Los programas potencialmente no deseados o PUP (Potencially Unwanted Program) se están conviertiendo en una amenaza creciente, según los datos extraídos de la web Infected or Not (http://www.infectedornot.com). Esta semana, los cinco códigos maliciosos más detectados por NanoScan y TotalScan, las herramientas online de Panda disponibles en dicha página, han sido programas no deseados.

Los PUP son aplicaciones que se instalan sin el consentimiento del usuario y realizan acciones o tiene características que pueden menoscabar el control del usuario sobre su privacidad, confidencialidad, uso de recursos del ordenador, etc.

“El auge de los PUP se debe a que en muchas ocasiones son instaladados por otros códigos maliciosos, como los troyanos o el adware. En estos casos, su función puede ser la de complementarlos realizando acciones como finalizar procesos de soluciones de seguridad o mostrar publicidad de empresas que, previamente, hayan pagado por ello”, comenta Luis Corrons, Director Técnico de PandaLabs.

Códigos maliciosos más detectados:

PUP MyWebSearch
PUP FunWeb
PUP Processor
PUP HideWindow.S
PUP KillApp.B
Gusano Bagle.HX.worm
Herramienta de hacking KillProcWin.A
PUP Winfixer2005
Adware AntivirGear
Adware VideoActiveXObject

Fuente: Infected or Not (www.infectedornot.com)

De todos los códigos maliciosos aparecidos esta semana, el informe de PandaLabs destaca los troyanos AttachMsngr.G y MakeSnake.A y el gusano Brocat.B.

AttachMsngr.G es un troyano diseñado para el robo de contraseñas y conversaciones de Messenger. Para ello, realiza capturas de las pulsaciones del teclado y del ratón. Este troyano modifica el registro de Windows para ejecutarse con cada reinicio. Cuando se activa, muestra un mensaje de error con el encabezado MSN Messenger.

El troyano MakeSnake.A, por su parte, lleva a cabo acciones muy molestas para el usuario. Así, muestra una pantalla con el texto: “WE NEED A DRINK!! PLEASE, HELP US, UGLY FACE”. A continuación, un nuevo texto (”Aza l vina io souris io e!”) seguirá al puntero del ratón por toda la pantalla, asemejando una serpiente.

Este troyano crea y modifica varias entradas del registro de Windows que le permiten, por ejemplo, ejecutarse con cada reinicio del sistema u ocultar la opción de búsqueda del menú Inicio.

Brocat.B es un gusano que llega al ordenador con un icono en forma de corazón y llamado Love is Cinta, título de una película indonesia. Cuando es ejecutado, muestra cada cierto tiempo el cuadro de diálogo que aparece cuando se va abandonar la sesión.

Para propagarse, este gusano realiza copias de sí mismo en varios lugares del equipo y de manera que pueda afectar a todos los usuarios del sistema. Además, crea un archivo autorun.inf en todas las unidades del equipo, de modo que cuando se intenta acceder a una de ellas, el gusano se ejecuta.

Esta semana, además, PandaLabs ha publicado un completo análisis sobre Traffic Pro, una herramienta que permite instalar malware en los ordenadores mediante el uso de exploits. Puede ser consultado en la dirección: http://pandalabs.pandasecurity.com/archive/Kits-for-installing-malware-_2D002D003E00_-Traffic-Pro.aspx