Bonzi Buddy
| Bonzi Buddy | |
|
Bonzi Buddy.Se trata de un simio de color violeta que aparece en un pop-up (mensaje emergente) y dice en inglés: "Estoy solo. ¿No quieres ser mi amigo?". Al aceptar la instalación se instala un software gratuito en la computadora que hará que el gorila cante, baile, ayude en las descargas y de paso registre el comportamiento en Internet de aquel que instaló Bonzi Buddy. También cambia la página de inicio del navegador a la de Bonzi. Los niños y personas con poco conocimiento técnico sobre Internet suelen descargar este programa por su interfaz divertida, sin percatarse de su naturaleza publicitaria. El programa es en realidad un paquete de aplicaciones que incluye un cliente de correo, un gestor de descargas y un calendario, entre otras cosas. Varios programas instalan enlaces en nuestro Escritorio y en el menú Inicio: entre los más conocidos, están Audio Galaxy y Web Accelerator. En el caso de que los hayan bajado, desinstalar el programa es muy sencillo: sólo basta con seleccionar su entrada en Agregar o quitar programas del Panel de control de Windows, aunque cada aplicación extra que instala requiere ser desinstalada por separado.
Sumario
Programa espia
Bonzi Buddy tiene su propio programa espía (spyware). Es un programa ejecutable malicioso que se instala con o sin el consentimiento o el conocimiento del usuario. Los métodos de infección varían: El programa puede estar integrado con otra aplicación descargada intencionalmente. Puede descargarse sin saberlo de programas de comunicaciones entre pares (P2P) como Ares y similares. Puede ingresar a través de vulnerabilidades del explorador o cuadros emergentes engañosos que simulan ser cuadros de diálogo legítimos de Windows . Bonzi Buddy puede controlar, registrar y transmitir en secreto la actividad de la computadora. Los posibles síntomas, son los comunes en este tipo de programas: rendimiento lento del sistema, fallas frecuentes del sistema, anuncios comerciales (publicidades emergentes), cambio de la página de inicio del explorador. También puede causar un elevado uso de la CPU y/o una conexión lenta a Internet debido al aumento del ancho de banda utilizado. 2-Principales síntomas de infección Cambio de la página de inicio, error en búsqueda del navegador web. Aparición de ventanas "pop-ups", incluso sin estar conectados y sin tener el navegador abierto, la mayoría uye un nuevo producto). Barras de búsquedas de sitios como la de Alexa, Hotbar, MyWebSearch, FunWeb, etc.. que no se pueden eliminar. Creación de carpetas tanto en el directorio raíz, como en "Archivos de programas", "Documents and Settings" y "WINDOWS". Modificación de valores de registro. La navegación por la red se hace cada día más lenta, y con más problemas. Aumento notable en el tiempo que se ejecuta en ese momento, alterando el registro con el fin de que el spyware se active a cada inicio. Al hacer click en un vínculo el usuario retorna de nuevo a la misma página que el software espía hace aparecer. Botones que aparecen en la barra de herramientas del navegador y no se pueden infección no propio del sistema, así como un enlace web para descargar un supuesto antispyware. Al acceder a determinados sitios sobre el escritorio se oculta o bloquea tanto el panel de control como los iconos de programas. Denegación de servicios de correo y mensajería instantánea
Función que realizan
Los programas espías o spywares son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante. Dado que el spyware usa normalmente la conexión de una computadora a Internet para transmitir información, consume ancho de banda, con lo cual, puede verse afectada la velocidad de transferencia de datos entre dicha computadora y otra(s) conectada(s) a Internet.
Lugares donde acceden
El correo electrónico y el password; dirección IP y DNS; teléfono, país; páginas que se visitan, qué tiempos se está en ellas y con qué frecuencia se regresa; qué software está instalado en el equipo y cuál se descarga; qué compras se hacen por internet; tarjeta de crédito y cuentas de banco.
Lugar de Instalación
Los programas espía pueden ser instalados en un ordenador mediante un virus, un troyano que se distribuye por correo electrónico, como el programa Magic Lantern desarrollado por el FBI, o bien puede estar oculto en la instalación de un programa aparentemente inocuo. Bajar programas desde sitios "NO OFICIALES" tambien puede ser de alto riesgo, muchos sitios web ofrecen programas que crean instaladores con spyware a fin de darte lo que buscabas pero a su vez vigilarte y bombardearte con publicidad que ellos venden.
Otros Riesgos
Los programas de recolección de datos instalados con el conocimiento del usuario no son realmente programas espías si el usuario comprende plenamente qué datos están siendo recopilados y a quién se distribuyen. Los cookies son archivos en los que almacena información sobre un usuario de internet en su propio ordenador, y se suelen emplear para asignar a los visitantes de un sitio de Internet un número de identificación individual para su reconocimiento subsiguiente. La existencia de los cookies y su uso generalmente no están ocultos al usuario, quien puede desactivar el acceso a la información de los cookies; sin embargo, dado que un sitio Web puede emplear un identificador cookie para construir un perfil de un usuario y que dicho usuario éste no conoce la información que se añade a este perfil, se puede considerar al software que transmite información de las cookies, sin que el usuario consienta la respectiva transferencia, una forma de spyware. Por ejemplo, una página con motor de búsqueda puede asignar un número de identificación individual al usuario la primera vez que visita la página, y puede almacenar todos sus términos de búsqueda en una base de datos con su número de identificación como clave en todas sus próximas visitas (hasta que el cookie expira o se borra). Estos datos pueden ser empleados para seleccionar los anuncios publicitarios que se mostrarán al usuario, o pueden ser transmitidos (legal o ilegalmente) a otros sitios u organizaciones.
Ejemplos de software espía
Estos programas comunes SpyWare ilustrar la diversidad de comportamientos que se presentan en estos ataques. Tenga en cuenta que al igual que con los virus informáticos, los investigadores dan nombres al software espía los programas que no pueden ser utilizados por sus creadores. Los programas pueden agruparse en "familias" no se basa en el código del programa compartido, pero en los comportamientos comunes, o por "seguir el dinero" de aparentes relaciones financieras o de negocios. Por ejemplo, una serie de programas de software espía distribuidos por Claria se conocen colectivamente como "Gator". Asimismo, los programas que se suelen instalar en conjunto pueden ser descritos como parte del paquete de Spyware mismo, incluso si funcionan por separado. CoolWebSearch, un grupo de programas, se aprovecha de las vulnerabilidades de Internet Explorer. El paquete dirige el tráfico a los anuncios en los sitios Web, incluyendo coolwebsearch.com. Se muestra anuncios pop-up, vuelve a escribir los resultados del motor de búsqueda, y altera la sede del equipo infectado el archivo para dirigir las búsquedas de DNS a estos sitios. Internet Optimizer, también conocido como DyFuCa, redirecciona las páginas de error de Internet Explorer a la publicidad. Cuando los usuarios seguir un enlace roto o introducir una dirección errónea, que ven una página de publicidad. Sin embargo, debido protegido por contraseña sitios Web (HTTP, la autenticación básica) utilizan el mismo mecanismo que los errores HTTP, InterneOptimizador de T hace que sea imposible para el usuario-contraseña de acceso a sitios protegidos. Zango (antes 180 Solutions) transmite información detallada a los anunciantes sobre los sitios web que visitan los usuarios. Asimismo, se modifica las peticiones HTTP de los anuncios de afiliados vinculadas desde un sitio Web, de modo que los anuncios de obtener beneficios no ganados para la Compañía 180 Solutions. Se abre pop-ups que cubren más de los sitios web de empresas competidoras. HuntBar, alias WinTools o Adware, WebSearch fue instalado por una unidad de ActiveX de descarga en los sitios web afiliados, o por la publicidad mostrada por otros programas de software espía, un ejemplo de cómo el spyware puede instalar más software espía. Estos programas de agregar barras de herramientas para IE, seguimiento del comportamiento de navegación global, las referencias de afiliados redirigir, y se mostrarán anuncios. Zlob Trojan o simplemente Zlob, Descargas a sí mismo en su ordenador a través de ActiveX codec y los informes de información al control de servidor. Parte de la información puede ser como su historial de búsqueda, los sitios web visitados, e incluso pulsaciones de teclas.
¿Cómo eliminar Bonzi Buddy?
Es más que probable que BonziBuddy se haya incrustado por sí mismo en su sistema, lo cual dificultará la eliminación manual. Por fortuna, existe gran cantidad de soluciones Anti-Spyware preparadas para hacer el trabajo por usted. Y, si bien no podemos garantizar la eficacia de todo el software que aparece en InternetSecurityZone.com, podemos recomendar(STOPzilla)
Fuente
Información Obtenida en la Wikipedia
Información Obtenida en Blogspot
Información Obtenida en la Wikipedia
