Bonzi Buddy

Revisión del 18:32 21 jun 2011 de Yudislaidis jc.cmg (discusión | contribuciones) (Función que realizan)
Bonzi Buddy
Información sobre la plantilla
Programas espias.jpg
Programa espía, que contiene un mensaje emergente, que al ser aceptado produce una serie de modificaciones y riesgos en el sistema donde se instale.
Bonzi Buddy. Se trata de un simio de color violeta que aparece en un pop-up (mensaje emergente) y dice en inglés: "Estoy solo. ¿No quieres ser mi amigo?". Al aceptar la instalación del software gratuito en la computadora, hará que el gorila cante, baile, ayude en las descargas y de paso registre el comportamiento en Internet de aquel que instaló Bonzi Buddy.

Programa espia

Bonzi Buddy tiene su propio programa espía. Es un programa ejecutable malicioso que se instala con o sin el consentimiento o el conocimiento del usuario. Los métodos de infección varían: El programa puede estar integrado con otra aplicación descargada intencionalmente. Puede descargarse sin saberlo de programas de comunicaciones entre pares (P2P) como Ares y similares. Puede ingresar a través de vulnerabilidades del explorador o cuadros emergentes engañosos, que simulan ser cuadros de diálogo legítimos de Windows.

También cambia la página de inicio del navegador a la de Bonzi. Los niños y personas con poco conocimiento técnico sobre Internet suelen descargar este programa por su interfaz divertida, sin percatarse de su naturaleza publicitaria. El programa es en realidad un paquete de aplicaciones que incluye un cliente de correo, un gestor de descargas y un calendario, entre otras cosas. Varios programas instalan enlaces al Escritorio y en el menú Inicio, como: Audio Galaxy y Web Accelerator. En el caso de que los hayan bajado, desinstalar el programa es muy sencillo; sólo basta con seleccionar su entrada en "Agregar o quitar programas" del Panel de control de Windows, aunque cada aplicación extra que instala requiere ser desinstalada por separado.

Bonzi Buddy puede controlar, registrar y transmitir en secreto la actividad de la computadora. Los posibles síntomas, son los comunes en este tipo de programas: rendimiento lento del sistema, fallas frecuentes del sistema, anuncios comerciales (publicidades emergentes), cambio de la página de inicio del explorador. También puede causar un elevado uso de la CPU y/o una conexión lenta a Internet debido al aumento del ancho de banda utilizado.

Principales síntomas de infección

  • Cambio de la página de inicio.
  • Error en búsqueda del navegador web.
  • Aparición de ventanas "pop-ups", incluso sin estar conectados y sin tener el navegador abierto, la mayoría uye un nuevo producto.
  • Barras de búsquedas de sitios como: Alexa, Hotbar, MyWebSearch, FunWeb, y otras, que no se pueden eliminar.
  • Creación de carpetas tanto en el directorio raíz, como en "Archivos de programas", "Documents and Settings" y "WINDOWS".
  • Modificación de valores de registro.
  • La navegación por la red se hace cada día más lenta y con más problemas. *Aumento notable en el tiempo que se ejecuta en ese momento, alterando el registro con el fin de que el spyware se active a cada inicio.
  • Al hacer click en un vínculo, el usuario retorna de nuevo a la misma página que el software espía hace aparecer.
  • Botones que aparecen en la barra de herramientas del navegador y no se pueden eliminar.
  • Infección no propia del sistema, así como un enlace web para descargar un supuesto anti-spyware.
  • Al acceder a determinados sitios, sobre el escritorio, se oculta o bloquea tanto el panel de control como los iconos de programas.
  • Denegación de servicios de correo y mensajería instantánea.

Función que realiza

Los programas espías o spywares, son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas; pero también se han empleado en círculos legales, para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además, pueden servir para enviar a los usuarios a sitios de Internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante.

Dado que el spyware usa normalmente la conexión de una computadora a Internet para transmitir información, consume ancho de banda, con lo cual, puede verse afectada la velocidad de transferencia de datos entre dicha computadora y otra(s) conectada(s) a Internet.

Lugares de acceso

  • Correo electrónico y el password o contraseña de acceso.
  • Dirección IP y DNS
  • Teléfono
  • País
  • Páginas que se visitan, qué tiempos se está en ellas y con qué frecuencia se regresa.
  • Software que está instalado en el equipo y cuál se descarga.
  • Compras se hacen por Internet
  • Tarjeta de crédito y cuentas de banco

Instalación

Los programas espía pueden ser instalados en un ordenador mediante un virus, un troyano que se distribuye por correo electrónico, como el programa Magic Lantern desarrollado por el FBI; o bien puede estar oculto en la instalación de un programa aparentemente inocuo. Bajar programas desde sitios "no oficiales", tambien puede ser de alto riesgo. Muchos sitios web ofrecen programas que crean instaladores con spyware, a fin de ofrecer lo que se busca, pero a su vez vigilar y bombardear con publicidad que ellos venden.

Otros riesgos

Los programas de recolección de datos instalados con el conocimiento del usuario, no son realmente programas espías, si el usuario comprende plenamente qué datos están siendo recopilados y a quién se distribuyen. Los cookies son archivos en los que almacena información sobre un usuario de Internet en su propio ordenador, y se suelen emplear para asignar a los visitantes de un sitio de Internet, un número de identificación individual para su reconocimiento subsiguiente.

La existencia de los cookies y su uso, generalmente no están ocultos al usuario, quien puede desactivar el acceso a la información de los cookies; sin embargo, dado que un sitio webpuede emplear un identificador cookie para construir un perfil de un usuario, y que dicho usuario no conoce la información que se añade a este perfil, se puede considerar al software que transmite información de las cookies, sin que el usuario consienta la respectiva transferencia. Esta es una forma de spyware.

Por ejemplo, una página con motor de búsqueda puede asignar un número de identificación individual al usuario la primera vez que visita la página, y puede almacenar todos sus términos de búsqueda en una base de datos, con su número de identificación como clave en todas sus próximas visitas (hasta que el cookie expira o se borra). Estos datos pueden ser empleados para seleccionar los anuncios publicitarios que se mostrarán al usuario, o pueden ser transmitidos (legal o ilegalmente) a otros sitios u organizaciones.

Ejemplos de software espía

Estos programas comunes spyware ilustran la diversidad de comportamientos que se presentan en estos ataques. Tenga en cuenta que al igual que con los virus informáticos, los investigadores dan nombres al software espía, los programas que no pueden ser utilizados por sus creadores. Los programas pueden agruparse en "familias", no se basa en el código del programa compartido, pero en los comportamientos comunes, o por "seguir el dinero" de aparentes relaciones financieras o de negocios. Por ejemplo, una serie de programas de software espía distribuidos por Claria se conocen colectivamente como "Gator". Asimismo, los programas que se suelen instalar en conjunto, pueden ser descritos como parte del paquete de spyware, incluso si funcionan por separado.

CoolWebSearch, un grupo de programas, se aprovecha de las vulnerabilidades de Internet Explorer. El paquete dirige el tráfico a los anuncios en los sitios web, incluyendo coolwebsearch.com. Se muestra anuncios pop-up, vuelve a escribir los resultados del motor de búsqueda, y altera la sede del equipo infectado el archivo, para dirigir las búsquedas de DNS a estos sitios.

Internet Optimizer, también conocido como DyFuCa, redirecciona las páginas de error de Internet Explorer a la publicidad. Cuando los usuarios siguen un enlace roto o introducir una dirección errónea, que ven una página de publicidad.

Sin embargo, debido protegido por contraseña sitios web (HTTP, la autenticación básica) utilizan el mismo mecanismo que los errores HTTP, InterneOptimizador de T hace que sea imposible para el usuario-contraseña de acceso a sitios protegidos.

Zango (antes 180 Solutions) transmite información detallada a los anunciantes, sobre los sitios web que visitan los usuarios. Asimismo, se modifica las peticiones HTTP de los anuncios de afiliados, vinculadas desde un sitio web. Se abre pop-ups, que cubren más de los sitios web de empresas competidoras.

HuntBar, alias WinTools o Adware, WebSearch fue instalado por una unidad de ActiveX de descarga en los sitios web afiliados, o por la publicidad mostrada por otros programas de software espía. Es un ejemplo de cómo el spyware puede instalar más softwares espía.

Estos programas de agregan barras de herramientas para Internet Explorer, dan seguimiento al comportamiento de navegación global, las referencias de afiliados redirigir, y muestran anuncios.

Modo de eliminación

Es más que probable que Bonzi Buddy se haya incrustado por sí mismo en su sistema, lo cual dificultará la eliminación manual. Por fortuna, existe gran cantidad de soluciones Anti-Spyware preparadas para hacer el trabajo por usted. Y, si bien no podemos garantizar la eficacia de todo el software que aparece en Internet Security Zone.com, podemos recomendar (STOPzilla)

Fuentes

Obtenido de «https://www.ecured.cu/index.php?title=Bonzi_Buddy&oldid=681128»