Algunos consideraciones sobre Babylon Search (hay quien lo considera como el virus/malware más odiado)

Publicado el 23 noviembre 2012 ¬ 12:01 pmh.mscComentarios desactivados en Algunos consideraciones sobre Babylon Search (hay quien lo considera como el virus/malware más odiado)

Y algunos dirán que no es un virus pero su comportamiento es similar.

Babylon Search es la peor porquería jamás creada y permitida tanto por Microsoft como por Google, ambas empresas tienen un trato permisivo con este virus bastante activo, es un software, es una invasión, nunca admitida, nunca solicitada.

Cientos de páginas ofrecen descargas que permiten la instalación de este pseudo virus invasivo, si este blog tuviese un virus Google lo bloquearía con una linda pantalla roja de advertencia, sin embargo jamás bloquea a los sites que incluyen la instalación de este horrible “addon” que nadie solicita.

Los programas que lo incluyen, rara vez indican de forma clara que se instalará, dejan checkboxes escondidos y marcados previamente de manera tal que una simple instalación “siguiente-siguiente-siguiente” permita evitar el ojo atento (o desatento) del usuario.

Les cuento aquí un poco sobre este “babylon” por si fueron “infectados” con este software abusivo, nunca solicitado y abusador del usuario de una PC normal, y no se preocupen, que se puede borrar.

 

Luego Windows le permitirá a este abusivo software pasar por encima no sólo la protección de permisos para su propia instalación, por ejemplo si instalan Super, un soft para comprimir videos que incluye Babylon, si no que mientras se instala el soft aprovecha los permisos otorgados por el sistema operativo para instalar este “virus”.

Luego Babylon se encarga de pasar por encima todas las configuraciones de Firefox o Chrome, no sólo instala la opción de Babylon como buscador (que nadie usa ni quiere usar) si no que lo pone como buscador primario, luego borra la página de inicio del browser y fuerza la propia, una decisión que el usuario nunca tomó, una invasión a su browser descarada.

Una vez instalado si uno quiere cambiar de buscador default o la página de inicio, el usuario cambiará las opciones y creerá que está todo bien, pero no, aquí el comportamiento virósico de Babylon se manifiesta, ya no como la infección que fue si no con el ataque sistemático a las decisiones del usuario pasándolas por arriba.

Si uno cambia y reinicia, nada pasa, así que se ve obligado a buscar la aplicación instalada y desinstalar todo lo que tenga a Babylon en su nombre. Sin embargo luego de esto las opciones de Firefox o Chrome siguen “infetadas”, habrá que ir a las opciones internas del browser (algo que ningún usuario novato debería hacer) y modificar parámetros a mano.

Lo único que lo salva completamente a Babylon de ser un virus completo (mas no un software malicioso) es que no tiene capacidad de reproducción, es decir, no infectará un pen drive u otra PC de la red, simplemente queda afectando a su host. Su forma de propagación es a partir de las descargas que priorizan los buscadores, que alguien explique por qué las priorizan tanto…

No es raro que el software que uno descargue de la web esté inyectado con basura “crapware”, en la mayoría de los casos una barrita es desinstalable, el problema con Babylon se da en varios puntos.

Primero que nada los programas que lo “ofrecen” no lo hacen de tal manera, es un método ofuscado, la opción está ahí en pantalla, pero en una tipografía de tamaño inferior y seleccionado por default. En algunos casos es bien claro y te lo dicen abiertamente, en el caso de Babylon no.

Sumado a este método el segundo problema es que fuerza las preferencias del usuario, hasta ahí podríamos acusar a éste de no mirar qué cuernos estaba instalando, pero aquí es donde comienza la parte perversa del asunto.

No se puede cambiar la opción a la preferencia previa del usuario, el software se comporta de manera rebelde volviendo atrás los cambios, ESE es el comportamiento convencional de un virus, aun cuando se intente borrarlo éste pasará por encima el deseo del usuario.

¿por qué acuso a los grandes de esto? pues bien, son ellos los que han tomado hace rato el “rol” de policías de la web y del software, ya sea de forma preventiva, como Google bloqueando en listas negras a sitios viruseados, como Microsoft con su Security Essentials (un antivirus) y el sistema UAC para control de permisos. En ambos casos a este tipo de software se lo considera no sólo válido si no que está todo más que bien con ellos.

La conclusión es que no hay que confiar en nadie y hay que reclamarle a los fabricantes de antivirus, solicitarles de alguna forma, la inclusión de Babylon como un virus y/o troyano y se debería alertar al usuario de este nefasto programejo.

¿Quien es Babylon? pues bien, los creadores de esta abusiva invasión y violación del usuario son los mísmos del traductor Babylon, Babylon Ltd., una compañía israelí que ya fue considerada hace un par de años como “Malware” por Microsoft y luego de un tiempo decidieron dejar de hacerlo, vaya uno a saber por qué. Por lo visto con el traductor les ha ido yendo mal y decidieron transformar su política en una violación sistemática de la PC de los usuarios incautos.

El comportamiento claramente definible como Malware merece la inclusión como tal en los antivirus como uno más de la baja calaña del software, esperemos que se fundan pronto y que sea marcado por todos los antivirus como lo que es.

Ayuditas para varios afectados:

Para aquellos con Firefox, luego de desinstalar todo software llamado “Babylon” deberán ir al about:config en la barra de direcciones, buscar Babylon y borrar las dos o tres entradas que lo mencionan.

Donde esté: keyword.URL podrán cambiarlo por http://www.google.com/search?q= para que la búsqueda sea por Google,

Por más que cambien las opciones desde los menúes si no borran todo desde el “registro” del Firefox, no se borrará definitivamente.

How To Uninstall The Babylon Toolbar Completely, varios casos en los foros de Firefox 1, 2, 3, 4, 5, y curiosamente para solucionarlo en Chrome encontré en la misma web de Babylon, parece que acusaron recibo los creadores de este malware, también pueden usar aplicaciones como AdwCleaner para limpiar y eliminar lo no deseable.

Fuente

Comentario:  No es virus dado que no se reproduce, y como malware podría encajar en la categoría de troyano si hubiera malicia, lo cual no es propiamente el caso, por lo que nos quedamos en que puede ser PUP, o no deseable, aunque sea una utilidad que interese a algunos.

Hemos considerado interesante la exposición de este usuario, si bien hemos eliminado algunos terminos despectivos originales y eliminado un colofón final que, a quien le interes,  puede verlo en la Fuente.

saludos

ms, 23-11-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies