CoolWebSearch , también conocido como CoolWWWSearch o CWS para abreviar , es un conocido programa de software espía que tiene la capacidad de autoinstalarse en computadoras con Windows.
La primera información sobre CWS se recibió en mayo de 2003.
CWS se manifiesta en una variedad de efectos. La página de inicio del navegador de la computadora infectada puede cambiar a coolwebsearch.com, y aunque CWS se desarrolló originalmente para Internet Explorer, las variaciones recientes han afectado a Mozilla Firefox y otros navegadores. Pueden aparecer ventanas emergentes publicitarias que redirigen a otros sitios, en su mayoría pornográficos.
CWS recopila información personal sobre los usuarios y reduce la velocidad de la computadora.
CWS utiliza tecnologías innovadoras de prevención de eliminación y detección para que la mayoría de los programas anti-spyware conocidos no puedan eliminar CWS correctamente. Algunas versiones de CWS pueden instalarse de forma automática y silenciosa a medida que se desplaza por su navegador. CWS intenta pasar desapercibido de muchas maneras: no etiqueta sus ventanas emergentes, no ofrece una ventana EULA, no pone a disposición ninguna información sobre sí mismo y ni siquiera tiene un sitio web oficial.
Algunas variantes de CWS incorporan enlaces en algún texto que lleva al sitio web del anunciante. En otros casos, los intentos de acceder al sitio web deseado son redirigidos por los motores de búsqueda a sitios web donde el anunciante paga publicidad al propietario del sitio web por cada visita. Se puede instalar más malware en dichos sitios web. Algunos tipos agregan enlaces a sitios pornográficos y sitios web de casinos virtuales en el escritorio, los favoritos (marcadores) de los navegadores y el historial de visitas. Otras versiones intentan modificar enlaces a sitios web en los que el usuario confía. Además, CWS no se encuentra en la lista de programas instalados. En el Registro de reproducción automática y el Administrador de tareas, las aplicaciones CWS pueden tener el formato msconfig, Msoffice, Mupdate, Msinfo o Svchost32.
El sitio web coolwebsearch.com declara que no es responsable de los ataques a otros sitios web. Utiliza un programa de socios que pagan a sus socios por los redireccionamientos.
Coolwebsearch.com está registrado bajo la jurisdicción de la provincia de Quebec mientras que su registro de dominio está en las Islas Vírgenes Británicas y el servidor es operado por HyperCommunications en Massachusetts, EE. UU. Hasta la fecha, se desconocen los nombres de los creadores.
La gran mayoría de las variantes de CWS se eliminan con CWShredder y Beta Command-Line Scanner de McAfee. Con Restaurar sistema, puede eliminar algunos tipos de CWS, pero no todos. Además, debido al hecho de que los archivos CWS pueden ocultarse en la carpeta Información del volumen del sistema, no es recomendable utilizar Restaurar sistema, sino que limpiar la carpeta Información del volumen del sistema sería una opción más aceptable.
Algunas de las especies más resistentes a las herramientas de remoción son: