El adware se convierte en el software espía que más ordenadores infecta.

Un 63,75% del spyware que detectó en enero ActiveScan, la solución online de Panda Software, era adware.

El adware se convierte en el software espía que más ordenadores infecta.

Dentro del spyware hay tres subtipos: el spyware propiamente dicho, el adware y los PUP. El adware, que ha sido el que más variantes detectadas ha tenido en enero, se caracteriza por mostrar publicidad en los ordenadores infectados mediante ventanas emergentes, banners, etc.

El spyware original sería aquel que recopila información sobre los hábitos del usuario (páginas que visita, palabras que busca,…), pero no muestra publicidad alguna. Este tipo ha supuesto el 6,53% de las detecciones de enero.

Existe otra variante que, sin ser spyware exactamente, se une a estas clasificaciones por su semejanza con los programas espía. Se trata de los PUP o programas potencialmente no deseados (Potentially Unwanted Program, en sus siglas inglesas). Estos programas se instalan en el ordenador sin conocimiento del usuario y pueden impedir el correcto uso de la máquina. Los PUP han supuesto el 26,12% de las detecciones.

En lo que se refiere a la clasificación del spyware más activo durante enero, vuelve a estar encabezada por Gator, como ya ocurriera el mes pasado. Este código malicioso es un adware que ofrece el uso gratuito de una aplicación a cambio de que el usuario visualice ciertos mensajes publicitarios. Algunas versiones de Gator, además, sustituyen los banners publicitarios de las páginas visitadas por otros creados por el propio código malicioso.

Lop ha protagonizado el cambio más destacado del mes, subiendo de la octava posición hasta la segunda. Este adware instala una ventana de búsqueda en Internet Explorer. También molesta al usuario mostrando ventanas con publicidad cada poco tiempo. Además, crea accesos directos a páginas web que sitúa en el escritorio y en los favoritos del explorador.

MyWebSearch, que ocupa el tercer lugar, es un PUP que añade una barra de búsqueda al navegador Internet Explorer. El problema está en que ese buscador sólo proporciona resultados de ciertos motores de búsqueda como Ask o Google.

Winantivirus2006, que ocupa la cuarta posición de la lista, hace referencia a una familia que presenta distintas variantes. Una de ellas es un PUP que se dedica a aprovechar vulnerabilidades en formatos de archivo o aplicaciones para descargar en el ordenador infectado otras variedades de malware, como el troyano Downloader.LHW. Otra variante de Winantivirus2006 es un adware que muestra publicidad en los ordenadores infectados.

“El problema de estos PUP no es sólo que sean molestos, sino que, como puede comprobarse, muchos de ellos descargan en el ordenador infectado un troyano, o algún otro tipo de malware, con el propósito de hacerse con datos confidenciales de los usuarios” explica Luis Corrons, Director Técnico de PandaLabs. 

Wupd es un adware registra los hábitos de navegación de los usuarios (páginas que visita, palabras que busca, etc). Luego, utiliza esos datos para mostrar publicidad que esté relacionada con esos hábitos del usuario.

 
Nombre Puesto anterior

Adware/Gator 1 =

Adware/Lop 8 sube

Application/MyWebSearch 5 sube

Application/Winantivirus2006 2 baja

adware/WUpd 4 baja

Adware/nCase 3 baja

Adware/SaveNow Nuevo

Adware/VideoActiveXObject Nuevo

adware/cws Nuevo

Adware/SpySheriff Nuevo

nCase, que ha bajado desde la tercera hasta la sexta posición, es un adware que se ejecuta en segundo plano y que muestra páginas de publicidad al usuario cuando este navega por Internet, de acuerdo con las palabras claves que haya ido introduciendo durante la navegación.

SaveNow, que ocupa la séptima plaza, es otro adware que, en este caso, ofrece información meteorológica al usuario a cambio de que este visualice ciertas ventanas con publicidad.

VideoActiveXObject, el siguiente código malicioso de la lista, está diseñado para registrar la navegación del usuario y mostrarle publicidad relacionada con sus gustos. Este adware, además, se conecta a ciertas páginas web para descargar distintas variedades de malware en los ordenadores infectados.

La lista la cierran Cws y SpySheriff, dos adware que muestran publicidad de sus creadores o de terceros en los ordenadores infectados mediante banners, ventanas emergentes, etc.

Luis Corrons, Director Técnico de PandaLabs, concluye: “Hay dos aspectos que destacar este mes. En primer lugar, el número de novedades, cuatro, que es mayor de lo habitual. En segundo lugar, la disminución de ejemplares de spyware tradicional en la lista de los más activos, cediendo su puesto al adware. Esta es una tendencia que empezó hace unos meses y que se está confirmando con el paso del tiempo.”

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita, de la solución online Panda ActiveScan en la dirección www.activescan.com.ar   Con ella puede llevarse a cabo una inspección completa del ordenador ante la sospecha de una infección.

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software (http://www.pandasoftware.es/virus_info/enciclopedia/)

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios. Más información en http://www.pandasoftware.es/pandalabs y en el blog de PandaLabs (http://blogs.pandasoftware.com).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática