En realidad "parásitos" no es un nombre que identifique a un tipo de software malicioso en particular. Este es más un calificativo que un nombre. Desafortunadamente, son tantas las caras que tiene hoy en día la mercadotecnia agresiva de Internet, que ni siquiera hay nombres convencionales para cada una de ellas.

La llamada mercadotecnia agresiva –mercadotecnia intensiva es otro nombre común- tiene múltiples facetas, desde las conocidas "cookies", que mal empleadas sirven a gente inescrupulosa para rastrear las huellas de navegación del usuario, hasta la inconcebible substitución del tapiz de Windows por objetos ya grotescos, ya obscenos, pero nunca deseados. Todo ello pasando por barras de herramientas no solicitadas, alteraciones en la configuración del navegador y sin faltar las desquiciantes ventanas emergentes con anuncios irrespetuosos.

En este caso queremos referirnos a ciertas intrusiones no infecciosas –no se trata de virus- pero que resultan altamente molestas, y por tanto perniciosas, y lo que es más grave, constituyen un ultraje contra el usuario que de buena fé visita páginas de apariencia inocua, solo para encontrarse más tarde con que le instalaron aplicaciones y objetos sin su consentimiento y sin opciones para revertir la instalación. Hablamos de los "Browser Helper Objets" o BHO por sus siglas.

Los BHOs son extensiones del navegador, generalmente de Internet Explorer, pero los hay también para Netscape, Opera y otros navegadores populares. Estas extensiones son programas que permiten agregar funciones al navegador, algunas de ellas son legítimas, es decir, se instalan con consentimiento del usuario. Ejemplos típicos son las barras de herramientas de Google y Yahoo! o Acrobat Reader, o los botones de ICQ y MS Messenger, o los interceptores de ventanas emergentes como PopUpCop. Pero otras extensiones se infiltran de manera rapaz, muchas de ellas ni siquiera se ven, pero no suelen ser bien intencionadas. Entre estas contamos los "dialers" pornográficos, las barras de herramientas para accesar sitios aberrantes, los espías que reemplazan los anuncios legítimos de los sitios que visitamos por anuncios piratas, a menudo con contenido inadmisible, o los motores de búsqueda sesgados para favorecer a anunciantes pagados cuando no podemos localizar una página en particular.

Los BHOs se instalan normalmente en la forma de un archivo de tipo DLL que se descarga tras bambalinas en el directorio del sistema, \windows\system o \winnt\system32 por lo general. Para autoejecutarse, se inscriben en el registro de Windows en la llave siguiente:

HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects

El problema principal para su eliminación radica en que en la llave indicada por lo general solo aparecen los números de identificación de los objetos pero no sus nombres ni otros datos que permitan determinar cuáles objetos son legítimos y cuáles no lo son. Para una identificación completa se requiere localizar las identificaciones en la llave siguiente:

HKCR\CLSID

Debido a la abrumadora cantidad de llaves, la búsqueda es tarea titánica a menos que se cuente con un rastreador actualizado de BHOs. No es tarea para un antivirus. Si a ello agregamos el hecho de que existen numerosos BHOs regionales que no son conocidos a nivel internacional, sucede que a menudo el usuario no tiene alternativas para deshacerse de esta clase de intrusiones.

Una opción disponible en AntiVirusMex.com es el rastreador en línea de parásitos. Es gratuito y podemos recomendar procedimientos para eliminar intrusiones específicas.