Diario Tecnologico - Top 10 anual de Spyware

PandaLabs ha publicado su ranking anual de spyware más detectado por Panda ActiveScan durante el año 2006. La primera posición la ocupa Gator. Se trata de un spyware de tipo adware que oferta el uso gratuito de una aplicación a cambio de que el usuario visualice una serie de mensajes publicitarios que el propio adware descarga.

(DT, AGENCIAS) Existen algunas versiones de Gator que, además, sustituyen los banners publicitarios de las páginas web visitadas por otros creados por el propio adware.

El segundo y tercer puesto lo ocupan, respectivamente, Wupd y Ncase. Ambos ofrecen el uso gratuito de una aplicación a cambio de la visualización de ciertos mensajes publicitarios. Además, controlan los hábitos de navegación del usuario, recogiendo datos respecto a sus gustos y preferencias. A continuación utilizan esa información para personalizar la publicidad que muestran. De manera adicional, Ncase modifica la página de inicio del navegador Internet Explorer, así como sus opciones de búsqueda por defecto.

El adware CWS ocupa el cuarto puesto. Éste puede ser instalado sin que medie el consentimiento del usuario o sin que conozca cuál es la función de la herramienta que está descargando. Similares características muestra Emediacodec, que ocupa la quinta posición del Top Ten. Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus. De hecho, incluso es capaz de finalizar su funcionamiento si detecta que está siendo ejecutado en un entorno de máquina virtual, como VMWare.

El sexto puesto de la tabla es para Lop, un adware del que existen muchas variantes. En la mayoría de los casos, el malware instala en Internet Explorer una barra de herramientas que permite realizar búsquedas. Además, muestra una gran cantidad de ventanas emergentes con contenidos publicitarios. Winantivirus, que ocupa la séptima plaza, pertenece a la categoría de programa potencialmente no deseado (cuyas siglas en inglés son PUP, Potentially Unwanted Program). Es descargado en el computador por otros códigos maliciosos, como, por ejemplo, Downloader.LHW y se aprovecha de vulnerabilidades de las aplicaciones para propagarse. Un dato a destacar es que Winantivirus puede llegar, incluso, a dañar el sistema.

La octava posición la ocupa CWS.Searchpmeup, un programa malicioso que cambia la página de inicio de Internet Explorer y sus opciones de búsqueda por defecto. Además, la página web que pone como inicio utiliza varios exploits para descargar malware al computador afectado. Las dos últimas posiciones son para Winfixer2005, un PUP o programa potencialmente no deseado que examina el computador afectado en busca de supuestos errores y que obliga después al usuario a comprarlo si quiere repararlos, y New.net, un programa espía que añade una barra de herramientas al navegador Internet Explorer y que recoge datos del usuario como, por ejemplo, hábitos de uso de Internet, páginas visitadas, etc.

Los datos del informe de PandaLabs sobre el spyware en 2006 ponen de manifiesto que el adware sigue siendo la categoría más extendida. De los 10 primeros puestos del Top Ten, siete están ocupados por adware. Además, este tipo de malware no ha parado de crecer durante todo el año y se espera que esta progresión continúe en 2007. Igualmente, durante 2006 se ha visto un aumento de los rootkits y del malware que utiliza este tipo de técnicas. Un rootkit es una herramienta, o un grupo de ellas, que se usa para esconder los procesos del código malicioso dificultando, así, su detección.

Otro aspecto significativo del pasado año ha sido la aparición de una nueva categoría de malware. Se trata de los falsos anti-spywares (rogue antispywares), que a veces también se ofrecen como reparadores de errores. Este malware, que cada vez es más numeroso, detecta errores o códigos maliciosos en el computador del usuario, pero le obliga a pagar por la versión registrada del programa si quiere eliminar esos ataques. WinAntivirus2006 sería un ejemplo de esta nueva categoría. Algunos de ellos, como SpySheriff, que aparece en el puesto 23 de los más detectados, no sólo detectan errores o ataques existentes, sino que simulan haber detectado malware que en realidad no está en el computador. Como ejemplo de falso reparador, tenemos a Winfixer2005, en el puesto nueve del Top Ten.

Una variante del malware anterior, y que también ha aumentado en el 2006, son los falsos codecs. EmediaCodec, en el quinto puesto del top ten, sería un ejemplo de este tipo de códigos maliciosos. El funcionamiento de este malware es muy sencillo: Mientras el usuario está navegando por Internet se le ofrecen ciertos vídeos, generalmente, de contenido para adultos. Para poder verlos, tiene que instalar un supuesto codec que, además, descarga en el computador otros programas adware. Normalmente, no se trata de verdaderos codec, sino de una clave que se registra en el sistema y que ha de estar instalada para que se puedan ver los vídeos.