El día 03 de Agosto del 2008, el equipo de Foro contra Malwares ha detectado el uso de distribución spyware en software de metrónomo musical, el programa se hace llamar Flamenco Metronome Compas 3.0 que promete ser un metrónomo, al instalar en el ordenador se llama BufferZone Security Pro quien éste a la vez tiende a ser un metrónomo musical para marcar los tiempos de las notas, pero no lo es.

El programa BufferZone Security Pro es una especie de protección suite, promete protegerte de virus, spyware entre otras amenazas pero yo lo único que veo es protección firewall, al igual este parece ser compatible con cualquier antivirus, antispyware y firewall, ya que en las pruebas que hice se pudo instalar teniendo el ZoneAlarm Firewall Free y el ESET NO32 3.0.

Hay conclusiones sobre esta suite, quien siendo un tipo firewall, se hace ver por uno de muy baja calidad, éste a la vez al instalar, apoya a los programas de redes P2P como Kazaa y Morpheus, éste puede ser bajado sin problemas de programas P2P e instalado sin problema alguno.

También como en la misma descripción del programa lo dice, este separa tus perfiles, contraseñas, cookies de tus navegadores entre otras cosas personales a una carpeta creada por este programa, estas pueden ser explotadas y pueden sacarte información acerca sobre su sistema, cookies, perfiles, contraseñas, etc, etc, etc.

El archivo de instalación aun a la fecha es indetectable a mas de 34 antivirus, solamente el archivo es colocado como sospechoso en los programas de seguridad Panda Anti-virus y Prevx1, en el siguiente enlace pueden observar los resultados:

Resultados: Flamenco_Metronome_Compas_3.0_sou en virustotal.com

  • Nombre de la infección: Desconocido
  • Alias: Desconocido
  • Tipo de infección: Spyware / Programa potencialmente no deseado
  • Detectado por: Ningún antivirus, es puesto como sospechoso con Panda y Prevx
  • Se propaga por: Navegación de Internet y programas P2P.
    **NOTA**: En la mayoría de las descargas de Internet sí promete ser le metrónomo oficial, pero en algunas no, y donde si que no lo es, es en las redes P2P.
  • Fecha: 03/Agosto/2008

Cuando se encuentra infectado por éste spyware, aparecerán los siguientes problemas:

Imagen

Y de un momento a otro, el archivo se auto cambia de nombre, lo cuál es hyperShot_Bunkspeed_crack.exe, éste es detectado solamente por el programa de seguridad ClamWinAV como PUA.Madcodehook, al igual el Panda Anti-virus y Prevx1 lo detectan como sospechoso, aquí tiene los resultados:

Resultados: hyperShot_Bunkspeed_crack.exe en virustotal.com

  • Nombre de la infección: PUA.Madcodehook
  • Alias: Desconocido
  • Tipo de infección: Spyware / Programa potencialmente no deseado
  • Detectado por: ClamWin Anti-Virus, es puesto como sospechoso con Panda y Prevx
  • Se propaga por: Navegación de Internet y programas P2P.
    **NOTA**: Éste archivo es solamente generado al encontrarse infectado por el programa anteriormente dicho, el Flamenco Metronome Compas 3.0 bajado desde las redes P2P.
  • Fecha: 03/Agosto/2008

No recomiendo que este programa sea instalado desde el archivo infectado, ya que podría ser peligroso para su uso sin saber lo que éste puede ocasionar.

Su método de desinstalación es muy prometedora, solamente ir a Inicio –> Panel de Control –> Agregar o Quitar Programas –> BufferZone Security –> Localiza el botón Remove y listo.

Este programa es respetado, pero por lo menos debería ser considerado por las empresas antivirus como programa potencialmente no deseado o spyware, sobre todo el archivo infectado que proboca todo esto. Es de un riesgo medio pero no peligroso ya que no causa problemas pero alguna que otra vez si confusiones.

En general, para que no surjan confusiones, estos archivos son bajados desde las redes P2P, y unos sitios webs de donde se bajaron algunos ficheros. Recomiendo que antes de intentar descargar los programas anteriormente escritos, mejor intentar descargarlo de los sitios webs oficiales.

Conclusiones, trabajado, creado por: lalo_a_link (Israel Rangel) y Felipe (Andrés Felipe Hernández)

Salu2 :adios: