Gator

Gator
Gator



Gator. Es un programa de tipo adware, que oferta el uso de una aplicación con el único coste de visualizar una serie de mensajes publicitarios. Utilizado por más de 10 millones de usuarios en el mundo entero, y que pretende hacer más fácil sus vidas, descarga y visualiza mensajes publicitarios. Además, establece conexiones con distintas páginas web que contienen la frase gator.com, a través del puerto 80. En el acelerado desarrollo de la tecnología de la informatización aumenta constantemente el acceso a las redes, de esta forma resulta más difícil bloquear el envío de información. Algunas de las versiones de Gator sustituyen los banners publicitarios de las páginas web visitadas por otros propios de Gator.

Acciones posibles con este programa

Son el llenado automático de formularios con los datos solicitados mediante un solo clic; recordatorio de contraseñas y todo tipo de información personal como número de tarjeta de crédito; protección y encriptación de datos, etc. Paquetes como AudioGalaxy, incluyen Gator en su instalación.

El programa es soportado mediante publicidad, e incluye OfferCompanion, componente que permite entregar los anuncios de acuerdo al sitio visitado por el usuario.

Ya en 2000, hace 2 años, expertos habían cuestionado la falta de control de Gator con la descarga de archivos, cuando se utilizaba un plugin en ActiveX para el Internet Explorer que dotaba al programa de esta habilidad. La misma también podría ser usada clandestinamente para la descarga y ejecución de código maligno.

La preocupación no fue respondida en su momento, y recientemente (febrero 2002), se ha comprobado que usuarios maliciosos pueden aprovecharse de esta debilidad para instalar en las computadoras que corren la utilidad bajo Windows y con Internet Explorer instalado, programas como un troyano de acceso remoto, con el que se podría obtener el acceso total a la máquina afectada.

El plugin que permite la falla (un componente ActiveX controlable desde un script), es instalado por Gator desde su sitio http://www.gator.com/download/msie.html.

Gracias a este plugin, un operador Web malicioso, puede crear una página que automáticamente instale y ejecute cualquier clase de código maligno, como ha podido ser comprobado en algunas demostraciones.

La acción se produce porque cualquier página HTML puede especificar la ubicación de un archivo de instalación de Gator. El programa baja ese archivo y solo examina su nombre antes de ejecutarlo. Si el nombre que espera es el correcto, simplemente se produce su instalación y ejecución.

La solución momentánea, pasa por la eliminación del componente ActiveX correspondiente, desde la carpeta "C:\WINDOWS\Downloaded Program Files".

Síntomas Visibles

Cuando Gator es distribuido bajo la forma de control ActiveX, muestra una pantalla para pedir confirmación antes de ser instalado:

Gator realiza las siguientes acciones:

• Descarga y visualiza mensajes publicitarios.

• Establece conexiones con páginas web que contienen la frase gator.com a través del puerto 80.

• Sustituye los banners publicitarios de las páginas web visitadas por otros propios de Gator.

Cómo saber que existe Gator

Desde Panda Security se pone a su disposición varias soluciones que le mantendrán a salvo del spyware, además de otras amenazas como virus, hackers y phishing.

Utilice Panda ActiveScan, la solución gratuita online de Panda Security, que detectará las amenazas presentes en su ordenador.

Metodo de Infección

Gator crea una copia de sí mismo en el directorio de sistema de Windows, con alguno de los siguientes nombres: • FSG.EXE, FSG_3202.EXE, FSG_3210.EXE, GAIN_TRICKLER_3102.EXE,

GAIN_TRICKLER_3202.EXE o TRICKLER.EXE.

Gator crea las siguientes entradas en el Registro de Windows:

• HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run

Trickler = %ruta%\ %archivo%
donde %ruta% es el directorio donde Gator ha sido instalado y %archivo% es el nombre de archivo que Gator ha creado.

De esta forma, Gator consigue ejecutarse cada vez que se inicia Windows.

• HKEY_LOCAL_MACHINE\ Software\ Gator.com Crea múltiples subclaves en esta ruta del Registro de Windows.

Método de Propagación

Originalmente, el adware es una fórmula de licencia para el uso de programas, en la cual se oferta el uso de la aplicación con el único coste de visualizar una serie de mensajes publicitarios. Sin embargo, en ocasiones, estos programas recogen información sobre los hábitos de uso de Internet, páginas visitadas, inventario de las aplicaciones instaladas en el equipo, etc. Gator puede llegar al ordenador afectado:

• Incluido en programas que pueden ser descargados desde la empresa que lo ha creado, como por ejemplo DashBar, DateManager, PrecisionTime, WeatherScope, WebSecureAlert y eWALLET.

• Incluido dentro de programas de terceros, como por ejemplo la versión gratuita de los decodificadores de DivX.

• Descargado desde ciertas páginas web en forma de control ActiveX, en cuyo caso pide confirmación antes de ser instalado.

Otros Detalles

Gator ha sido escrito en el lenguaje de programación Visual C++ en su versión 6. Este programa se denomina a sí mismo GAIN (The Gator Advertising Information Network).

Protección

•Las tecnologías TruPreventTM de Panda Security detectarán y bloquearán a Gator desde su aparición, sin necesidad de conocerlo previamente.

•Instale una buena solución antimalware en su ordenador que detecte no sólo virus, sino también otras amenazas como el spyware. Pulse aquí para conseguir el producto Panda más adaptado a sus necesidades.

•Mantenga su solución antimalware actualizada. Si su solución admite las actualizaciones automáticas, configúrelas para que funcionen siempre así.

•Tenga activada la protección permanente de su programa antimalware en todo momento.

Forma de eliminar a Gator

Para reparar automáticamente todos los posibles desperfectos que Gator haya causado en su ordenador, ejecute nuestra utilidad gratuita Panda QuickRemover. Para ello, siga estas instrucciones:

• Si dispone de una red de ordenadores debe desconectar el cable de red de todos los servidores y estaciones para evitar una nueva infección durante el proceso de desinfección.

• Efectúe los siguientes pasos de desinfección en cada uno de los equipos que componen la red:

1. Descargue gratis la utilidad Panda QuickRemover.

Guarde el archivo en el directorio que prefiera de su ordenador.

2. Ejecute Panda QuickRemover, haciendo doble clic sobre el archivo y siga las indicaciones que le aparecen en pantalla.

Aunque se le indique que el virus no se encuentra activo, pulse en el botón Continuar para realizar un análisis completo.

3. Reinicie el equipo.

4. Realice un análisis de todo el sistema con su solución Panda.

Notas adicionales

• Una vez haya eliminado este malware siguiendo los pasos indicados, si su ordenador tiene Windows Millenium, pulse aquí para conocer cómo eliminarlo de la carpeta _Restore. • Una vez haya eliminado este malware siguiendo los pasos indicados, si su ordenador tiene Windows XP, pulse aquí para conocer cómo eliminarlo de la carpeta _Restore.

Fuentes

Información obtenida en Sitio Pandasecurity 

Información consultada en Sitio vsantivirus 

Enlaces relacionados con el tema

http://www.gator.com

http://eyeonsecurity.net/advisories/gatorieplugin.html

Relacionados

VSantivirus No. 417 - 29/ago/01 Gator juega sucio http://www.vsantivirus.com/29-08-01.htm

(c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com


Obtenido de «https://www.ecured.cu/index.php?title=Gator&oldid=690568»