Software espía.
Un 63,75% del spyware que detectó en enero ActiveScan, la solución online de Panda Software, era adware. Dentro del spyware hay tres subtipos: el spyware propiamente dicho, el adware y los PUP. El adware, que ha sido el que más variantes detectadas ha tenido en enero, se caracteriza por mostrar publicidad en los ordenadores infectados mediante ventanas emergentes, banners, etc.
El spyware original sería aquel que recopila información sobre los hábitos del usuario (páginas que visita, palabras que busca,…), pero no muestra publicidad alguna. Este tipo ha supuesto el 6,53% de las detecciones de enero.
Existe otra variante que, sin ser spyware exactamente, se une a estas clasificaciones por su semejanza con los programas espía. Se trata de los PUP o programas potencialmente no deseados (Potentially Unwanted Program, en sus siglas inglesas). Estos programas se instalan en el ordenador sin conocimiento del usuario y pueden impedir el correcto uso de la máquina. Los PUP han supuesto el 26,12% de las detecciones.
En lo que se refiere a la clasificación del spyware más activo durante enero, vuelve a estar encabezada por Gator, como ya ocurriera el mes pasado. Este código malicioso es un adware que ofrece el uso gratuito de una aplicación a cambio de que el usuario visualice ciertos mensajes publicitarios. Algunas versiones de Gator, además, sustituyen los banners publicitarios de las páginas visitadas por otros creados por el propio código malicioso.
Lop ha protagonizado el cambio más destacado del mes, subiendo de la octava posición hasta la segunda. Este adware instala una ventana de búsqueda en Internet Explorer. También molesta al usuario mostrando ventanas con publicidad cada poco tiempo. Además, crea accesos directos a páginas web que sitúa en el escritorio y en los favoritos del explorador.
MyWebSearch, que ocupa el tercer lugar, es un PUP que añade una barra de búsqueda al navegador Internet Explorer. El problema está en que ese buscador sólo proporciona resultados de ciertos motores de búsqueda como Ask o Google.
Winantivirus2006, que ocupa la cuarta posición de la lista, hace referencia a una familia que presenta distintas variantes. Una de ellas es un PUP que se dedica a aprovechar vulnerabilidades en formatos de archivo o aplicaciones para descargar en el ordenador infectado otras variedades de malware, como el troyano Downloader.LHW. Otra variante de Winantivirus2006 es un adware que muestra publicidad en los ordenadores infectados.
“El problema de estos PUP no es sólo que sean molestos, sino que, como puede comprobarse, muchos de ellos descargan en el ordenador infectado un troyano, o algún otro tipo de malware, con el propósito de hacerse con datos confidenciales de los usuarios” explica Luis Corrons, Director Técnico de PandaLabs.
Wupd es un adware registra los hábitos de navegación de los usuarios (páginas que visita, palabras que busca, etc). Luego, utiliza esos datos para mostrar publicidad que esté relacionada con esos hábitos del usuario.
Nombre --- Puesto anterior
Adware/Gator --- 1 =
Adware/Lop --- 8 sube
Application/MyWebSearch --- 5 sube
Application/Winantivirus2006 --- 2 baja
adware/WUpd --- 4 baja
Adware/nCase --- 3 baja
Adware/SaveNow --- Nuevo
Adware/VideoActiveXObject --- Nuevo
adware/cws --- Nuevo
Adware/SpySheriff --- Nuevo
nCase, que ha bajado desde la tercera hasta la sexta posición, es un adware que se ejecuta en segundo plano y que muestra páginas de publicidad al usuario cuando este navega por Internet, de acuerdo con las palabras claves que haya ido introduciendo durante la navegación.
SaveNow, que ocupa la séptima plaza, es otro adware que, en este caso, ofrece información meteorológica al usuario a cambio de que este visualice ciertas ventanas con publicidad.
VideoActiveXObject, el siguiente código malicioso de la lista, está diseñado para registrar la navegación del usuario y mostrarle publicidad relacionada con sus gustos. Este adware, además, se conecta a ciertas páginas web para descargar distintas variedades de malware en los ordenadores infectados.
La lista la cierran Cws y SpySheriff, dos adware que muestran publicidad de sus creadores o de terceros en los ordenadores infectados mediante banners, ventanas emergentes, etc.
Luis Corrons, Director Técnico de PandaLabs, concluye: “Hay dos aspectos que destacar este mes. En primer lugar, el número de novedades, cuatro, que es mayor de lo habitual. En segundo lugar, la disminución de ejemplares de spyware tradicional en la lista de los más activos, cediendo su puesto al adware. Esta es una tendencia que empezó hace unos meses y que se está confirmando con el paso del tiempo.”
PandaLabs 