desconfía siempre de un anuncio con un rostro bonito y un texto en traducción automática

Hace unos días presté atención a un anuncio de esos que aparecen en los costados de facebook (esos que generalmente ignoras automáticamente). Bajo un texto en castellano-indio, “Caricatura Mismo” (Jau!), vemos la foto de una labiográndica y guapa mujer… y a su lado lo que parece una caricatura bastante conseguida. Bajo la foto podemos leer “Es divertido y libre de hacer” (estamous trabahando in ellou), una mala traducción que en realidad quería decir que es divertido y gratis.

Si pulsamos en la imagen del anuncio accedemos a una página donde se nos ofrece (en perfecto inglés) una barra de herramientas gratuita para nuestro navegador. A través de ella, reza la página, podremos crear automáticamente una caricatura de aspecto absolutamente increíble. Ya es sospechoso pensar en la necesidad de instalar una barra de herramientas para el firefox (o el Internet Explorer, si eres “de es@s”…) para crearte una caricatura, con lo fácil que lo ponen otras páginas, pero como el anuncio promete, quizás piques y pruebes. Si no lo has hecho, ni se te ocurra probar, a no ser que sepas exáctamente lo que estás haciendo… Virus a la vista!

Tendrás que descargarte un archivo ejecutable para instalar la dichosa barra MyWebFace/MyWebSearch. La página asegura en sus condiciones de uso que

No Spyware, No Adware. The myWebFace Toolbar does not collect any personal information about you…” (Sin Progarmas Espía. La barra de herramientas myWebFace no recoge ninguna información personal sobre tí…”.

Miweboh!! (como decía un colega de infancia). No sólo tiene virus, sino que lleva el nombre de la propia barra de herramientas: Mywebsearch.DW. Alerta antivirus lo cataloga como un virus de peligrosidad mínima, resumiendo que…

Mywebsearch.DW es una barra de tareas para Internet Explorer que muestra publicidad no deseada en el equipo afectado y hace modificaciones que dificulta su desinstalación”

Pero además de esto, provoca un consumo de recursos bastante gordo, como es habitual en este tipo de mierdecillaware, por lo que no es nada recomendable instalarlo. De todas formas, la razón por la que cataloga esta cosa como de peligrosidad mínima es por su baja difusión, pero el daño en el sistema es considerable. Yo me la bajé estando seguro a un 90% que contendría algún tipo de software pillín, sólo quería probar aquella cosa, para desinstalar y limpiar después… pero no me imaginara que diera tanta guerra, que la da.

Si tenéis un antivirus (que espero que tengáis), saltará durante la instalación porque la barra esta es VENENO. Con un poco de mala suerte, aunque el antivirus detecte que algunos de los archivos son más letales que la programación de Telecinco, la barra se os quedará a medio instalar (que es lo que me pasó a mí), provocando un desagradable error al iniciar el ordenador, entre otros síntomas típicos del malware y los programas espías (lo más común es ver que todo va “un poquito” más lento). En mi caso, solucioné el problema con el software gratuito (aunque admite donaciones) para uso doméstico, Spybot Search & Destroy, un programa que todo ordenador debería tener instalado.

Aquell@s que se desahogaban acordándose de toda la familia y difuntos del creador y dueño de la red social con más tontainadas para hacer (qué grandes son las “galletas del infortunio”…) por aquello de los problemas de privacidad y de derechos de explotación de lo que la gente comparte en ella… ya tienen una razón más para querer morderle los cojoncillos: Facebook no filtra convenientemente su publicidad y enlaza con páginas que instalan virus en tu ordenador. En fin, avisad@s quedáis.

Al final, no es más que una manera más de confirmar que el sistema de publicida de Facebook apesta. Si yo tuviera una marca, visto lo visto, me lo pensaría dos veces antes de que se me relacione de alguna forma con la demás mierdecilla que puebla los espacios para banners en ese sitio.

MyWebSearch se encuentra entre los tres códigos maliciosos más difundidos en el mes, lista encabezada por OnLineGames, que persigue el robo de claves de usuarios de juegos y aplicaciones en red.

ESET ha informado que durante el mes de septiembre se elevaron los niveles de detección del adware MyWebSearch, al tiempo que se siguen produciendo ataques contra los servidores web, con el fin de modificar las páginas para que los usuarios accedan a direcciones maliciosas.

Win32/Toolbar.MyWebSearch es un adware que, al ser instalado, agrega una barra en el navegador que permite realizar búsquedas en Internet a través de distintos motores de varios buscadores. En principio esto parece positivo para el usuario. Sin embargo, detrás de los supuestos beneficios, esta aplicación potencialmente no deseada (Greyware) modifica la página de Inicio del navegador, instala otras aplicaciones no solicitadas, consume recursos innecesarios del sistema y aumenta el tráfico de Internet, ralentizando notablemente la navegación del usuario. Además, se generan perfiles del usuario con sus hábitos de navegación, para enviarle publicidad, entre otras acciones perjudiciales.

“La tentación de tener una herramienta como MyWebSearch es muy grande, ya que se supone que aporta numerosas ventajas, y además es gratis. Los usuarios ávidos de aplicaciones gratuitas tienden a instalarla sin conocer los peligros que entraña”, explica Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España.
Durante el último mes se detectaron también ataques a los servidores web que utilizan la plataforma Apache, aprovechando distintas vulnerabilidades en el equipo para modificar el archivo ‘.htaccess’, que se encarga, entre otras cosas, del redireccionamiento web. Con la modificación de este archivo, el malware consigue que cuando un usuario entre a una página web afectada, sea redirigido instantáneamente hacia una página maliciosa, en vez de la real…sigue

LEER mas en diarioti.com

What types of threats have been plaguing computer users this past month? Take a look, below, at the top threats creating a buzz among Ad-Aware users in the Lavasoft Support Forums.

1. Win32.Worm.Warezov
Win32.Worm.Warezov is a worm that spreads through e-mail. When infecting a new computer it will scan it for e-mail addresses and then mail itself to those addresses. It may also change the Hosts file, stopping the user from accessing certain websites.

2. Virtumonde
Virtumonde, also known as Vundo, is a type of malware/adware that often requires special help, or tools, to remove. It hooks itself into the system and then displays pop-ups. It has also been seen, though not as commonly, popping-up fake alerts for rogue anti-spyware.

3. Win32.TrojanPWS.Onlinegames
Win32.TrojanPWS.Onlinegames is a family of threats consisting of password stealers that are aimed at stealing log-in information from online gamers. Online game accounts are then plundered and/or sold for a profit. Popularly targeted games include World of Warcraft and Legend of Mir.

4. MyWebSearch
MyWebSearch is a toolbar that is bundled with functionally unrelated FunWeb products. This potentially unwanted application installs without providing sufficient notice and choice to users and does not secure their full, meaningful and informed consent prior to installation. MyWebSearch toolbar is installed on all user accounts and runs an application hidden from view, operating in stealth.

5. Win32.Trojandownloader.banload
Win32.Trojandownloader.banload is a downloader that will download and install a banker Trojan – a password stealing Trojan that focuses on capturing bank logins.

Lately we at pcULTRAcare.com have been seeing customers PCs with various toolbars (alot, weatherstation,mywebsearch) installed.  The end user does not even remember where that toolbar came from and assumes it is required.  Of course some of these toolbars are actually spyware infections and are not easily removed.  So be sure to keep an eye out for strange new programs or toolbars and have a technician check it out.  After all your privacy and data are at stake.

I signed up for Smiley Central’s affiliate program last week.

They have a really cute idea with the custom smileys but you may not realize how they make their money. They own smileycentral.com, myfuncards.com, mywebsearch.com, and a lot more. The advertising is pretty obvious but did you know that when you search in their search bar, they get affiliate credit for directing traffic to other sites?

They have toolbars for your browsers and Microsoft Outlook. Just click on the smiley of choice and it’s in your email.
I accidentally enter my searches into their search box on my toolbar when I really mean to search using my Google toolbar.

They have a neat business. They manage to provide enough value to users that it’s worth the annoyance of having an extra toolbar in your browser and Outlook.