Buenos Aires, 05 de Mayo del 2006 – Eset, proveedor global de protección antivirus de última generación, advirtió hoy sobre la creciente cantidad de códigos maliciosos que simulan ser programas comerciales legales.

“Encontrar nuevas formas de instalar amenazas en nuestras computadoras se ha vuelto una prioridad para los delincuentes informáticos. Así lo demuestran muchos sitios que gracias al uso de engaños y tretas logran que el usuario ‘acceda’ a la instalación de su software dañino”, comentó Cristian Borghello, Technical & Educational Manager de Eset Latinoamérica.

El funcionamiento de estos sitios se basa en ofrecer un supuesto servicio gratuito al usuario. Los mismos van desde instalar algún software a limpiar nuestra computadora de un supuesto virus o amenaza. Cuando el usuario acepta el servicio propuesto, el sitio web procede a instalar diversos software que atentan contra la seguridad del sistema infectado y la privacidad del distraído usuario. Ahora sí: el usuario estará realmente infectado.

Los sitios que contienen este tipo de software se cuentan por miles apareciendo cientos diariamente, y actualizándose continuamente para dificultar la detección por parte de los antivirus.

Ya se ha llegado al extremo que cientos de organizaciones ofrecen soluciones y programas antivirus y antispywares con el único objetivo de instalar spywares. Es decir, que el usuario creyendo que encuentra una solución a su problema, no hace más que incrementar el mismo. Es por eso que es fundamental no descargar nada que se nos ofrezca sin que nosotros lo hayamos solicitado expresamente, y nunca confiar en sitios desconocidos.

“Uno de los casos más conocidos es el del software ErrorSafe, que mientras navegamos por algunos sitios que incluyen publicidades de intercambio, nos muestra una ventana emergente que nos induce a instalar software, insinuando que nuestro equipo está infectado”, continuó Borghello.

Por nombrar otro ejemplo, el sitio web media-codec ofrece un codec de video gratuito, que al ser descargado, instala una serie de spyware.

Si bien la existencia de esto sitios es ampliamente conocidas por las empresas antimalware, la detección de los mismos se torna difícil por las circunstancias mencionadas a menos que se cuente con una adecuada protección proactiva que detecte de forma “inteligente” este tipo de malware. Esta forma de detección se basa en encontrar patrones de funcionamiento que son característicos de estos software, evitando así tener que enumerar todo y cada uno de los miles existentes.

El sitio spywarewarrior (*) se encarga de mantener una lista actualizada de estas amenazas y bajo ningún aspecto alguno de los software mencionados en esa lista debe ser instalado.

Contrario a lo que puede pensarse estos sitios son muy comunes y si se cuenta con una adecuada solución antivirus y antispyware que reaccione ante tipo de amenaza nos podremos dar cuenta de ello. “Dado que es normal que los autores de estos códigos maliciosos actualicen su software constantemente para evitar ser detectados por las soluciones de seguridad, es importante que nuestra protección provea tecnologías heurísticas avanzadas, como en el caso del motor ThreaSense © de Eset NOD32.”, cerró Ignacio M. Sbampato, Vicepresidente de Eset Latinoamérica.

(*) El sitio http://www.spywarewarrior.com/rogue_anti-spyware.htm es mantenido por Eric L. Howes profesor en la GSLIS (Graduate School of Library and Information Science) de la Universidad de Illinois, EE.UU.