Hola!!!

Consideramos que la encuesta ha llegado a su fin, por lo que voy a proceder al cierre de la misma.

Los resultados de esta encuesta catalogan a MsgPlus como un programa de riesgo, con un 84,08% de los participantes que opinan que Msgplus es un programa de riesgo frente a un 15,92% que no ven riesgo en este programa.

¿Por qué se considera MsgPlus como un programa de riesgo?

El riesgo de MsgPlus está en su patrocinador (Adware Lop.com/Trojan Swizzor de C2 Media) el cual es un riesgo para la seguridad en el sentido de que atenta contra la privacidad y la libertad de navegación de los usuarios.

El patrocinador no es un simple adware o robot publicitario, no solamente se encarga de hacernos visualizar publicidad sino que va mucho más allá, y tiene funciones de spyware enviando constantemente información a C2 Media, tiene funciones de hijacker secuestrando nuestra página de inico y búsqueda, añade una barra de búsqueda y una barra de herramientas que muestran anuncios, tienen acceso a las URLs que visitamos y muestran páginas distintas a las que solicitamos, añade iconos y favoritos indeseables y muchos de sus archivos son reconocidos por los principales antivirus (Nod32, BitDefender, Kespersky, Norton, AVG, Antivir, Avira, DrWeb, Fortines, McAfee, Panda, TheHacker, VBA32, etc…) como troyanos (Swizzor), adwares o spywares (Lop, AdSpy).

El patrocinador es por tanto un malware en toda regla y el único responsable de que este malware acabe en los equipos de muchos usuarios es MsgPlus, ya que si bien su instalación es opcional (lo que no significa que sea todo lo clara que debería ser), este no deja de ser un agregado o una opción de MsgPlus, así como su medio de financiación.

Repito, la instalación del patrocinador es opcional, pero muchos usuarios acaban instalándolo sin desearlo (bien sea por desconocimiento, por no leer, por poca claridad del EULA, etc…)

Por estos motivos Messenger Plus es considerado como un programa de riesgo.

¿Existe algún riesgo si se instala MsgPlus sin patrocinador?

No he apreciado ningún riesgo aparente cuando se instala MsgPlus sin patrocinador y sólo un hecho me hace desconfiar, que es las continuas conexiones que hace el programa con los servidores de C2 Media.

El motivo de estas conexiones parece ser, como bien explicó KeyStorm, por motivos de actualizaciones y por el envío de estadísticas de uso anónimas(?).

Si bien siempre me quedará esa pequeña desconfianza de que mi pc se conecte con los servidores de C2 Media, una empresa creadora de adwares, spywares, dialers, troyanos, hijackers, etc…

Pero bueno, siendo objetivos y dejando esas desconfianzas aparte, puedo decir que en principio no hay problema aparente en usar Messenger Plus sin patrocinador.

Aunque personalmente descarto apoyar un programa que se financia con técnicas que invaden la privacidad y libertad de navegación de los usuarios.

¿Cómo se desinstala el patrocinador de Messenger Plus?

Este es un tema importante y me gustaría alertar sobre los métodos de desinstalación del patrocinador que se están recomendando.

He podido comprobar que no es suficiente con desinstalar Messenger Plus con patrocinador desde Agregar/Quitar Programas, para que Lop.com desaparezca por completo de nuestra pc.

No se trata de un adware fácilmente removible como se comenta, ya que si bien cuando desinstalamos Messenger Plus con patrocinador, este parece ser eliminado, el adware se las apaña para dejar en nuestra pc una carpeta con un ejecutable (sólo visible si se prende la opción de Ver Carpetas y Archivos Ocultos) capaz de volver a instalarnos nuevamente toda su lacra sin necesidad siquiera de tener instalado ya Messenger Plus.

¿Esto es un fallo del desinstalador o está hecho a conciencia para que nuevamente seamos infectados sin necesidad de volver a instalar MsgPlus? ¿Es capaz MsgPlus de hacer ejecutar este archivo en alguna de sus conexiones a C2 Media?

Son preguntas que dejo en el aire, pero esto parece explicar la cantidad de casos que recibimos en el foro de gente que ha sido infectada por Lop.com sin ni siquiera tener ya instalado el MsgPlus, o de aquella gente que asegura no haber instalado el patrocinador y sin embargo este ha hecho presencia en sus equipos.

A modo de ejemplo, cuando yo instalé MsgPlus con patrocinador, este me creó dos capetas:

La primera en C:\Documents and Settings\Nombre de Usuario\Datos de programa\eggstonsmeow

Esta carpeta contenía estos archivos:

5F23BFDE
COPYEXIT.exe
sfgsdsmf.exe
antilieslocks.exe
setup logo gpl dog.exe

La segunda en C:\Documents and Settings\All Users\Datos de programa\FLAGARMYMOVEMPEG

Con estos archivos:

platform first.exe
slow clock dash

Al desinstalar MsgPlus con su patrocinador desde Agregar/Quitar Progamas, la primera carpeta desapareció por completo, sin embargo la segunda permaneció intacta.

Los principales antivirus (arriba mencionados) me detectaban Trojan Swizzor, Lop, ADSPY en el archivo platform first.exe.

Si se ejecuta este archivo, toda la lacre del patrocinador de MsgPlus se vuelve a instalar.

Por tanto aunque un usuario desinstale Messenger Plus con patrocinador y este aparentemente se desinstale, el usuario permanecerá estando en riesgo.

Aclarar que no busquéis en vuestros equipos esas carpetas o archivos, ya que Lop.com tiene la maldad de crearlos con nombres aleatorios para que sean más difícilmente reconocidos, por lo que en cada caso aparecerán con un nombre distinto.

Por tanto el desinstalar Messenger Plus con patrocinador es sólo el primer paso, ya que después habrá que proceder a eliminar esa carpeta que el adware deja en nuestro pc.

Ya que se ha hecho mención al desinstalador que se puede descargar desde lop.com, mencionar que este hace exactamente lo mismo que hace el desinstalador de Messenger Plus, aparentemente elimina el adware, pero deja esa carpeta con un ejecutable. Este archivo ya no lo podemos llamar adware, ya que se instala sin consentimiento y sin contrato de por medio, es por tanto un troyano.

¿A caso dice el EULA de MessengerPlus que al desinstalarlo este nos dejará un ejecutable capaz de agregarnos otra vez el patrocinador?. Pues no, no lo dice, por tanto ya no podemos hablar de robot publicitario o adware, ahora hablamos de troyano, de Trojan Swizzor.

Por tanto, Nod32 lo identifica correctamente. Aclarar que no sólo Nod32 lo identifica como tal, yo en particular he probado con Nod32, AVG y BitDefender y los tres me han mostrado los mismos resultados: Trojan Swizzor.

Por ultimo desmentir la información de que el Patrocinador no muestra contenido pornográfico. Si se hace clic en el icono “Find a Date” este nos lleva a páginas de contenido pornográfico y quien diga lo contrario miente o no a probado a instalar el Patrocinador.

Bueno, pues eso es todo ya que la encuesta ha llegado a su fin. Me gustaría agradecer las opiniones de de todos los participantes, e independientemente de que el tema a veces se haya desviado a asuntos que nada tenían que ver con el objetivo de esta encuesta, espero que hayáis encontrado suficientes argumentos como para sacar conclusiones propias.

Saludos