Professional Documents
Culture Documents
Facultad de Informtica
DLSIIS
Autor:
Jos Mario Lpez Leiva
Asignatura:
Seguridad de las Tecnologas de la Informacin
INDICE
PAGINA
1. Introduccin. 3
2. Descripcin.. 4
2.1.
Ficha resumen.4
2.2.
Denominacin..5
2.3.
Origen6
2.4.
Destinatario..6
2.5.
Fecha.6
2.6.
Tipo de cdigo malicioso6
2.7.
Funcionamiento general.7
2.8.
Tipo de vulnerabilidad relacionada9
2.9.
Modo de desinfeccin..11
2.10. Ejemplos de ataques11
2.11. Medidas de seguridad tomadas tras descubrimiento14
2.12. Resto de miembros de su familia15
2.13. Otra informacin relevante15
3. Conclusiones16
4. Referencias..17
1. INTRODUCCION
Dentro del estudio de los aspectos englobados por la materia de Seguridad de las
Tecnologas de la Informacin, es de especial importancia aquel que trata sobre las
amenazas a los sistemas informticos, y que en general son indeseables para los
usuarios, es decir, el malware (software malicioso).
El malware es, en trminos generales, un programa informtico que se ejecuta en una
mquina sin consentimiento, y muchas veces sin conocimiento del propietario de la
misma, con el fin en la mayora de los casos de daar, molestar, o sustraer
informacin valiosa con todas las consecuencias que ello conlleva. Es por ello que en
tiempos recientes, los informticos de todo el mundo se han dado a la tarea de
conocer la propagacin, actuacin y construccin del malware que ataca a un nmero
cada vez mayor de ordenadores, gracias al rpido crecimiento de redes
internacionales como el internet y el uso extendido de dispositivos de almacenamiento
extrables de bajo coste.
En este trabajo, sin embargo, se abordar nicamente un caso concreto de malware
de amplia difusin: este es HotBar, un programa cuyos autores aseguran que es un
programa totalmente fiable y legal para personalizar el navegador y el gestor de
correos del usuario, a travs de animaciones, colores, fondos de pantalla, emoticonos
o smileys y barras de herramientas; pero que al final aade elementos indeseados y
bombardea de manera insistente con publicidad al usuario infectado, mientras se
realizan actividades que impliquen el uso de navegadores web o algunos clientes de
correo electrnico. Se estudiar con profundidad su origen, modo de instalacin,
funcionamiento, modo de combatirlo y prevenirlo, entre otros.
De esta manera se tendr una aproximacin ms fiable dentro del estudio de la
asignatura, sobre el cdigo malicioso y su prevencin o actuacin ante el mismo, en
un caso especfico, para obtener conclusiones fehacientes sobre esta clase de
software que causa dao o incomodidad al usuario.
2. DESCRIPCION
2.1.
Ficha resumen
Nombre
HotBar
Origen
Destinatario
Fecha
Adware, parsito
Funcionamiento general
Tipo de vulnerabilidad
Modos de desinfeccin
2.2.
Denominacin
El nombre comn de este malware es HotBar. Es de notar que su nombre proviene de
la composicin de las palabras en ingls hot (caliente) y bar (barra), haciendo
probablemente alusin a su modo de operar (el cual se ver con ms detalle a
continuacin), el cual crea una barra en la parte superior en las aplicaciones donde
acta. Sin embargo, muchas empresas dedicadas a la seguridad de la informacin se
refieren a este malware con un nombre tcnico interno i (Fig. 1)
Figura 1: tabla donde se describe el nombre tcnico con que algunas empresas de seguridad se refieren a HotBar
2.3.
Origen
Fecha
Este cdigo malicioso fue distribuido en algn momento del ao 2003, y fue
descubierto por las empresas de seguridad en noviembre de ese mismo ao y ha
estado presente hasta la actualidad. La ltima actualizacin conocida del programa fue
en el ao 2007, donde lleg a la versin 10.0.357.0.iv
2.6.
Funcionamiento general
Fig. 3: Vista del proceso de instalacin de HotBar. Es de notar que el instalador no cuenta con un botn para
cancelar la instalacin.
Para entender mejor cmo un malware de esta ndole termina infectando a los
ordenadores hay que plantearse la pregunta Cul es el tipo de vulnerabilidad que
permite que los usuarios terminen instalando este programa? Evidentemente el
malware no acta gracias a una vulnerabilidad del sistema operativo, por lo que,
puede afirmarse que el xito de este malware se sustenta en el desconocimiento de
los usuarios, ya que HotBar termina instalndose la mayora de las veces porque el
usuario buscaba instalar un programa aparentemente til, pero sin cuestionarse el
9
Otra cosa que Edelman apunta es el hecho que por lo general, un nio no se detiene a
leer el contrato de instalacin del software, ni los trminos y condiciones respecto a los
productos ofrecidos, o en su defecto, no los entiende. Tambin menciona que los
trminos de licencia de HotBar establecen que el programa puede ser utilizado por
menores de 13 aos pero que son los responsables de ese nio los que determinan si
el software es apropiado.
10
2.9.
Modo de desinfeccin
El programa proporciona su propio desinstalador que realiza todas las tareas para
eliminarse del sistema; sin embargo, al ser un programa que se instala de la manera
tradicional en Windows, HotBar aparece como un programa instalado en el Panel de
Control de Windows y por tanto, puede ser desinstalado manualmente por el usuario
siguiendo los siguientes pasosix:
*Dirigirse
11
12
Ejemplo de publicidad que aparece en la barra lateral del navegador, sin que el
usuario la haya activado.
13
Aqu se notan los iconos que se crean en el escritorio y la barra que se crea en el
explorador de archivos de Windows.
Como puede verse, el comportamiento del programa dentro del sistema puede
considerarse molesto, ya que modifica sin previo aviso el diseo de las aplicaciones
que ataca, pero sobre todo, lanza insistentemente publicidad al usuario, lo cual como
ya se ha mencionado, desmejora la comodidad del usuario mientras realiza sus
actividades habituales con los programas atacados.
2.11.
Una vez este malware fue descubierto, entr a la base de datos de virus de las
principales empresas creadoras de software de seguridad para el ordenador, lo cual
las llev a intentar cerrar el sitio y evitar que la empresa siguiera con sus operaciones
de distribuir el malware. Por su parte HotBar.com Inc., no se qued de brazos
cruzados e intent defenderse respondiendo con cartas de tipo cese y desista hacia
las empresas de seguridad, es decir, amenazando con demandarlos sino dejaban de
tratar de cerrar su empresa.
En esa especie de guerra legal el ltimo movimiento lo jug la empresa Symantec que
demand y gan a HotBar.com, Inc., por lo cual qued facultada legalmente para
considerar a HotBar como un adware de bajo riesgo y por tanto, instar a sus usuarios
a desinstalar HotBar de sus sistemas y ayudarlos en ese proceso. Lo mismo pas con
el resto de empresas de seguridad, por lo que la gran mayora de programas antivirus
y similares son capaces de detectar este adware y adems, evitar su descarga, si
procede. En el caso de que HotBar ya estuviese instalado en el ordenador, los
antivirus al analizar las aplicaciones instaladas lo detectan y sealan como software
potencialmente peligroso mostrando las opciones que considere convenientes tomar el
usuarioxi.
La distribucin oficial de HotBar a travs de la empresa Zango ces en el ao 2009,
con el cierre de la misma. Sin, embargo, HotBar pas a pertenecer a la empresa
14
Ya que HotBar no es por s solo una familia de malware, sino que es un miembro de
los ya vistos Adware, es posible mencionar el resto de programas similares a l y
venidos de la misma empresa, es decir, Zango, la cual tena un catlogo de
aplicaciones similares con el mismo objetivo: distribuir publicidad a los usuarios que
tienen el programa instalado. Las que vale la pena mencionar sonxii:
Si bien hay una amplia gama de empresas o individuos que se dedican a crear
software similar (que crean barras de herramientas, que aaden publicidad a las
pginas web, etc.), su comportamiento en muchos casos es similar.
2.13.
15
3. CONCLUSIONES
Se ha visto como un programa que aparentemente ofrece funciones sencillas e
inofensivas puede terminar introduciendo elementos molestos e innecesarios en el
sistema del usuario, como lo es la publicidad intrusiva. Este tipo de programas se
lucran de la publicidad que muestran, por lo que entre ms muestren, ms dinero
generan a costa de la comodidad del usuario.
En general programas como HotBar terminan instalndose ya que el usuario
desconoce la forma de financiacin de empresas como los creadores de este
programa, o no tienen idea del nivel de la cantidad de publicidad que pueden recibir,
en todo caso. Teniendo en consideracin que el usuario se deja llevar por el atractivo
del producto ofrecido, sobre todo en el caso de nios, debemos reflexionar como
ingenieros informticos en formacin que somos, el componente moral y tico
que se tiene para distribuir un software al pblico, y ponerse a pensar hasta qu
grado se puede comprometer la comodidad del usuario con tal de un beneficio
personal.
Como recomendacin, se puede afirmar que la forma ms conveniente de evitar
infectarse con malware de este tipo es utilizar el sentido comn: no descargar
programas de cualquier sitio desconocido o del que no pueda conocerse su origen o
fiabilidad; otra situacin a tener en cuenta es analizar con profundidad los trminos y
condiciones de los programas que se instalan, para conocer en realidad qu funciones
se estn instalando en el sistema, determinar si son un peligro para la integridad y
privacidad de los datos privados y en general para garantizar que el producto que se
va a instalar no interfiera con la experiencia de usuario.
16
4. REFERENCIAS
BIBLIOGRAFICAS
i
http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=510862#none
ii
http://investing.businessweek.com/research/stocks/private/snapshot.asp?privcapId=51
8265
iii
http://thenextweb.com/microsoft/2014/08/01/windows-xp-falls-25-market-sharewindows-8-1-loses-share-first-time/
iv
http://en.wikipedia.org/wiki/Zango_%28company%29#Hotbar
http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=100883#,
http://www.pandasecurity.com/spain/homeusers/security-info/52087/Hotbar
vi
http://www.eset.com/us/threat-center/encyclopedia/threats/win32adwarehotbar/,
http://www.anti-spyware-101.com/remove-hotbar-virus
vii
http://www.benedelman.org/spyware/installations/kidzpage-hotbar/#conf
viii
http://www.benedelman.org/spyware/installations/kidzpage-hotbar/,
http://www.benedelman.org/spyware/installations/kidzpage-hotbar/details-ads.html#4
ix
http://www.symantec.com/es/es/security_response/writeup.jsp?docid=2003-0804103847-99&tabid=3
x
http://www.mcafee.com/threat-intelligence/malware/default.aspx?id=100883
xi
http://en.wikipedia.org/wiki/Zango_%28company%29#Hotbar,
http://www.upi.com/Science_News/2006/03/01/Symantec-settlement-rilesHotbar/88831141230862/
xii
http://en.wikipedia.org/wiki/Zango_%28company%29#Hotbar
xiii
http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=100883#
17