CoolWebSearch , také známý jako CoolWWWSearch nebo zkráceně CWS , je známý spywarový program, který má schopnost samoinstalace na počítačích se systémem Windows.
První informace o CWS byly obdrženy v květnu 2003.
CWS se projevuje různými účinky. Úvodní stránka prohlížeče infikovaného počítače se může změnit na coolwebsearch.com, a přestože byl CWS původně vyvinut pro Internet Explorer, nedávné varianty ovlivnily Mozilla Firefox a další prohlížeče. Reklamní vyskakovací okna mohou přesměrovávat na jiné, většinou porno stránky.
CWS shromažďuje osobní údaje o uživatelích a snižuje rychlost počítače.
CWS využívá inovativní technologie detekce a vyhýbání se odstranění, takže většina známých antispywarových programů není schopna CWS správně odstranit. Některé verze CWS mohou být nainstalovány automaticky a tiše při procházení prohlížečem. CWS se snaží zůstat bez povšimnutí v mnoha ohledech: neoznačuje svá vyskakovací okna, nenabízí okno EULA, nezpřístupňuje o sobě žádné informace a dokonce nemá ani oficiální web.
Některé varianty CWS vkládají odkazy do nějakého textu, který vede na web inzerenta. V jiných případech jsou pokusy o přístup k požadované webové stránce přesměrovány vyhledávači na webové stránky, kde inzerent platí reklamu majiteli webové stránky za každou návštěvu. Na takové weby lze nainstalovat více malwaru. Některé typy přidávají odkazy na porno stránky a webové stránky virtuálních kasin na plochu, oblíbené (záložky) prohlížečů a historii návštěv. Jiné verze se pokoušejí upravit odkazy na webové stránky, kterým uživatel důvěřuje. CWS se také nenachází v seznamu nainstalovaných programů. V Registru automatického přehrávání a Správci úloh mohou být aplikace CWS ve tvaru msconfig, Msoffice, Mupdate, Msinfo nebo Svchost32.
Web coolwebsearch.com uvádí, že není zodpovědný za útoky na jiné weby. Využívá program partnerů, kteří platí svým partnerům za přesměrování.
Coolwebsearch.com je registrován pod jurisdikcí provincie Quebec, zatímco registrace domény je na Britských Panenských ostrovech a server provozuje HyperCommunications v Massachusetts, USA. Dodnes nejsou jména tvůrců neznámá.
Naprostá většina příchutí CWS je odstraněna pomocí McAfee's CWShredder a Beta Command-Line Scanner. Pomocí nástroje Obnovení systému můžete odstranit některé typy CWS, ale ne všechny. Navíc vzhledem k tomu, že soubory CWS se mohou skrývat ve složce System Volume Information, není vhodné používat nástroj Obnovení systému, spíše by bylo přijatelnější možností vyčištění složky System Volume Information.
Některé z druhů nejodolnějších vůči nástrojům pro odstraňování jsou: