Microsoft y su 'relación' con Gator

Amedo #1 Jul '05

Segun este link, http://informativos.net/notampliada.asp?idNoticia=45265 la antigua empresa Gator (llamada ahora Claria) esta en conversaciones con Microsoft.
Para muchos este tema es muy polémico, por razones obvios.

Seguridad & Internet

MICROSOFT Y SU ANTISPYWARE EN ENTREDICHO
04 de Julio de 2005

Microsoft interesada en comprar una empresa que se dedica a desarrollar adware. Lo que en las últimas semanas había sido un rumor cobra fuerza estos días, tras una noticia aparecida en el New York Times donde se afirma que Microsoft está en conversaciones con Claria, mas conocida anteriormente como Gator, una de las principales productoras de adware. Si mientras navega le aparecen ventanas emergentes con publicidad, puede que su equipo forme parte de la red de varios millones de sistemas que se estiman están infectados con el adware de Claria. Además de haberse infiltrado en su equipo de forma oculta al instalar cualquier otra aplicación, y de molestarle continuamente con la aparición de ventanas publicitarias, debe saber que sus hábitos de navegación pueden estar siendo recogidos por Claria en su base de datos de más de 12 Terabytes y expuestos al mejor postor.

Aunque Claria es una empresa de marketing en Internet que se mantiene dentro de la legalidad, al menos en el papel, las tácticas que utiliza para instalar sus componentes adware se aprovechan principalmente de que los usuarios no son conscientes de lo que están instalando ni de las repercusiones que tendrá en sus sistemas. Es una de las empresas más odiadas por sus prácticas, consideradas, cuando menos, no éticas.

Además de atentar contra la privacidad de los usuarios o de lo molestas que pueden llegar a ser sus tácticas publicitarias, tampoco debemos olvidar que el adware de Claria causa problemas de rendimiento y estabilidad en los sistemas Windows donde se instalan.

Precisamente este último fue uno de los principales argumentos de Microsoft para distribuir su producto AntiSpyware, librar a los usuarios de esta plaga y de paso evitar que los fallos que provocan se les atribuyera al propio Windows.

Aunque el rumor del interés de Microsoft por Claria ha sido una constante en las últimas semanas, la noticia del New York Times ha sido la puntilla. Para algunos sigue siendo sólo un rumor, para otros un globo sonda de Microsoft, y muchos otros se temen lo peor.

Las hipótesis sobre cual es el interés de Microsoft por esta empresa son variopintas, aunque en relación al marketing todo el mundo piensa que se trataría de un gran error, a no ser que la adquiera para erradicarla o cambiar toda su filosofía.

Por un lado estaría legitimando las prácticas de las empresas dedicadas al adware, además de enviar la señal de que pueden ganar más dinero aun siendo adquiridas por la propia Microsoft u otra grande del sector. En estos momentos se baraja la cifra de 500 millones de dólares en el caso concreto de Claria. Por otro lado estaría dando razones para que el rechazo que ahora despierta Claria entre los usuarios se traspasara a la propia Microsoft.

Pero aun hay más, el gran damnificado de esta operación sería Microsoft AntiSpyware y el resto de productos antimalware que a medio plazo tiene planeado distribuir Microsoft. ¿Cómo podría ser juez y parte implicada? ¿Detectaría a un producto adquirido, propio al fin y al cabo, como adware y lo eliminaría de los sistemas? Si lo hace estaría actuando contra sus propios intereses y reconociendo de que ha adquirido algo dañino, si no lo hace estaría ofreciendo a los usuarios un producto parcial que no cumple con su función. Y ya puestos, ¿bajo que excusa detectaría a otros adware de similares características si no lo hace con los de Claria?

Todo lo anterior queda en el ámbito de la rumorología y las hipótesis, desde Hispasec no tenemos a día de hoy ninguna información oficial sobre las supuestas negociaciones de Microsoft y Claria.

Sin embargo en las últimas horas se ha dado una circunstancia que ha despertado, aun más si cabe, las sospechas y críticas sobre esta historia, y en esta ocasión con una base contrastable.

Las últimas actualizaciones de Microsoft AntiSpyware detectan el adware de Claria instalado en el sistema pero, por defecto, recomienda la acción de ignorarlo, es decir, de no eliminarlo del sistema.

De hecho debe ser el propio usuario quien fuerce al antispyware al escoger la opción de eliminar por cada uno de los adware de Claria detectados para que proceda a su desinfección. Si tenemos en cuenta que la gran mayoría de usuarios utilizan las opciones por defecto de este tipo de programas, el resultado es que una gran proporción de los usuarios de Microsoft AntiSpyware pueden seguir afectados por el adware de Claria.

Si el mismo sistema lo analizamos con otra solución antispyware, como el gratuito y conocido SpyBot, además de detectar el adware de Claria lo elimina por defecto. Como debe ser.

La polémica está servida

Si realmente, como deseamos, no existe negociación con Claria, Microsoft debería modificar sus firmas antispyware a la mayor brevedad y publicar una actualización donde por defecto elimine o aísle en cuarentena el adware de Claria. De lo contrario no estará ofreciendo una protección eficaz a los usuarios ya afectados por este adware, además de alimentar innecesariamente un rumor tan poco favorable a sus intereses.

Si por el contrario existe realmente un interés por la adquisición de Claria, con el posible agravante de que la no eliminación por defecto de su adware responde a una estrategia por parte de Microsoft, puede ser el comienzo del final para sus aspiraciones a convertirse en una opción seria en el terreno de las soluciones antispyware y antimalware en general.

Más información:

Microsoft Said to Be in Talks to Buy Adware Developer
http://www.nytimes.com/2005/06/30/technology/30soft.html

Microsoft's Adware-Company Buy Would Reward Deception
http://www.eweek.com/article2/0,1759,1833649,00.asp

Bernardo Quintero

Por otro lado en esta breve pero jugosa noticia,
http://www.indaya.com/modules/news/article.php?storyid=1131

podemos leer ke ha sido descubierto un nuevo agujero de seguridad en el IE, ke afecta a todos las versiones y me kedo kon esta línea: Microsoft, que ha criticado que SEC Consult haya hecho público el fallo, afirma que publicará un parche en cuanto haya terminado de investigar el fallo

salu2

Soy_HeatoN #2 Jul '05

Microsoft Antispyware -> Microsoft Solomispyware

Ya nada sorprende.

Amedo #3 Jul '05

demostrado:
http://www.hispasec.com/unaaldia/2451

<<<I>recordemos que el adware de Claria sigue ralentizando el
sistema, sigue conectándose y enviado datos a los servidores de Claria
sin avisar al usuario, sigue resultando complicado desinstalarlo por
completo y deja huellas en el sistema, etc.
[/i]>>

10/07/2005 - Microsoft AntiSpyware y el adware de Claria

Microsoft responde tras el aluvión de críticas y consultas a raíz de
que su antispyware dejara de eliminar, por defecto, el adware de
Claria.

Tal y como comentamos la pasada semana en Hispasec, a los rumores
del interés de Microsoft por adquirir a Claria, más conocida
anteriormente como Gator, se sumó a la polémica el hecho de que
su AntiSpyware, aunque lo sigue detectando, dejara de eliminar el
adware de Claria por defecto.

A efectos prácticos, cuando Microsoft AntiSpyware realiza un análisis
del sistema presenta un informe de los componentes detectados junto
a una serie de acciones recomendadas para cada uno de ellos, que
podremos ejecutar de forma global con tan sólo pinchar un botón.

Entre las acciones encontramos "Remove" para eliminarlo, "Quarantine"
para eliminarlo pero guardar una copia por si es necesario
restaurarlo, e "Ignore" que no realiza ninguna acción, no lo elimina.

La mayoría de usuarios, al no tener los suficientes conocimientos
para distinguir el grado de peligrosidad de cada componente detectado,
o de si realmente se trata de archivos necesarios para su sistema,
suele ejecutar las acciones por defecto sin modificarlas, al fin y
al cabo es la recomendación de Microsoft que se supone ha analizado
cada espécimen.

Con las últimas modificaciones en sus firmas, en las que algunos
especímenes detectados han pasado de "Remove" o "Quarantine" a
"Ignore", Microsoft AntiSpyware deja por defecto que adware y
spyware continúen instalados en los sistemas de los usuarios.

La publicación de este hecho ha propiciado que Microsoft reciba
cantidad de consultas al respecto, y finalmente ha decidido enviar
una carta abierta en la que explica sus motivos.

Básicamente, Microsoft afirma que no hay ningún tipo de trato de favor
con Claria y que actúan de igual forma con el resto de empresas. Que
Microsoft ofrece a todas las compañías de software la oportunidad de
revisar la clasificación de sus productos respecto a como deben ser
procesados por su AntiSpyware, atendiendo también a una serie de
criterios y categorías preestablecidas. Que Claria pidió una revisión
en enero y que Microsoft, tras estudiar las alegaciones de Claria,
ha estimado oportuno modificar sus firmas para que por defecto no se
eliminen sus componentes.

Recomendamos la lectura completa de la respuesta de Microsoft para
que cada cual saque sus propias conclusiones, disponible en la
siguiente dirección:

Response to questions about Claria software
http://www.microsoft.com/athome/security/spyware/software/claria_letter.mspx

Mi opinión al respecto es que la explicación de Microsoft no aclara el
fondo de la cuestión y plantea más dudas.

Si hace unos meses los técnicos del laboratorio antispyware, tras
analizar los componentes de Claria, decidieron que debía ser eliminado.
¿Qué ha cambiado ahora?

Porque recordemos que el adware de Claria sigue ralentizando el
sistema, sigue conectándose y enviado datos a los servidores de Claria
sin avisar al usuario, sigue resultando complicado desinstalarlo por
completo y deja huellas en el sistema, etc.

La respuesta de Microsoft debería haber zanjado este tema, sin embargo
ha dado una explicación genérica sin ningún detalle técnico y concreto
que permita contrastar su decisión.

Una cosa sí se puede constatar, en la que tengo que darle la razón a
Microsoft, y es que Claria no es la única empresa de adware y spyware
que ha conseguido modificar la política de su AntiSpyware. En pruebas
realizadas en el laboratorio de Hispasec estamos comprobando como la
lista de especímenes que pasa de "Remove" o "Quarantine" a "Ignore"
es mayor. Lo cual, como es evidente, me preocupa aun más desde el
punto de vista de los usuarios que ejecutan las recomendaciones por
defecto de Microsoft AntiSpyware.

En estos momentos resulta irónico que algunos especímenes de adware
y spyware tengan la recomendación de "Ignore" y otros menos dañinos
la de "Remove". Microsoft debería unificar de forma genérica sus
criterios, sean cuales sean, de lo contrario da la impresión de que
las empresas más potentes que lo soliciten pueden obtener el indulto
de su solución antispyware.

Un detalle que me llama la atención de la respuesta de Microsoft es
como en todo momento habla del "software de Claria", de "productos de
Claria", y evita denominarlo "adware" o "spyware" aunque es algo
obvio y su propio antispyware lo identifica como tal. Entiendo que
es simple estrategia desde el punto de vista de comunicación para
defender el nuevo criterio adoptado al respecto por su solución, pero
sería preocupante que fuera tomado por un intento de legitimar el
adware de Claria.

Por último creo que es importante hacer una lectura correcta de todo
lo anterior, sobre todo leído los comentarios extremistas a raíz de
la primera noticia sobre este tema. Por un lado hubo quién
(pro-Microsoft) puso en entredicho la noticia de Hispasec y afirmó
que Microsoft AntiSpyware eliminaba por defecto el adware de Claria,
evidentemente Hispasec realizó las comprobaciones oportunas antes
de afirmarlo y Microsoft con su nota lo acaba de corroborar por si
quedaban dudas. Por otro lado nos encontramos a los detractores de
Microsoft, los más recatados venían a decir que los usuarios debían
desinstalar inmediatamente Microsoft AntiSpyware de sus sistemas.

Por norma general, mi recomendación es que desconfíe de las posturas
extremistas y/o de las opiniones que siempre se inclinan del mismo
lado.

Mi lectura es que el adware es un terreno farragoso, incluso en
ocasiones es complicado delimitar que características debe tener
una aplicación para ser denominada adware, y en muchas ocasiones
entrará en conflicto con software desarrollado por empresas. No
ocurre lo mismo con los virus o los gusanos, por ejemplo.

Ahora bien, una vez se establece una política al respecto, esta
debería ser aplicada de forma independiente y con criterios
puramente técnicos, y no estar a merced de presiones e intereses
de las empresas cuyos productos pudieran verse afectadas. El hecho
de que algo sea legal no quiere decir que sea ético, y cualquier
antispyware o antivirus no debería hacer diferencias de si un
adware ha sido o no desarrollado por una empresa legítima (que no
es sinónimo de que sus prácticas sean éticas), sino limitarse a
defender los intereses de los usuarios. Caiga quién caiga.

Por otro lado, lo realmente crítico sería que Microsoft AntiSpyware
dejara de detectar determinado adware de forma consciente e
intencionada. Hasta el momento no se ha doblegado en ese sentido,
o al menos no tenemos conocimiento de ello, y sigue detectando el
adware de Claria y de otras empresas como tal. Este es un punto
a su favor, y mi experiencia al respecto es que en el terreno de
este tipo de soluciones su comportamiento es bueno, se encuentra
en la gama alta de los productos específicos contra el adware y
spyware.

Llegados a este punto podemos concluir que Microsoft AntiSpyware
ha dado un paso atrás, especialmente para los usuarios que no
pueden discernir entre que es dañino o no para su sistema (la
mayoría), pero sigue manteniendo su poder de detección intacto,
en los que obtiene unos ratios notables, y los usuarios más
experimentados no tendrán mayores problemas que modificar las
opciones recomendadas por defecto para eliminar todo el software
no deseado.

Sin embargo, si tenemos en cuenta que Microsoft AntiSpyware va
dirigido a un público mayoritario, especialmente al usuario final,
y que éste puede ser simplemente el principio de un largo número
de excepciones a la hora de eliminar por defecto el adware
comercial, el futuro se presenta incierto para la efectividad
real de este producto.

En manos de Microsoft queda corregir el rumbo de su antispyware,
por nuestra parte seguiremos atentos a su evolución.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2451/comentar

Más Información:

04/07/2005 - Microsoft y su AntiSpyware en entredicho
http://www.hispasec.com/unaaldia/2445

==========================================

Sinverwenzas

erdanblo #4 Jul '05 Inocente

Ps... mandé la noticia y no la han pillado...

Tomad, para los que os abrume tanto texto:

http://www.error500.net/microsoft_antispayware_claria

Usuarios habituales