NSearch se instala de forma automática en los ordenadores cuando el usuario visita páginas web diseñadas para aprovechar diversas vulnerabilidades de software.
PandaLabs ha detectado un ejemplar de spyware, NSearch, diseñado para manipular los resultados obtenidos al utilizar cualquiera de los buscadores existentes en Internet. La infección se produce cuando el usuario visita determinados sitios web de contenidos generalmente “dudosos”, y que están diseñados para aprovechar vulnerabilidades de software que permiten a NSearch instalarse de manera automática en el sistema. Concretamente, crea en el ordenador un archivo denominado sp.exe que posteriormente es ejecutado quedando residente en memoria.
NSearch incorpora en su código una extensa lista de términos. Cuando el usuario accede a un buscador y teclea alguna de esas palabras, el spyware modifica la página de resultados, resaltando en negrita la palabra buscada e incluyendo en ellas un link hacia otro buscador, denominado ntsearch. Probablemente, el autor de NSearch perciba una cantidad económica cada vez que un usuario haga pulse en alguno de esos links y visite dicho buscador. Así, la aparición de este spyware responde, como la gran mayoría de ejemplares de software espía, a un móvil meramente económico.
Según Luis Corrons, director de PandaLabs: “El ataque de un ejemplar de spyware -como NSearch- es mucho más complejo que el de un gusano de correo electrónico, por ejemplo. El spyware puede utilizar una gran variedad de elementos para llevar a cabo sus acciones, como la instalación de archivos que se ejecutan y quedan residentes en memoria, objetos BHO (objetos de ayuda a la navegación) o barras de navegación manipuladas. Por ello, para eliminar verdaderamente a un programa espía de un ordenador, no basta simplemente con borrar el archivo que lo contiene, sino que es necesario neutralizar todas aquellos acciones maliciosas que haya podido llevar a cabo en el sistema. Por ejemplo, nuestra suite de seguridad Platinum Internet Security 2005 es, según una comparativa que acaba de publicar la revista PCWorld USA1, la más eficaz del mercado a la hora de eliminar no sólo el spyware, sino también sus efectos colaterales. Así, fue capaz de borrar las falsas barras de navegación y la totalidad de los objetos BHO. Del mismo modo, esta comparativa demuestra que nuestra suite es la más efectiva a la hora de borrar las entradas que los programas espía introducen en el registro de Windows, o de finalizar los procesos que estos inician en memoria”.
Para reducir la posibilidad de sufrir ataques de spyware, Panda Software recomienda a los usuarios evitar la navegación por sitios web de dudosa confianza, así como instalar en el sistema una suite de seguridad que integre todas las tecnologías necesarias para hacer frente de manera eficaz al software espía.
a cuidarse
Fuente :http://www.pergaminovirtual.com.ar/r...00000705.shtml