Webroot Software ha publicado los resultados de su último estudio trimestral sobre las 10 principales amenazas de spyware y adware. “Nuestro último estudio demuestra que los creadores de software espía siguen innovando y encontrando nuevas formas de infiltrarse en los sistemas”, señala Stiennon. “La creciente presencia de hijackers, dialers y keyloggers en nuestros estudios demuestra que la nueva tendencia de estas amenazas es ir directamente a la yugular. De hecho, CoolWebSearch, programa particularmente malicioso que secuestra el navegador del usuario y utiliza docenas de iteraciones, se ha identificado en cerca del 10% de los sistemas auditados”.
Las diez principales amenazas de software espía y adware, tanto por el número de veces que han sido identificadas como por su potencial impacto son:
CoolWebSearch (CWS) – Puede apoderarse de las búsquedas realizadas a través de la web, la página de inicio y otras configuraciones de Internet Explorer. Recientes variantes de CoolWebSearch se instalan utilizando aplicaciones HTML maliciosas o fallos de seguridad tales como los identificados en el formato Help de HTML o en las máquinas virtuales Java de Microsoft.
Gator (GAIN) – Programa de adware que puede mostrar banners basados en los hábitos de navegación Web del usuario. Gator está incorporado, por lo general, en numerosos programas de software gratuitos, incluido el popular Kazaa, que permite compartir ficheros.
180search Assistant – Adware que distribuye publicidad en forma de pop-ups al ordenador del usuario. Cuando se introduce una palabra clave en un motor de búsqueda o se visita un sitio Web objetivo, 180search Assistant abre una ventana de navegador independiente que muestra una página Web del anunciante relacionada con el sitio o palabra clave.
ISTbar/AUpdate – Barra de herramientas utilizada para buscar sitios web pornográficos que pueden mostrar pop-ups y acceder a las páginas de inicio del usuario y a sus búsquedas en Internet.
Transponder (vx2) – Objeto de Ayuda del Navegador IE que supervisa las páginas Web solicitadas y los datos introducidos en formularios online para distribuir publicidad específica.
Internet Optimizer – Detecta páginas de error y las redirecciona a su propio servidor de control en http://www.internet-optimizer.com.
BlazeFind - Puede acceder a las búsquedas Web, páginas de inicio y otras configuraciones de Internet. Además, puede redirigir las búsquedas Web a través de su propio motor de búsqueda y cambiar la configuración por defecto de las páginas de inicio a www.blazefind.com. Asimismo, accede a las configuraciones de Internet Explorer.
Hot as Hell – Programa de marcado automático que marca números de pago para acceder a sitios Web pornográficos. Hot as Hell puede desconectar el ordenador del usuario de su proveedor de Internet local y volver a conectarlo a Internet utilizando un número de teléfono internacional o de tarificación adicional. No espía al usuario pero puede aumentar espectacularmente su factura telefónica. Actúa en segundo plano, ocultado su presencia.
Advance Keylogger- Advanced Keylogger tiene capacidad para controlar las pulsaciones del teclado y capturar pantallas.
TIBS Dialer – Software de marcado que puede acceder al módem del usuario y marcar números de pago que acceden a sitios Web pornográficos.
“Identificar la presencia de una amenaza es el primer paso hacia la protección”, añade Stiennon. “Sólo entonces los usuarios podrán conocer los riesgos potenciales y buscar las medidas necesarias para combatirlos. Nuestro objetivo es ofrecer a las empresas y particulares la información que necesitan para adoptar las decisiones correctas y las herramientas para ejecutarlas”.
Webroot recomienda a empresas y particulares que adopten diversas precauciones para combatir estas aplicaciones problemáticas. Para mejorar la seguridad, deben instalar los parches de seguridad de Microsoft, evitar el uso de software gratuito y desactivar la descarga de ficheros a través de ActiveX de Internet Explorer.
Y, por último, instalar software anti-espionaje para la defensa del ordenador como Webroot Spy Sweeper, si se trata de particulares, o Spy Sweeper Enterprise en el caso de empresas que utilizan arquitectura de red.
| 
Las nuevas amenazas de spyware cada vez más malicioso desplazan a varios programas de adware de la lista de los 'Diez Principales'. 
