Qué es el virus Babylon Search y como eliminarlo

Kbite

Aprender y compartir
Administrador
Qué es el virus Babylon Search y como eliminarlo.

A estas alturas parece que son pocos los que no han sufrido las consecuencias del malware Babylon Search. Se trata de una barra de herramientas que se instala a la par que otros programas, muchas veces de forma oculta, y que se convierte en una pesadilla para quienes lo tienen en su equipo.

Babylon Search se ha convertido en el modelo de software invasivo y abusivo por excelencia. Apoyándose en el conocido traductor online, su comportamiento pasa a ser similar al de un virus. En muchas ocasiones se instala a través de otros programas, en los que los usuarios menos cautos acceden a su instalación al marcar la casilla (marcada por defecto) que acepta sus condiciones de uso. Automáticamente, los usuarios pasan a sufrir sus consecuencias.

La más visible es el lavado de cara que hace de navegadores como Firefox o Chrome, en los que muestra su propia página de inicio y lanza por defecto en las búsquedas su propio buscador, de una calidad ínfima en comparación con Google. Aunque el usuario decida cambiar en su navegador tanto la página de inicio como el buscador a utilizar desde el mismo, comprobará cómo no es una tarea tan sencilla como parece.

A pesar de creer que tenemos desinstalado este software malicioso de nuestro equipo tendremos que acudir a las opciones internas del navegador para no seguir sufriéndolo, lo que pasa a ser una solución complicada entre los usuarios menos avanzados.

A diferencia de otras barras instalables que acompañan a diversos programas y que no aportan más que incordios al usuario, Babylon destaca por instalarse incluso cuando el usuario ha rechazado que así sea ya que en última instancia muchos programas legales avisan en sus condiciones de esta situación.

Esto lo convierte en una amenaza en toda regla, puesto que ignora la preferencia del usuario y le obliga a buscar el método a posteriori para su eliminación. Tan solo hay que echar un ojo a la ingente cantidad de mensajes que aparecen en los resultados de Google cuando buscamos "desinstalar Babylon Search".

Herramienta para eliminarlo

Desde un artículo desde el que se da pie a esta noticia se critica la connivencia de Microsoft y Google con este malware, puesto que a pesar de haber creado sus listas negras de software malicioso, en ellas no se encuentra el incómodo Babylon. Esperemos que la creciente presión en contra de este programa impulse a los grandes de la Red a luchar contra su instalación masiva en los equipos de los usuarios. Hasta entonces solo quedará como solución el empleo de herramientas como AdwCleaner, una útil ayuda para acabar con Babylon Search.

Fuente: adslzone.net

Más información:

Babylon Search, el virus/malware más odiado

Y algúnos dirán que no es un virus pero su comportamiento es similar.

Babylon Search es la peor porquería jamás creada y permitida tanto por Microsoft como por Google, ambas empresas tienen un trato permisivo con este virus bastante activo, es un software, es una invasión, nunca admitida, nunca solicitada.

Cientos de páginas ofrecen descargas que permiten la instalación de este pseudo virus invasivo, si este blog tuviese un virus Google lo bloquearía con una linda pantalla roja de advertencia, sin embargo jamás bloquea a los sites que incluyen la instalación de este horrible "addon" que nadie solicita.

Los programas que lo incluyen rara vez indican de forma clara que se instalará, dejan checkboxes escondidos y marcados previamente de manera tal que una simple instalación "siguiente-siguiente-siguiente" permita evitar el ojo atento (o desatento) del usuario.

Les cuento aquí un poco sobre este "babylon" por si fueron "infectados" con este software abusivo, nunca solicitado y abusador del usuario de una PC normal, y no se preocupen, que se puede borrar.

Luego Windows le permitirá a este abusivo software pasar por encima no sólo la protección de permisos para su propia instalación, por ejemplo si instalan Super, un soft para comprimir videos que incluye Babylon, si no que mientras se instala el soft aprovecha los permisos otorgados por el sistema operativo para instalar este "virus".

Luego Babylon se encarga de pasar por encima todas las configuraciones de Firefox o Chrome, no sólo instala la opción de Babylon como buscador (que nadie usa ni quiere usar) si no que lo pone como buscador primario, luego borra la página de inicio del browser y fuerza la propia, una decisión que el usuario nunca tomó, una invasión a su browser descarada.

Una vez instalado si uno quiere cambiar de buscador default o la página de inicio, el usuario cambiará las opciones y creerá que está todo bien, pero no, aquí el comportamiento virósico de Babylon se manifiesta, ya no como la infección que fue si no con el ataque sistemático a las decisiones del usuario pasándolas por arriba.

Si uno cambia y reinicia, nada pasa, así que se ve obligado a buscar la aplicación instalada y desinstalar todo lo que tenga a Babylon en su nombre. Sin embargo luego de esto las opciones de Firefox o Chrome siguen "infetadas", habrá que ir a las opciones internas del browser (algo que ningún usuario novato debería hacer) y modificar parámetros a mano.

Lo único que lo salva completamente a Babylon de ser un virus completo (mas no un software malicioso) es que no tiene capacidad de reproducción, es decir, no infectará un pen drive u otra PC de la red, simplemente queda afectando a su host. Su forma de propagación es a partir de las descargas que priorizan los buscadores, que alguien explique por qué las priorizan tanto...

No es raro que el software que uno descargue de la web esté inyectado con basura "crapware", en la mayoría de los casos una barrita es desinstalable, el problema con Babylon se da en varios puntos.

Primero que nada los programas que lo "ofrecen" no lo hacen de tal manera, es un método ofuscado, la opción está ahí en pantalla, pero en una tipografía de tamaño inferior y seleccionado por default. En algúnos casos es bien claro y te lo dicen abiertamente, en el caso de Babylon no.

Sumado a este método el segundo problema es que fuerza las preferencias del usuario, hasta ahí podríamos acusar a éste de no mirar qué cuernos estaba instalando, pero aquí es donde comienza la parte perversa del asunto.

No se puede cambiar la opción a la preferencia previa del usuario, el software se comporta de manera rebelde volviendo atrás los cambios, ESE es el comportamiento convencional de un virus, aun cuando se intente borrarlo éste pasará por encima el deseo del usuario.

¿por qué acuso a los grandes de esto? pues bien, son ellos los que han tomado hace rato el "rol" de policías de la web y del software, ya sea de forma preventiva, como Google bloqueando en listas negras a sitios viruseados, como Microsoft con su Security Essentials (un antivirus) y el sistema UAC para control de permisos. En ambos casos a este tipo de software se lo considera no sólo válido si no que está todo más que bien con ellos.

La conclusión es que no hay que confiar en nadie y hay que reclamarle a los fabricantes de antivirus, solicitarles de algúna forma, la inclusión de Babylon como un virus y/o troyano y se debería alertar al usuario de este nefasto programejo.

¿Quien es Babylon? pues bien, los creadores de esta abusiva invasión y violación del usuario son los mísmos del traductor Babylon, Babylon Ltd., una compañía israelí que ya fue considerada hace un par de años como "Malware" por Microsoft y luego de un tiempo decidieron dejar de hacerlo, vaya uno a saber por qué. Por lo visto con el traductor les ha ido yendo mal y decidieron transformar su política en una violación sistemática de la PC de los usuarios incautos.

El comportamiento claramente definible como Malware merece la inclusión como tal en los antivirus como uno más de la baja calaña del software, esperemos que se fundan pronto y que sea marcado por todos los antivirus como la mierda que es, un virus.

Ayuditas para varios infectados:

Para aquellos con Firefox, luego de desinstalar todo software llamado "Babylon" deberán ir al about:config en la barra de direcciones, buscar Babylon y borrar las dos o tres entradas que lo mencionan.

Donde esté: keyword.URL podrán cambiarlo por Google para que la búsqueda sea por Google,

Por más que cambien las opciones desde los menúes si no borran todo desde el "registro" del Firefox, no se borrará definitivamente.

PS: para bocones, el soft se instala escondido en otros programas de uso totalmente legal y descargados desde sitios oficiales inclusive, sus creadores también son unos hijos de puta codiciosos que por unas monedas de Babylon hacen mierda su reputación, en algúnos casos software genial. Por eso insisto a todo el mundo a optar por Software libre que, si es descargado desde los sitios oficiales, no contiene malware. Eso si, otro día nos despachamos con la mierda de Softonic que debería ser erradicada de la web.

Fuente: fabio.com.ar
 
Arriba Pie