El 15% del malware son falsos antivirus

Posted 01/05/2010 By admin

Las pop-up o ventanas que advierten de una falsa alerta de seguridad ofreciendo la posibilidad de adquirir un antivirus -falso a su vez- son un método cada vez más utilizado por los ciberdelincuentes para sacar dinero a los usuarios. Este timo generó el 15% de las infecciones por malware detectadas por Google en páginas web, de acuerdo con el análisis llevado a cabo por la compañía entre enero de 2009 y febrero de 2010, y cuyos resultados acaban de darse a conocer.

El malware procedente de anuncios de falsos antivirus se ha multiplicado por cinco desde que la compañía empezara este análisis, según Niels Provos, principal ingeniero de software de Google. Además, representa la mitad de todo el malware entregado a través de anuncios, por lo que se está convirtiendo en un verdadero problema.

Para su estudio, Google analizó 240 millones de páginas web, de los que desenmascaró 11.000 dominios involucrados en la distribución de antivirus falsos.

La oferta de falsos antivirus ha ido evolucionando en su presentación. Los primeros casos de este timo se producían a través de mensajes de correo electrónico, hasta que a comienzos de marzo de 2007 Google detectó el primer ataque que involucraba a una página web. Asimismo, también han cambiado la técnica: “en aquel momento, los ataques empleaban JavaScript simple para desplegar una alerta que pedía al usuario que se descargara un falso ejecutable”, señala Provos. “Recientemente, los sites de falsos antivirus utilizan JavaScript complejo para mimetizar la apariencia de la interfaz de usuario de Windows. Y en algunos casos, el software maliciosos detecta el sistema operativo y se adapta a su interfaz”.

Fuente: www.idg.es

   

Adware

Posted 16/06/2009 By admin

Un programa de clase adware es cualquier programa que automáticamente se ejecuta, muestra o baja publicidad web al computador después de instalado el programa o mientras se está utilizando la aplicación. ‘Ad’ en la palabra ‘adware’ se refiere a ‘advertisement’ (anuncios) en inglés.

Algunos programas adware son también shareware, y en estos los usuarios tiene la opción de pagar por una versión registrada o con licencia, que normalmente elimina los anuncios.

Algunos programas adware han sido criticados porque ocasionalmente incluyen código que realiza un seguimiento de información personal del usuario y la pasa a terceras entidades, sin la autorización o el conocimiento del usuario. Esta práctica se conoce como spyware, y ha provocado críticas de los expertos de seguridad y los defensores de la privacidad, incluyendo el Electronic Privacy Information Center. Otros programas adware no realizan este seguimiento de información personal del usuario.

Existen programas destinados a ayudar al usuario en la búsqueda y modificación de programas adware, para bloquear la presentación de los anuncios o eliminar las partes de spyware. Para evitar una reacción negativa, con toda la industria publicitaria en general, los creadores de adware deben equilibrar sus intentos de generar ingresos con el deseo del usuario de no ser molestado.

Fuente: wikipedia