Spyware o virus en Emule

Desde hace algún tiempo, al realizar una búsqueda en una red ED2K (de emule) para buscar algún contenido, busquemos lo que busquemos, siempre nos aparecen una serie de 5 resultados con alta disponibilidad relacionados con nuestra búsqueda.

El usuario debe observar, que al realizar una búsqueda (en este ejemplo emezeta_blog) los resultados siempre son los mismos, sólo varía lo que hemos introducido nosotros. Puede que muchos se hayan dado cuenta, pero para los usuarios menos experimentados con la informática puede pasar totalmente desapercibido. Probablemente, alguien ha conseguido modificar un servidor de emule, alterando su funcionamiento, y al estar todos interconectados entre sí, se ha extendido por la red de emule.

Los ficheros encontrados, siempre son del tipo:

Otra posibilidad es haber encontrado alguna vulnerabilidad en la versión actual de emule (o en los servidores Lugdunum) que permiten devolver esos resultados.

¿Y que son esos ficheros? El título del artículo no es del todo cierto ya que no son virus (aunque muchos antivirus los clasifiquen como tal). En realidad se trata de spyware y programas más correctamente clasificados como malware de la casa Conduit (entre otras): instalan una barra de herramientas en nuestro navegador con funcionalidades atractivas (un reproductor de música integrado, un aviso de la temperatura a la que estamos, enlaces interesantes, ...) sin embargo, de forma invisible también envían por internet información de las páginas que visitamos, contenidos a los que accedemos, etc. cosa que probablemente no nos haga ninguna gracia.

La idea es tener cuidado con esos ficheros y no descargarlos ni abrirlos (se pueden detectar fácilmente por el alto número de disponibilidad que tienen) y si se han descargado e instalado ya en nuestro sistema, pasar un programa para eliminar spyware de nuestro equipo. Aquí tienes un sencillo manual de instrucciones para eliminar spyware o espías de nuestro ordenador.