Panda ActiveScan - десятка шпионских программ 2006 года

PandaLabs представляет список рекламных и шпионских программ, чаще всего обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan прошлом году. Рейтинг шпионских программ возглавляет Gator. Этот рекламный модуль позволяет бесплатно пользоваться приложением, если владельцы компьютеров согласны просмотреть ряд всплывающих сообщений, загруженных Gator. Некоторые версии этой шпионской программы заменяют баннеры на посещенных веб-страницах баннерами, созданными самим вредоносным кодом.

Второе и третье место в первой десятке занимают Wupd и Ncase соответственно. Оба предоставляют бесплатное использование приложения в обмен на показ рекламных сообщений. Они также отслеживают перемещения пользователей по Интернету и собирают данные о привычках и предпочтениях. Затем эта информация используется для персонализации отображаемой рекламы. Кроме того, Ncase меняет домашнюю страницу в Internet Explorer, а также параметры поиска, используемые по умолчанию.

Рекламный модуль CWS находится на четвертом месте. Он может устанавливаться без согласия пользователя или без их знания о функциональности этого инструмента. Emediacodec, оказавшийся на пятом месте десятки, имеет аналогичные характеристики. Он использует ряд методов, чтобы избежать обнаружения антивирусными программами. Может даже завершить свое собственное выполнение, если обнаружит, что выполняется в среде виртуальной машины, такой как VMWare.

На шестом месте таблицы находится Lop - тип рекламного модуля с многочисленными версиями. В большинстве случаев, этот вредоносный код устанавливает панель инструментов с возможностями поиска в Internet Explorer. Он также отображает многочисленные всплывающие рекламные сообщения. Winantivirus, оказавшийся на седьмом месте, относится к разряду PUP, (Potentially Unwanted Program - потенциально нежелательная программа). Загружается на компьютеры другими вредоносными кодами, например, Downloader.LHW и использует для распространения уязвимости в приложениях. Winantivirus может также причинить вред системам пользователей.

CWS.Searchpmeup находится на восьмой позиции списка. Эта вредоносная программа меняет домашнюю страницу в Internet Explorer и используемые по умолчанию параметры поиска. Веб-страница, которую он устанавливает в качестве домашней, использует несколько эксплойтов для загрузки на компьютеры вредоносных программ. Следующим в рейтинге оказался Winfixer2005, PUP (потенциально нежелательная программа), которая ищет на компьютере предполагаемые «ошибки», а затем требует, чтобы пользователи купили программу, чтобы эти ошибки исправить.

Наконец на десятом месте находится New.net, шпионская программа, добавляющая панель инструментов в Internet Explorer и собирающая информацию о пользователе, в том числе посещенные Интернет-страницы и т.д. Место в рейтинге Шпионская программа:
1 Рекламный модуль/Gator
2 Рекламный модуль/WUpd
3 Рекламный модуль/nCase
4 Рекламный модуль/CWS
5 Рекламный модуль/emediacodec
6 Рекламный модуль/Lop
7 Приложение/Winantivirus2006
8 Рекламный модуль/CWS.Searchmeup
9 Приложение/Winfixer2005
10 Шпион/New.net

Информация, собранная PandaLabs относительно шпионских программ в 2006 году, наглядно демонстрирует распространение рекламных модулей – семь из десяти. Этот тип вредоносных программ непрерывно рос на протяжении всего года и, как ожидается, в 2007 году эта тенденция продолжится. Аналогичным образом, в 2006 году наблюдался рост руткитов и других вредоносных программ, использующих сходные методы. Руткит представляет собой инструмент, использующийся для того, чтобы спрятать процессы вредоносных кодов, что затрудняет их обнаружение.

Еще один важный аспект - появление новой категории вредоносных программ. Ложная антишпионская программа утверждает, что она обнаружила шпионскую программу или что она намерена исправить ошибки в системе. Такие, все более распространяющиеся вредоносные программы, обнаруживают на компьютерах бреши или вредоносные коды, но затем требуют, чтобы пользователи заплатили за официальную версию программы, если он хочет удалить эти угрозы. WinAntivirus2006, находящийся на седьмом месте в десятке, является хорошим примером этой новой категории. Некоторые из них, например SpySheriff, 23-е место в рейтинге, не только обнаруживают реальные ошибки или атаки, но также утверждают, что обнаружили вредоносные программы, которых на самом деле не существует.

Ложные кодеки являются вариациями вредоносных программ такого типа. EmediaCodec, пятое место в рейтинге, является хорошим примером вредоносного кода такого типа. Принцип действия таких вредоносных программ чрезвычайно прост. Когда пользователи путешествуют по Интернету, им предлагаются определенные видеоклипы, обычно порнографические. Чтобы просмотреть клипы, приходится устанавливать ложный кодек, который загружает рекламный модуль. Как правило, никакие это не кодеки, а просто пароли, которые регистрируются в системе и должны устанавливаться, чтобы просмотреть видеоклипы.