Dotdo, un adware que bloquea páginas web para que no descargues antivirus

Escrito por Adrián Crespo
Seguridad
0

Hay una gran variedad de amenazas y con funciones muy diferentes. Los adware no son amenazas muy complejas pero que pueden provocar problemas a los usuarios y sus equipos. Este es el caso de Dotdo, una amenaza que evita que el usuario pueda acceder a páginas de herramientas de seguridad para realizar su descarga.

La finalidad de este tipo de malware no es otra que introducir publicidad en la navegación del usuario, sobre todo de marcas que se encuentran afiliadas y por lo que los propietarios perciben una remuneración económica. Para realizar esto necesita llevar a cabo un análisis del tráfico de red del equipo y se sirve de un proxy creado en la dirección 127.0.0.1:8877. Para asegurarse que todos los buscadores pasan por este servidor temporal establece el motor de búsqueda predeterminado y se modifica la configuración del proxy de los navegadores para que apunten a este.

Expertos en seguridad coinciden que esta amenaza se distribuye de la mano de software legítimo, preguntando al usuario durante el proceso de instalación si desea o no proceder con la ejecución de este programa, algo que en muchos casos los usuarios ni siquiera se paran a ver, ignorando la existencia de este contenido, que tal y como suele suceder, está preseleccionado que se lleve a cabo su instalación en el equipo.

Este tipo de amenazas junto con las barras de herramientas para navegadores web son dos de los software más comunes y que más problemas provocan a los usuarios.

Hay que añadir también, que el malware que nos ocupa está diseñado para afectar a los usuarios de las diferentes versiones de sistemas operativos Windows.

Dotdo posee una lista negra de dominios a los que el usuario no accederá

El principal problema para los ciberlincuentes y sus amenazas es que el usuario proceda a la desinstalación del software y los propietarios del que nos ocupa han pensado que la mejor forma de que esto no ocurra es impedir en primer lugar que el usuario instale herramientas de seguridad. Para ello, además de ayudarse del proxy creado con anterioridad, Dotdo posee un fichero que sirve como lista negra de dominios web a los que el usuario no puede acceder.

En el archivo uur.txt encontraremos listados los dominios de herramientas de seguridad gratuitas muy comunes, así como de descarga en general para evitar que un software antivirus llegue al equipo. Sería similar al archivos hosts que poseen los sistemas operativos Windows, solo que este no se aloja en una ubicación específica.

Los expertos aseguran que buscando este y procediendo a su eliminación el usuario podrá descargar cualquier herramienta y eliminar la amenaza sin ningún problema.

Fuente | Softpedia


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10