El adware, que ha sido el que más variantes detectadas ha tenido en enero, se caracteriza por mostrar publicidad en los computadores infectados mediante ventanas emergentes, banners, etc.
El spyware original sería aquel que recopila información sobre los hábitos del usuario (páginas que visita, palabras que busca, ), pero no muestra publicidad alguna. Este tipo ha supuesto el 6,53% de las detecciones de enero.
Existe otra variante que, sin ser spyware exactamente, se une a estas clasificaciones por su semejanza con los programas espía. Se trata de los PUP o programas potencialmente no deseados (Potentially Unwanted Program, en sus siglas inglesas). Estos programas se instalan en el equipo sin conocimiento del usuario y pueden impedir el correcto uso de la máquina. Los PUP han supuesto el 26,12% de las detecciones.
En lo que se refiere a la clasificación del spyware más activo durante enero, vuelve a estar encabezada por Gator, como ya ocurriera el mes pasado. Este código malicioso es un adware que ofrece el uso gratuito de una aplicación a cambio de que el usuario visualice ciertos mensajes publicitarios. Algunas versiones de Gator, además, sustituyen los banners publicitarios de las páginas visitadas por otros creados por el propio código malicioso.
Lop ha protagonizado el cambio más destacado del mes, subiendo de la octava posición hasta la segunda. Este adware instala una ventana de búsqueda en Internet Explorer. También molesta al usuario mostrando ventanas con publicidad cada cierto tiempo. Además, crea accesos directos a páginas web que sitúa en el escritorio y en los favoritos del explorador.
MyWebSearch, que ocupa el tercer lugar, es un PUP que añade una barra de búsqueda al navegador Internet Explorer. El problema está en que ese buscador sólo proporciona resultados de ciertos motores de búsqueda como Ask o Google.
Winantivirus2006, que ocupa la cuarta posición de la lista, hace referencia a una familia que presenta distintas variantes. Una de ellas es un PUP que se dedica a aprovechar vulnerabilidades en formatos de archivo o aplicaciones para descargar en el computador infectado otras variedades de malware, como el troyano Downloader.LHW. Otra variante de Winantivirus2006 es un adware que muestra publicidad en los computadores infectados.
El problema de estos PUP no es sólo que sean molestos, sino que, como puede comprobarse, muchos de ellos descargan en el equipo infectado un troyano, o algún otro tipo de malware, con el propósito de hacerse con datos confidenciales de los usuarios explica Luis Corrons, Director Técnico de PandaLabs.
Wupd es un adware registra los hábitos de navegación de los usuarios (páginas que visita, palabras que busca, etc). Luego, utiliza esos datos para mostrar publicidad que esté relacionada con esos hábitos del usuario.
nCase, que ha bajado desde la tercera hasta la sexta posición, es un adware que se ejecuta en segundo plano y que muestra páginas de publicidad al usuario cuando este navega por Internet, de acuerdo con las palabras claves que haya ido introduciendo durante la navegación.
SaveNow, que ocupa la séptima plaza, es otro adware que, en este caso, ofrece información meteorológica al usuario a cambio de que este visualice ciertas ventanas con publicidad.
VideoActiveXObject, el siguiente código malicioso de la lista, está diseñado para registrar la navegación del usuario y mostrarle publicidad relacionada con sus gustos. Este adware, además, se conecta a ciertas páginas web para descargar distintas variedades de malware en los computadores infectados.
La lista la cierran Cws y SpySheriff, dos adware que muestran publicidad de sus creadores o de terceros en los computadores infectados mediante banners, ventanas emergentes, etc.
Luis Corrons, Director Técnico de PandaLabs, concluye: Hay dos aspectos que destacar este mes. En primer lugar, el número de novedades, cuatro, que es mayor de lo habitual. En segundo lugar, la disminución de ejemplares de spyware tradicional en la lista de los más activos, cediendo su puesto al adware. Esta es una tendencia que empezó hace unos meses y que se está confirmando con el paso del tiempo.
Todos aquellos usuarios que deseen comprobar si su equipo ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita, de la solución online Panda ActiveScan. Con ella puede llevarse a cabo una inspección completa del computador ante la sospecha de una infección.
Sobre PandaLabs
Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios.
