Spyware comercial: ¿deben ser detectados?

Uno de tantos spyware que se venden para espiar sistemas Windows, que permite capturar contraseñas y visualizar en tiempo real el escritorio de la víctima, intenta escapar de los antivirus y antispyware al incluir en su copyright una cláusula específica.

A continuación reproducimos un extracto del original:

This software package is a copyrighted product. As such the owner of the copyright expressly forbids any use, disassembly, examinination and/or modification by anyone who works for or has any relationship or link to an AntiSpy or AntiVirus software house or related company. If you do produce a program that will affect this softwares ability to perform its function then you may have to prove in criminal court that you have not infringed this warning. Infingement of a copyright licence is a criminal offence.

Básicamente viene a decir que ni permite el análisis de su programa ni que sea detectado/eliminado por parte de las soluciones antivirus y antispyware, amenazando con llevar a juicio a quién lo haga.

De los motores antivirus que tenemos en VirusTotal, en el momento de escribir estas líneas sólo detectan a este spyware:

AntiVir [Heuristic/Trojan.PwdStealer]

Avira [Heuristic/Trojan.PwdStealer]

Fortinet [suspicious]

McAfee [BackDoor-CTQ]

VBA32 [suspected of Malware.Agent.32]

Tampoco lo detectan ni Microsoft AntiSpyware ni Spybot.

Aunque hemos tenido conocimiento de que el autor del spyware escribe amenazando con acciones legales a los productos que lo incluyen en sus firmas, es de suponer y esperar que la no detección explícita por parte de muchos productos no se deba al intento de chantaje, y que en breve el resto de motores lo incorporarán con el mismo tratamiento que al resto del malware.

Lo cierto es que es un terreno farragoso, el spyware o malware comercial existe, las presiones entre antivirus y empresas que no quieren ver su software identificado como malware también.

Uno de los casos más llamativos ha sido el incidente protagonizado por el sistema anticopia de Sony, que al instalar un rootkit en los sistemas de los clientes legítimos abría una brecha en la seguridad de Windows.

Por desgracia no siempre pesa más la balanza de los derechos del usuario y su protección.