Universidad Politcnica de Madrid

Facultad de Informtica

DLSIIS

Ejercicio individual de investigacin sobre malware: HotBar

Autor:
Jos Mario Lpez Leiva

Asignatura:
Seguridad de las Tecnologas de la Informacin

MADRID, A 12 DE ENERO DE 2015

INDICE
PAGINA
1. Introduccin. 3
2. Descripcin.. 4
2.1.
Ficha resumen.4
2.2.
Denominacin..5
2.3.
Origen6
2.4.
Destinatario..6
2.5.
Fecha.6
2.6.
Tipo de cdigo malicioso6
2.7.
Funcionamiento general.7
2.8.
Tipo de vulnerabilidad relacionada9
2.9.
Modo de desinfeccin..11
2.10. Ejemplos de ataques11
2.11. Medidas de seguridad tomadas tras descubrimiento14
2.12. Resto de miembros de su familia15
2.13. Otra informacin relevante15
3. Conclusiones16
4. Referencias..17

1. INTRODUCCION
Dentro del estudio de los aspectos englobados por la materia de Seguridad de las
Tecnologas de la Informacin, es de especial importancia aquel que trata sobre las
amenazas a los sistemas informticos, y que en general son indeseables para los
usuarios, es decir, el malware (software malicioso).
El malware es, en trminos generales, un programa informtico que se ejecuta en una
mquina sin consentimiento, y muchas veces sin conocimiento del propietario de la
misma, con el fin en la mayora de los casos de daar, molestar, o sustraer
informacin valiosa con todas las consecuencias que ello conlleva. Es por ello que en
tiempos recientes, los informticos de todo el mundo se han dado a la tarea de
conocer la propagacin, actuacin y construccin del malware que ataca a un nmero
cada vez mayor de ordenadores, gracias al rpido crecimiento de redes
internacionales como el internet y el uso extendido de dispositivos de almacenamiento
extrables de bajo coste.
En este trabajo, sin embargo, se abordar nicamente un caso concreto de malware
de amplia difusin: este es HotBar, un programa cuyos autores aseguran que es un
programa totalmente fiable y legal para personalizar el navegador y el gestor de
correos del usuario, a travs de animaciones, colores, fondos de pantalla, emoticonos
o smileys y barras de herramientas; pero que al final aade elementos indeseados y
bombardea de manera insistente con publicidad al usuario infectado, mientras se
realizan actividades que impliquen el uso de navegadores web o algunos clientes de
correo electrnico. Se estudiar con profundidad su origen, modo de instalacin,
funcionamiento, modo de combatirlo y prevenirlo, entre otros.
De esta manera se tendr una aproximacin ms fiable dentro del estudio de la
asignatura, sobre el cdigo malicioso y su prevencin o actuacin ante el mismo, en
un caso especfico, para obtener conclusiones fehacientes sobre esta clase de
software que causa dao o incomodidad al usuario.

2. DESCRIPCION
2.1.

Ficha resumen

Antes de iniciar una descripcin ms minuciosa del malware en cuestin, es

conveniente presentar una ficha que sintetice los elementos ms relevantes a tratar en
el estudio, para lograr una aproximacin ms clara a los problemas que genera este
software.

Nombre

HotBar

Origen

La empresa HotBar.com, Inc.

Destinatario

Ordenadores con sistema operativo

Windows en versiones antiguas y
conexin a internet.

Fecha

Finales del ao 2003 hasta la actualidad.

Tipo de cdigo malicioso

Adware, parsito

Funcionamiento general

Este programa se instala e inserta barras

de herramientas con accesos directos a
sitios de anunciantes en el navegador de
internet y el cliente de correo de
Windows, adems crea banners con
publicidad en las pginas web, lanza
ventanas emergentes del navegador
web mostrando publicidad, crea iconos
en el escritorio dirigiendo a sitios web de
anunciantes y aade publicidad a los
correos electrnicos enviados desde el
cliente de correo. La publicidad mostrada
es elegida analizando el perfil del
usuario y basndose en sus intereses.

Tipo de vulnerabilidad

Desconocimiento de los usuarios, falta

de informacin.

Modos de desinfeccin

Desinstalando el programa manualmente

en el Panel de Control de Windows.
Tambin se puede utilizar un software
antivirus para eliminacin automtica o
su propio desinstalador.

Ejemplos de ataque donde se ha usado

Tiene potencial de ataque en todo el

mundo ya que no discrimina a tipos de
usuario o regin, pero el pas donde ms
ordenadores estn infectados es
Estados Unidos.

Medidas de seguridad tomadas tras

descubrimiento

Las empresas de seguridad informtica

lograron definir a HotBar como software
potencialmente peligroso y por tanto
pueden ofrecer o tomar las opciones
pertinentes para eliminarlo.

Resto de miembros de la familia

HotBar en s no es una familia de

malware, pero aplicaciones similares y
con el mismo origen y funciones son
Seekmo y 180Solutions.

Otra informacin relevante

Es considerado por algunos, adems de

adware de baja peligrosidad, como
spyware.

2.2.
Denominacin
El nombre comn de este malware es HotBar. Es de notar que su nombre proviene de
la composicin de las palabras en ingls hot (caliente) y bar (barra), haciendo
probablemente alusin a su modo de operar (el cual se ver con ms detalle a
continuacin), el cual crea una barra en la parte superior en las aplicaciones donde
acta. Sin embargo, muchas empresas dedicadas a la seguridad de la informacin se
refieren a este malware con un nombre tcnico interno i (Fig. 1)

Figura 1: tabla donde se describe el nombre tcnico con que algunas empresas de seguridad se refieren a HotBar

2.3.

Origen

El creador de HotBar es la empresa Hotbar.com, Inc., con sede en

Nueva York, EE.UU., la cual fue fundada el ao de 1999 y que
desde sus orgenes se dedic a la elaboracin de barras de
herramientas, botones, juegos y animaciones para personalizar
navegadores web, y sobre todo distribuir publicidad propia y de
terceros (ganando dinero con ello), por lo que el programa que cre
era el modo idneo para cumplir sus objetivos. Sin embargo, en el
ao 2005 fue absorbida por otra empresa similar, Zango, la
Fig.2: Logo de la empresa Hotbar.com, Inc.
cual se dedic a seguir distribuyendo HotBarii.
2.4.
Destinatario
Este malware se instala nicamente en sistemas operativos Windows en sus versiones
ms antiguas (Windows 2000, 95, 98, Me, NT, 2003 y XP) de 32 bits y con conexin
permanente a internet, lo cual representa a da de hoy (inicios de 2015) el 24.92% de
la cuota de mercado de los sistemas operativos a nivel globaliii.
En otras palabras, este es un malware que tiene el potencial de infectar a casi 3 de
cada 10 ordenadores en el mundo. El principal destinatario de este malware son
usuarios normales de los navegadores web y aplicaciones de correo de Windows que
an utilizan esas versiones, para actividades diarias como lectura del correo
electrnico o consultar contenidos web en Internet. Cabe mencionar que a partir de la
versin 7 de Internet Explorer y la actualizacin de Outlook a Windows Mail, HotBar
dej de ser compatible y por tanto, no funciona para las versiones ms modernas de
Windows.
2.5.

Fecha

Este cdigo malicioso fue distribuido en algn momento del ao 2003, y fue
descubierto por las empresas de seguridad en noviembre de ese mismo ao y ha
estado presente hasta la actualidad. La ltima actualizacin conocida del programa fue
en el ao 2007, donde lleg a la versin 10.0.357.0.iv
2.6.

Tipo de cdigo malicioso

Dado el modo de propagacin, instalacin y actuacin de este programa, se le clasifica

unnimemente como Adware. Este es un tipo de malware que muestra publicidad al
usuario infectado en sitios que algunas veces pueden resultar molesto o indeseado, y
cambiando preferencias del usuario sin su consentimiento: por ejemplo, cambiando el
motor de bsqueda del navegador web, redireccionando a sitios con publicidad o
bombardeando con ventanas emergentes llenas de publicidad. Prestando atencin al
criterio de independencia de este cdigo malicioso se nota que es un parsito, pues
necesita de otros programas (o cdigos) para poder ser ejecutado y cumplir su
cometido, siendo estos el navegador web y el cliente de correo electrnico.
Naturalmente, no es un cdigo tipo troyano y mucho menos un virus, como suele ser la
creencia popularv.

Adems, no es autorreplicante, es decir, el malware no se propaga utilizando copias

de s mismo. El mtodo de infeccin ms comn de HotBar es siendo descargado e
instalado directamente de internet, o bien que est presente en CDs, dispositivos de
almacenamiento USB u otros; es comn tambin que sea descargado e instalado
automticamente durante el proceso de instalacin de programas de terceros.
2.7.

Funcionamiento general

El funcionamiento general de este malware es relativamente sencillo y es descrito en

la Enciclopedia de Amenazas de la empresa de seguridad de las tecnologas ESETvi.
El programa instalador se descarga o se copia al disco duro del computador que se
desea infectar. El proceso de instalacin del programa es visible al usuario (ste
puede darse cuenta del momento en que se instala el software, Fig. 3), pero si ha sido
descargado a travs de instaladores de software de terceros puede que el proceso de
descarga del instalador de HotBar sea invisible (un ejemplo es el instalador de
software de sitios como Softonic o CNET); durante el proceso de instalacin se
muestran los trminos de licencia del software, ya sea con un control ActiveX si se
descarga desde hotbar.com, o con una ventana emergente del navegador si se utiliza
el instaladorvii.

Fig. 3: Vista del proceso de instalacin de HotBar. Es de notar que el instalador no cuenta con un botn para
cancelar la instalacin.

Durante el proceso de instalacin, el fichero instalador se copia a la carpeta

Windows\System32 dentro de una carpeta con nombre aleatorio que l mismo crea.
Los nombres de los ficheros ejecutables utilizados por el programa son hotbar.exe y
HBINST.EXE, mientras que las libreras dinmicas ms utilizadas son HbToolbar.dll y
HBHOSTOE.DLL.
Una vez instalado, su comportamiento y tareas que realiza son fciles de detectar. Por
un lado s cumple con la funcin que promete al usuario, e instala emoticonos, gifs
animados, fondos de pantalla y temas para personalizar el navegador de internet
(Internet Explorer hasta la versin 6 , nativo de Windows, o Mozilla Firefox hasta la
versin 3.6) y el cliente de correo; pero adems, instala una barra de herramientas, la
cual ocupa un importante espacio de la pantalla, siempre est visible y contiene
accesos directos a sitios que ofrecen juegos, vdeos, y fondos de pantalla (Fig.4), o en
algunos casos puede instalar una barra que provee el clima de la ciudad del usuario y
que se evidencia con un icono en la barra de tareas de Windows. Tambin inserta una
barra de herramientas en el explorador de archivos por defecto.
De igual manera, lanza sin previo aviso ventanas del navegador que muestran
publicidad de manera intrusiva y crea iconos en el escritorio que en realidad son
accesos directos a sitios donde se muestra publicidad o se puede descargar contenido
de pago, como juegos o msica. Estas ventanas emergentes pueden ser lanzadas
incluso si el usuario no tiene abierto el navegador. La publicidad puede manifestarse
tambin a travs de banners en las pginas web que se visitan en el navegador. El
programa puede tambin descargar fondos de pantalla y colocarlos en una carpeta
especfica del disco sin permiso del usuario.

Fig. 4: El men que crea HotBar en la barra de herramientas de Internet Explorer.

En cuanto a la infeccin en el cliente de correos, sta se manifiesta con una barra de

herramientas localizada en la parte superior, anlogamente al navegador (Fig.5)

Fig. 5: La barra que se crea en Outlook.

En ella aparecen botones que permiten agregar fondos, animaciones y emoticonos a

los correos electrnicos que el usuario enva; aunque sin que el usuario lo sepa,
tambin aade publicidad a los correos enviados mediante enlaces de internet al final
del cuerpo del mensaje, lo que puede resultar verdaderamente molesto e
inconveniente.
El algoritmo que HotBar utiliza para mostrar la publicidad adecuada al usuario, se basa
en analizar los hbitos y el historial de navegacin del mismo para crear un perfil con
un nmero de identificacin (ID) nico para llevar un seguimiento cercano del usuario.
Para formar ese perfil de navegacin el programa se centra en las palabras con ms
apariciones o ms bsquedas dentro de una pgina web, de esta manera muestra
publicidad relacionada con esas palabras, o intentar llevar al usuario a otras pginas
web relacionadas que intente publicitar. Por citar un ejemplo, si el usuario visita una
pgina web que habla sobre la vida nocturna de Madrid, HotBar mostrar publicidad o
abrir pginas donde se publiciten pubs y bares de Madrid.
El algoritmo es capaz de detectar tambin el idioma de las pginas web para mostrar
la publicidad en esa misma lengua y aprender los datos (nombre, sexo, edad,
direccin de correo electrnico) del usuario para mostrar publicidad dirigida
especialmente a su perfil y sus intereses. Los datos del perfil de usuario son enviados
a los servidores de hotbar.com.
El programa tambin tiene la capacidad de auto-actualizarse sin autorizacin y
conocimiento del usuario, y en este proceso tambin pueden instalarse otros
programas superfluos o malware igual que l mismo (por ejemplo, descargando
programas de sitios como pricepeep.net y spamblockerutility.com), porque lo que es
en este apartado que radica ms que nada su peligrosidad.
2.8.

Tipo de vulnerabilidad relacionada

Para entender mejor cmo un malware de esta ndole termina infectando a los
ordenadores hay que plantearse la pregunta Cul es el tipo de vulnerabilidad que
permite que los usuarios terminen instalando este programa? Evidentemente el
malware no acta gracias a una vulnerabilidad del sistema operativo, por lo que,
puede afirmarse que el xito de este malware se sustenta en el desconocimiento de
los usuarios, ya que HotBar termina instalndose la mayora de las veces porque el
usuario buscaba instalar un programa aparentemente til, pero sin cuestionarse el
9

origen de este tipo de programas, o bien, por no dedicar el tiempo suficiente a

investigar sobre la empresa que lo ha creado, o no leer los trminos y condiciones del
programa; y no fijarse detenidamente en los programas instaladores de terceros, que
muchas veces instalan programas sin que el usuario se entere qu cosas realmente se
est instalando, simplemente porque consideran que leer toda la informacin que
aparece durante el proceso es una prdida de tiempo.
En este sentido, el analista de malware y privacidad en las tecnologas de la
informacin Benjamin Edelman (Harvard Bussiness School, 2005) ha realizado un
anlisis que estudia el comportamiento y la manera en que llega a los ordenadores de
los usuarios HotBarviii. Uno de los aspectos en los que repara es el hecho que un buen
nmero de pginas a travs de las cuales HotBar se distribuye son pginas de
entretenimiento para nios (por ejemplo, http://thekidzpage.com), y segn Edelman,
esto se debe a que los emoticonos y smileys que ofrece HotBar resultan muy
atractivos para los infantes. (Fig. 6)

Fig. 6: HotBar intenta pescar usuarios en pginas infantiles.

Otra cosa que Edelman apunta es el hecho que por lo general, un nio no se detiene a
leer el contrato de instalacin del software, ni los trminos y condiciones respecto a los
productos ofrecidos, o en su defecto, no los entiende. Tambin menciona que los
trminos de licencia de HotBar establecen que el programa puede ser utilizado por
menores de 13 aos pero que son los responsables de ese nio los que determinan si
el software es apropiado.

10

2.9.

Modo de desinfeccin

El programa proporciona su propio desinstalador que realiza todas las tareas para
eliminarse del sistema; sin embargo, al ser un programa que se instala de la manera
tradicional en Windows, HotBar aparece como un programa instalado en el Panel de
Control de Windows y por tanto, puede ser desinstalado manualmente por el usuario
siguiendo los siguientes pasosix:
*Dirigirse

a la opcin de Agregar/Quitar programas del Panel de Control y desinstalar

HotBar y todas las herramientas asociadas (previsin del tiempo, por ejemplo). Una
vez desinstalado es una buena prctica borrar todos los rastros que el programa ha
dejado eliminando sus entradas del registro de Windows; esto se logra abriendo el
Editor de Registro de Windows y eliminando las siguientes entradas:
HKey_Current_User\Software\Hotbar
HKey_Local_Machine\Software\Hotbar
HKey_Local_Machine\Software\Microsoft\Internet Explorer\Toolbar\B195B3B3-8A0511D3-97A4-0004ACA6948E
HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\User Agent\Post Platform\Hotbar 3.0
*Tambin es recomendado eliminar todas las carpetas creadas por HotBar, as como
los accesos directos del escritorio, tambin asegurarse que HotBar no haya cambiado
la pgina de inicio del navegador Web, o el motor de bsqueda del mismo.
Importante es apuntar que deshabilitar la barra de herramientas de HotBar del
navegador o cliente de correo no lo desinstala, realmente lo que hace es ocultarlo,
pero el programa sigue ejecutndose en segundo plano. El proceso anterior puede ser
realizado automticamente por un software de terceros, como un antivirus o un anti
spyware, que detecta y notifica cuando HotBar es instalado, y advierte al usuario de su
presencia, dndole la opcin de eliminarlo.
2.10.

Ejemplos de ataque donde se ha empleado

Si bien el nmero potencial de ordenadores que puede atacar este malware es

altsimo, ya que nicamente ataca sistemas operativos Windows sin distincin de pas
o especificaciones tcnicas del ordenador, la distribucin del virus es muy alta en
ordenadores de Estados Unidos. Gracias a la informacin recabada en los laboratorios
de la empresa McAfee podemos evidenciar su proliferacin en el pas norteamericano,
si bien no ha sido posible encontrar con esta informacin un nmero exacto de
ordenadores en el mundo que han sido o estn infectados con este malware.x (Fig. 7)

11

Fig. 7: Distribucin geogrfica de HotBar

Ya que este programa tiene la caracterstica que su comportamiento es exactamente

igual en todos los ordenadores que infecta (difiriendo lgicamente la publicidad
mostrada), para dar un ejemplo de un ataque basta con dar un ejemplo de ordenador
infectado. Para ello se utilizar el anlisis ya mencionado de Benjamin Edelman, que
para estudiar este malware, se infect con l (lo instal en su ordenador) y dio a
conocer los resultados y los sntomas que se presentan a travs de capturas de
pantalla.
Este es un ejemplo de HotBar prestando publicidad en la barra de herramientas de
Internet Explorer, la publicidad puede ser esttitca o animada.

12

Aqu se muestra un ejemplo de publicidad con una ventana emergente (o mejor

conocida como Pop Up) mientras se navega por internet.

Ejemplo de publicidad que aparece en la barra lateral del navegador, sin que el
usuario la haya activado.

13

Aqu se notan los iconos que se crean en el escritorio y la barra que se crea en el
explorador de archivos de Windows.

Como puede verse, el comportamiento del programa dentro del sistema puede
considerarse molesto, ya que modifica sin previo aviso el diseo de las aplicaciones
que ataca, pero sobre todo, lanza insistentemente publicidad al usuario, lo cual como
ya se ha mencionado, desmejora la comodidad del usuario mientras realiza sus
actividades habituales con los programas atacados.
2.11.

Medidas de seguridad tomadas tras su descubrimiento

Una vez este malware fue descubierto, entr a la base de datos de virus de las
principales empresas creadoras de software de seguridad para el ordenador, lo cual
las llev a intentar cerrar el sitio y evitar que la empresa siguiera con sus operaciones
de distribuir el malware. Por su parte HotBar.com Inc., no se qued de brazos
cruzados e intent defenderse respondiendo con cartas de tipo cese y desista hacia
las empresas de seguridad, es decir, amenazando con demandarlos sino dejaban de
tratar de cerrar su empresa.
En esa especie de guerra legal el ltimo movimiento lo jug la empresa Symantec que
demand y gan a HotBar.com, Inc., por lo cual qued facultada legalmente para
considerar a HotBar como un adware de bajo riesgo y por tanto, instar a sus usuarios
a desinstalar HotBar de sus sistemas y ayudarlos en ese proceso. Lo mismo pas con
el resto de empresas de seguridad, por lo que la gran mayora de programas antivirus
y similares son capaces de detectar este adware y adems, evitar su descarga, si
procede. En el caso de que HotBar ya estuviese instalado en el ordenador, los
antivirus al analizar las aplicaciones instaladas lo detectan y sealan como software
potencialmente peligroso mostrando las opciones que considere convenientes tomar el
usuarioxi.
La distribucin oficial de HotBar a travs de la empresa Zango ces en el ao 2009,
con el cierre de la misma. Sin, embargo, HotBar pas a pertenecer a la empresa
14

Pinball.com y por ende, el malware sigue an en circulacin, aunque cada da con

menos presencia.
2.12.

Resto de miembros de su familia

Ya que HotBar no es por s solo una familia de malware, sino que es un miembro de
los ya vistos Adware, es posible mencionar el resto de programas similares a l y
venidos de la misma empresa, es decir, Zango, la cual tena un catlogo de
aplicaciones similares con el mismo objetivo: distribuir publicidad a los usuarios que
tienen el programa instalado. Las que vale la pena mencionar sonxii:

Seekmo: un programa creado para descargar elementos como msica, fondos

de pantalla y videos. Al igual que HotBar genera ventanas tipo Pop Up
mostrando publicidad, pero con la particularidad que analiza el uso del sistema
para saber en qu momento mostrar dicha publicidad, lo que conlleva un gran
gasto de recursos como ancho de banda de internet, CPU y memoria del
computador.
180solutions: es otra de las empresas absorbidas por Zango, y que cre un
programa con el mismo nombre que monitorea la ventana activa del navegador
de internet para mostrar publicidad relacionada con la misma.

Si bien hay una amplia gama de empresas o individuos que se dedican a crear
software similar (que crean barras de herramientas, que aaden publicidad a las
pginas web, etc.), su comportamiento en muchos casos es similar.
2.13.

Otra informacin relevante

A pesar de ser un malware ampliamente difundido y que molesta de una manera

evidentemente clara a los usuarios con publicidad muchas veces excesiva, las
empresas de gran prestigio como McAfee (como puede leerse en el perfil de
amenazas proporcionado en la pgina de McAfee para consumidores) y otras,
categorizan a HotBar como un programa potencialmente no deseado (PUP, o
Potentially Unwanted Program, por sus siglas en ingls), y por tanto, el nivel de
peligrosidad que suponen para l es muy bajo. Cabe sealar adems que el instalador
de HotBar tiene un tamao de 380928 Bytes segn los registros oficialesxiii.
Por otra parte, muchos expertos en seguridad apelan a la clasificacin de Adware
asignada para HotBar, ya que segn el funcionamiento descrito anteriormente, se
considera que posee elementos para considerarlo un Spyware, es decir, un malware
que espa y obtiene informacin personal de un usuario sin su consentimiento; aunque
HotBar tiene prcticas que inducen a pensar que podra espiar a un usuario, como
obtener sus datos personales y perfil de actividad, en realidad esto es un medio para
alcanzar sus objetivos de suministrar publicidad y no la actividad de espionaje per se.
Tambin es interesante sealar que durante su pertenencia a la compaa Zango,
HotBar contaba con una versin Premium, la cual bajo el pago de una determinada
cantidad de dinero desactivaba toda la publicidad y aada caractersticas extra a las
funciones de personalizacin. Esta opcin dej de existir con el cierre de dicha
empresa.

15

3. CONCLUSIONES
Se ha visto como un programa que aparentemente ofrece funciones sencillas e
inofensivas puede terminar introduciendo elementos molestos e innecesarios en el
sistema del usuario, como lo es la publicidad intrusiva. Este tipo de programas se
lucran de la publicidad que muestran, por lo que entre ms muestren, ms dinero
generan a costa de la comodidad del usuario.
En general programas como HotBar terminan instalndose ya que el usuario
desconoce la forma de financiacin de empresas como los creadores de este
programa, o no tienen idea del nivel de la cantidad de publicidad que pueden recibir,
en todo caso. Teniendo en consideracin que el usuario se deja llevar por el atractivo
del producto ofrecido, sobre todo en el caso de nios, debemos reflexionar como
ingenieros informticos en formacin que somos, el componente moral y tico
que se tiene para distribuir un software al pblico, y ponerse a pensar hasta qu
grado se puede comprometer la comodidad del usuario con tal de un beneficio
personal.
Como recomendacin, se puede afirmar que la forma ms conveniente de evitar
infectarse con malware de este tipo es utilizar el sentido comn: no descargar
programas de cualquier sitio desconocido o del que no pueda conocerse su origen o
fiabilidad; otra situacin a tener en cuenta es analizar con profundidad los trminos y
condiciones de los programas que se instalan, para conocer en realidad qu funciones
se estn instalando en el sistema, determinar si son un peligro para la integridad y
privacidad de los datos privados y en general para garantizar que el producto que se
va a instalar no interfiera con la experiencia de usuario.

16

4. REFERENCIAS
BIBLIOGRAFICAS
i

http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=510862#none

ii

http://investing.businessweek.com/research/stocks/private/snapshot.asp?privcapId=51
8265
iii
http://thenextweb.com/microsoft/2014/08/01/windows-xp-falls-25-market-sharewindows-8-1-loses-share-first-time/
iv

http://en.wikipedia.org/wiki/Zango_%28company%29#Hotbar

http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=100883#,
http://www.pandasecurity.com/spain/homeusers/security-info/52087/Hotbar
vi

http://www.eset.com/us/threat-center/encyclopedia/threats/win32adwarehotbar/,
http://www.anti-spyware-101.com/remove-hotbar-virus
vii

http://www.benedelman.org/spyware/installations/kidzpage-hotbar/#conf

viii

http://www.benedelman.org/spyware/installations/kidzpage-hotbar/,
http://www.benedelman.org/spyware/installations/kidzpage-hotbar/details-ads.html#4
ix

http://www.symantec.com/es/es/security_response/writeup.jsp?docid=2003-0804103847-99&tabid=3
x

http://www.mcafee.com/threat-intelligence/malware/default.aspx?id=100883

xi

http://en.wikipedia.org/wiki/Zango_%28company%29#Hotbar,
http://www.upi.com/Science_News/2006/03/01/Symantec-settlement-rilesHotbar/88831141230862/
xii

http://en.wikipedia.org/wiki/Zango_%28company%29#Hotbar

xiii

http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=100883#

17