliciosos pueden hacer uso, de
manera completamente gratuita, de la solución online Panda ActiveScan.
Con ella puede llevarse a cabo una inspección completa del ordenador o portatil
ante la sospecha de una infección.
Sobre PandaLabs
Desde 1990, tiene como misión analizar las nuevas amenazas lo antes
posible para mantener seguros a nuestros clientes. Varios equipos
especializados en cada tipo concreto de malware (virus, gusanos,
troyanos, spyware, phishing, spam, etc.) trabajan 24x7 ofreciendo una
cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM,
un auténtico sistema global de alerta temprana formado por sensores
estratégicamente distribuidos, que neutraliza nuevas amenazas y las
envía a PandaLabs para su análisis en profundidad. De acuerdo con
Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la
industria en proporcionar actualizaciones completas a los usuarios.
|
