Analizando el downloader de softonic

Has notado que han aparecido nuevos y extraños programas en tu pc?, por lo regular después de instalar algún programa “gratuito”,notas que tu proveedor de búsqueda ( google por lo regular) ha sido cambiado por otro extraño para ti?,sale un programa en tu escritorio que te avisa que tu pc, o lap top tiene cientos de errores y que necesita ser reparado?,tu equipo se ha vuelto lento he inestable? Estos son los síntomas mas comunes de que haz sido victima de instalación de Programas Potencialmente No Deseados,secuestradores de navegador y de pagina de inicio evita-el-software-de-los-instaladores

Que son los Programas Potencialmente No Deseados

Los programas potencialmente no deseados se instalan con “consentimiento del usuario final, y pongo consentimiento entre comillas, por que muchas veces, el programa de instalación no es muy claro a la hora de especificar las condiciones de el software.

EVITA EL SOFTWARE NO DESEADO

Vamos a recrear un ejemplo muy común, voy a buscar en google, el programa gratuito ares, veamos el primer resultado que arroja la busqueda de “ares gratis” :

resultados de busqueda ares gratis

Veamos los tres primeros resultados, el primero es un anuncio pagado de el sitio ask.com, paradojicamente es un buscador tambien

El segundo resultado es de la archiconocida pagina de softonic

El tercer resultado pertenece a una pagina que se llama descargar.mp3, dicha pagina ofrece cientos de programas p2p y muchas versiones extrañas de ares,

para  los que no sepan la pagina oficial de ares es http://aresgalaxy.sourceforge.net/

Bien, la mayoría de los usuarios  al no encontrar la descarga oficial y limpia de ares, optarian por el resultado mas conocido que seria  la pagina de softonic, pues bien vamos a descargar ares desde  dicho enlace, entramos a la pagina y vemos lo siguiente:

imagen descarga de softonic

En verde y con letras muy grandes se ofrece la descarga de dicho software por medio del “softonic downloader”,y en letras muy pequeñas se muestra una descarga alternativa,  que tiene el nombre de “servidor externo”, desde aquí empieza el truco.

Por un lado alientan al usuario a descargar el programa con el downloader,haciendo notar los beneficios de usar  el downloader de dicha pagina,seguro,rapido,gratis,disponible,Un “call-to-action” bastante convincente.

Por el otro lado en la parte de abajo mencionan una “descarga alternativa” desde un servidor externo, el usuario normal,se deja llevar por lo que lee y se convence de que lo que esta en letras verdes,bonitas y grandes es lo mejor, la palabra “servidor externo” genera desconfianza,

Lo mas comun es que el usuario seleccione la descarga con el downloader veamos que hay:

ANALIZANDO EL Softonic Downloader

descarga ares de manera segura

De entrada en las propiedades del archivo no encontramos nada fuera de lo común,veamos los resultados en virus totall: de entrada el radio de detección es de  5/45 veamos que fue lo que encontró:

  • DrWeb      Adware.Downware.1328
  • ESET-NOD32      Win32/SoftonicDownloader.E
  • Malwarebytes      PUP.Optional.Softonic
  • TrendMicro-HouseCall      TROJ_GEN.R0CBH0AIA13
  • VIPRE      Softonic Downloader (fs)

Pues bien,aqui es donde nos damos cuenta de varias cosas, entre las que cabe destacar, que en primera según la firma trend, este instalador tiene un troyano, por otro lado las firmas vipre y eset muestran una reputación muy baja para esta aplicación,también cabe destacar que la firma Malwarebytes detecta algo llamado PUP.Optional.Softonic, que diablos es PUP?, bueno pues son las siglas en ingles de programas potencialmente no deseados,y desde aquí ya nos damos cuenta que ademas del ares, este instalador trae consigo programas que en ningún momento pedimos, pero vamos a ejecutar el instalador y veamos que es lo que muestra:

EJECUTANDO EL Softonic Downloader

condiciones-de-uso-de-softonic-downloader Lo primero que vemos es el acuerdo entre las partes, por cierto un acuerdo muy detallado,en letras pequeñas, que no dan ganas de leerlo, pero si lo leemos detenidamente, menciona que realizara un seguimiento a través de cookies y demas, ademas menciona que se cambiara la pagina de inicio, y la pagina de errores (404), por supuesto que se exime de toda responsabilidad por el uso de dicho programa y de las descargar que contiene

Hasta aquí todo mas o menos bien pero sigamos adelante con la instalación,en la parte de opciones:

evitar-instalacion-de-reg-clean-pro En esta parte de la instalacion  nos ofrece un programa que se llama reg-clean.pro, lo mas sensato seria, seleccionar la opción de “no gracias” y continuar con la instalacion, pero en esta ocasión, vamos a dejar que el instalador haga de las suyas :), seleccionare la opción de instalar dicho programa acepto instalar dicho programa y me aparece otra “generosa oferta”, esta vez se trata de el programa “softonic”, no se para que sirva, pero menciona vagamente que es para tener mejor organizados mis programas y que se auto actualicen,” (como si los programas no trajeran consigo su propio actualizador), evitar-descarga-de-softonic pues bien, solo quería el ares, pero voy a aceptar lo generosa oferta de este instalador y permitiré, la descarga también de esta aplicación.acepto y doy click en siguiente:

ANALIZANDO DESPUÉS DE LA INSTALACION

despues de haber instalado todo, se abre una pagina de regcleanpro en donde me pide comprar la version completa: no-instales-regclean-pro Para este punto, mi computadora ya esta mas lenta de lo normal,ademas me ha aparecido un programa muy llamativo que menciona que tengo casi 400 errores del registro de windows: programa-nocivo-regclean-pro Obviamente si le doy click en el botón de “star registry scan” me listara un sinumero de errores inexistentes, y después de eso me pedirá que compre la versión completa para poder corregir dichos”errores” Mientras tanto el programa softonic me muestra una lista de software que fácilmente se puede encontrar en google: no-instales-softonic-downloader

CONCLUSION

  • Se encontró un troyano en el instalador de softonic
  • Con consentimiento se instalo un programa que da alertas falsas de errores en el registro de windows
  • Con consentimiento se instalo un programa totalmente inútil que ofrece software que se puede obtener en las paginas oficiales de los creadores
  • No se detectaron cambios en los navegadores mas propensos a ser afectados, como puede ser Firefox y google Chrome
  • No se detectaron procesos adicionales en el sistema

Cabe hacer notar a que después de la instalacion, el sistema y la velocidad de navegación fue mas lenta de lo normal. El proceso de des-instalacion del programa regclean pro no presento mayores problemas,así como el programa que ofrece softonic.

RECOMENDACIONES

Siempre usen software gratuito,o de pago,según sea su criterio,nunca descarguen nada mediante instaladores,si van a descargar alguna aplicación, busquen siempre la pagina oficial,o sitios que ofrezcan enlaces a las paginas oficiales,no usen cracks,parches,o fixes, ni nada que se le parezca, puede sonar paranoico, pero si evitas esto te puedes ahorrar muchos dolores de cabeza.

Desinfecta tu usb con usbfix

En esta ocasion vamos a ver como desinfectar,recuperar archivos y vacunar un usb que ha sido infectado por virus
necesitaremos las siguientes herramientas
usbfix by el desaparecido
usbshow
mxone para vacunar nuestro usb

reparar-usb-infectado-con-virus
La inequivoca muestra de que nuestro usb esta infectado, es cuando conectamos, el pendrive a la pc y al abrirlo con el explorador de archivos, el contenido del usb solo muestra un acceso directo!!; que ha pasado con el contenido de nuestro usb??
pues bien, algunos virus lo que hacen es esconder los archivos y agregar un acceso directo, esto es con el fin de garantizar la infección cada vez que se ejecute dicho acceso directo.
usb infectado
como se dan cuenta solo muestra un acceso directo, pero si nos fijamos en las propiedades del archivo veremos que en realidad solo esta oculto el contenido del usb infectado.
usb infectado y archivos ocultos

EJECUTANDO USBFIX

Lo primero que tenemos que hacer, es instalar y ejecutar el programa Usbfix
como ejecutar usbfix
una vez dentro de la interfaz del programa,nos mostrara varias opciones, las únicas que ejecutaremos nosotros seran dos , en este orden, RESEARCH Y DELETION
buscar y eliminar usbfix
Cuando hagamos click en research, nos mostrara un aviso emergente que dice que tenemos que conectar los dispositivos infectados,damos click en ok y esperamos a que el programa haga el analisis del pendrive con problemas.

RESULTADOS DEL ANALISIS DE USBFIX

cuando el programa termine de analizar nuestros dispositivos, nos abrirá un archivo de texto con los resultados, la parte de el final que dice “| Files # Infected Folders |” es lo que nos interesa para saber si el programa ha encontrado virus, en mi caso el análisis fue positivo y estos son los archivos infectados que encontró:
mostrar archivos infectados en usB
wow!!! son bastantes las unidades infectadas, pero en este articulo, solo nos centraremos en la unidad o que es la que estoy poniendo de muestra

DESINFECTANDO CON USBFIX

Una vez que hemos obtenido el resultado del analisis,procederemos a realizar la desinfeccion del usb; volvemos a ejecutar usbfix y esta vez damos click en “DELETION”
aqui es importante mencionar, que de preferencia solo tengan ejecutandose el usbfix y ningun otro programa mas, ya que en esta etapa el programa detendra procesos vitales del sistema,ademas deberan de pausar la proteccion en tiempo real de su antivirus, la forma de hacer esto varia en cada caso,una vez que damos click en ok, el programa nos avisara que se detendran procesos vitales del sistema, damos click en ok
deteniendo-.procesos-del-sistema
Terminada la desinfeccion nos saldra una ventana de donacion damos click en cancelar o en donar segun sea tu preferencia , para este momento, en teoria el usb ya deberia de estar funcional, veamos como quedo nuestro usb infectado:
usb-desinfectado
yay!!! como podemos ver ya no se muestra solamente el acceso directo raro del pendrive,ademas muestra también un archivo de opciones de configuración, el acceso directo raro, y una carpeta sin nombre!!! veamos que hay en la carpeta sin nombre:
recuperacion de archivos con usbfix
Bueno pues el trabajo de usbfix ha sido exitoso, lo único que queda es eliminar ese acceso directo,y renombrar nuestra carpeta.

AUN DESINFECTANDO NO SE MUESTRAN LOS ARCHIVOS

Si realizaste todo el proceso, pero los archivos, aun no se muestran deberas ejecutar USBSHOW para recuperar tus archivos Ocultos

Finalmente te recomiendo comprar pendrives nuevos,nunca los compres usados por que pueden tener virus, o malfuncionar

Repara tu pendrive con usbfix

Usbfix es una potente herramienta de desinfección de dispositivos usb, totalmente gratuita y en español, creada por el desaparecido de infospyware.
Usbfix esta en constante actualizacion, por lo que su uso es muy recomendado, ademas de eliminar los virus de las memorias flash, tambien lo protege contra futuras infecciones
usbfix

RESEARCH

Usbfix  cuenta con un modulo de búsqueda de  usb infectados, para que con un solo clic, encuentres de manera fácil cuales son los archivos que están infectados

DELETION

El modulo de eliminar sirve, como su nombre lo indica, para el caso de que existan archivos infectados, con esta opcion se soluciona el problema

LISTADO

Este apartado sirve para listar los procesos u archivos que usbfix marca como peligrosos

VACUNACION

Una vez que hayas desinfectado tu pendrive, con este modulo podras proteger a tu usb de futuras amenazas bloqueando algunos archivos que los virus usan para infectar.
El programa crea dos archivos de texto dentro de tu unidad c: con la informacion de las tareas ejecutadas
si tienes problemas con alguno de tus pendrives puedes descargar el programa desde la pagina web del autor

DESCARGAR USBFIX

nuevo virus jeux be chuisosauro infecta miles de ordenadores

El mundo de Internet se esta conmocionando debido al descubrimiento de un nuevo tipo de virus que se propaga a través del programa photo images; la compañia gamejeux.com se ha deslindado de dicha reponsabilidad debido a al termino con el que se dio a conocer esta nueva variante de virus informatico

el termino virus jeux be chuisosauro esta mal empleado

Al estar escribiendo esta entrada me llego un mail, diciendo que, las mas poderosas firmas de virus habían decidido acortar dicho termino, esto para que la empresa antes mencionada no se viera inmiscuida en algún tipo de lió legal, por lo que todas las compañias aceptaron en denominar a esta amenaza, solo con el nombre de “chuisosauro”

Como se propaga el virus chuisosauro

Como anteriormente mencionamos, este bicho informático con nombre prehistórico,se propaga a través del programa en linea de photo images perteneciente a la conocida firma de software experimental the xbox,

Cuando el usuario abre el programa , salta un letrero mencionando algo acerca de iron on, dicha ventana emergente solo tiene la opción de cancelar , en el momento que el usuario clicka en cancelar , el virus jeux be chuisosauro mejor conocido simplemente como chuisosauro, modifica el archivo camping le encargado de procesos delicados del programa photo images, con esta acción el virus modifica el archivo host de la computadora y hace modificaciones a las dns, permitiendo con esto buscar por medio de un server pirata,mas usuarios que tengan instalado dicho programa, por que como algunos sabemos ,photo images tiene la opción de compartir trabajos a través de las redes sociales

Mitos y realidades del virus chuisosauro

El termino “chuisosauro” fue creado por el famoso analista en informática joseph and joseph ; el preguntarle el por que de dicho termino, simplemente menciona que : ” fue lo que se me ocurrió en el momento”

Algunos sitios de Internet están empezando a hablar de este nuevo fenómeno, algunos mencionan que es un animal prehistorico,otros comentan que eso no es mas que un mito, de esos que circulan por Internet,unos mas hasta han creado sus webs registrandolas, aquí una lista de dominios con el termino “chuisosauro”
chuisosauro.com
chuisosauro.net
chuisosauro,info
chuisosauroo.mx
chuisosauro,org
chuisosauro.com.me
chuisosauro.me
chuisosauro.tv
chuisosauro.edu
entre muchos otros mas

DE VIRUS A FAMOSO

chuisosauro
chuisosauro

Lo cierto que tras la noticia,se ha empezado a desatar una especie de boom,tanto que se pueden encontrar sitios especializados que hablan de el, memes mitificándolo,playeras, y ha sido el top trending en twitter

mito o realidad? eso te lo dejo a tu consideracion

nota aclaratoria acerca de este articulo

Avast antivirus gratis

antivirus gratis
Hoy por hoy el uso de antivirus es indispensable al momento de acceder a la web ,debido a las constantes amenazas que surgen día a día,se estima que a diario se crean un promedio de 30.000 virus;

VIRUS EN TODOS LADOS

La propagación de virus se ha diversificado el día de hoy debido al creciente uso de las redes sociales,compartimiento de archivos,redes p2p,torrentes,cloud computing,el uso de pendrives,CHUISOSAURO y un largo etc……

Es por eso que el día de hoy, es indispensable un antivirus, que se adapte a nuestras necesidades, pero como no todos tenemos la posibilidad de pagar por un antivirus potente existen en el mercado algunas opciones muy buenas, y que no necesariamente conllevan un costo

Así que vamos a ir publicando una serie de artículos en donde hablaremos de antivirus gratuitos ,seguro que mas de uno, se podrá adaptar a tus necesidades, cada antivirus tiene sus pro y contras, asi que, en los siguientes articulos vamos a mostrar las características de cada uno; y la decisión de elegir entre alguno sera tuya :)

avast-antivirus

avast! Free Antivirus

Tal vez la característica mas notable de este antivirus, sea la inclusión de sus 8 escudos,lo que te protege mientras navegas por la red, cuando recibes correos electrónicos,al momento de descargar algún archivo, ademas de que tiene un escudo que bloquea aplicaciones sospechosas
Las actualizaciones del programa son muy constantes, lo que te asegura que tu pc estará protegida contra las amenazas mas recientes.

REGISTRO SENCILLO POR UN AÑO

Para registrar tu copia de avast gratis por un año, basta con que introduzcas un email valido y al instante tendrás la licencia por un año completo, incluyendo las actualizaciones.

INTERFAZ SENCILLA HE INTUITIVA

Algo que me gusta mucho de este software es que tiene una interfaz muy amigable para el usuario, ya que con tan solo algunos clicks tienes acceso a la administración de escudos en tiempo real ,las estadísticas y muchas cosas mas.
Algunas cosas a tener en cuenta, es que es muy importante que cuando vayas a jugar,actives el “modo juego” para desactivar las notificaciones audiovisuales de la interfaz

Podría seguir y seguir enumerando las cualidades de este magnifico software,pero seria mejor que le dieras una oportunidad a avast free antivirus, y después nos comentes que tal te pareció
puedes descargarlo desde la pagina oficial de avast en español

descarga avasta gratis en español