Рекламное ПО – самое распространенное из программ-шпионов
Рекламные приложения составили 64% от всего объема шпионских программ, обнаруженных в прошлом месяце с помощью бесплатного онлайнового антивируса Panda ActiveScan. На сегодняшний день программы-шпионы подразделяются на три категории: сами шпионские программы, рекламное ПО и ПНП (потенциально нежелательные программы). Рекламные программы размещают на зараженных компьютерах рекламу в виде всплывающих окон, баннеров и т.д.
Программы-шпионы собирают информацию об активности пользователей в Интернете – какие веб-сайты они посещают, что ищут и т.д., но не размещают никаких рекламных объявлений. К данной категории относится всего около 6.5% от всего шпионского ПО, обнаруженного в январе. К третьей категории принадлежат ПНП. Хотя их нельзя назвать шпионами в прямом смысле слова, ПНП (потенциально нежелательные программы) обычно относят к таковым из-за похожего поведения. Такие программы устанавливаются без ведома пользователя и могут вмешиваться в работу компьютера. На долю ПНП приходится 26% обнаруженного шпионского ПО.
Первое место в рейтинге наиболее активных программ-шпионов вновь занял Gator. Эта рекламная программа предлагает бесплатно воспользоваться приложением взамен на размещение определенных объявлений рекламного характера. Некоторые версии Gator даже способны заменять баннеры на посещаемых веб-сайтах на те, которые создает сама вредоносная программа. Lop – занявшая второе место – поднялась с 8 места на второе. Она встраивает в Internet Explorer окно поиска и демонстрирует поток всплывающих окон с рекламой. Эта вредоносная программа также создает на рабочем столе и в Избранном ярлыки для веб-сайтов, а домашнюю страницу браузера подменяет страницей компании – своего разработчика.
Название Место в прошлом месяце
Adware/Gator 1 =
Adware/Lop 8 (вверх)
Application/MyWebSearch 5 (вверх)
Application/Winantivirus2006 2 (вниз)
adware/WUpd 4 (вниз)
Adware/nCase 3 (вниз)
Adware/SaveNow новинка
Adware/VideoActiveXObject новинка
adware/cws новинка
Adware/SpySheriff новинка
На третьем месте в десятке - MyWebSearch, ПНП, которая встраивает в Internet Explorer поисковую панель. На самом деле эта поисковая строка лишь ретранслирует результаты поиска из традиционных поисковиков, таких как Google. Winantivirus2006, на четвертом месте, относится к семье, состоящей из нескольких версий. Одна из таких версий представлена ПНП, использующей уязвимости в форматах файлов и приложений для загрузки других вариантов вредоносного ПО, например, трояна Downloader.LHW. Другая версия Winantivirus2006 - рекламное ПО.
WUpd - это рекламное ПО, предназначенное для сбора информации об интернет-активности пользователя (посещенные сайтах, произведенных поисках) Затем оно использует собранную информацию для всплывающей рекламы в соответствии с персональными предпочтениями пользователя в сети. WUpd может обновляться по мере появления новых версий. nCase переместился с третьей позиции, которую занимал в прошлом месяце, на шестую позицию. Это вид вредоносного кода, который запускается на фоне работающих программ и демонстрирует рекламные объявления, связанные со словами, которые пользователь использовал при поиске в интернете.
SaveNow, на седьмом месте, представляет собой рекламную программу, которая предлагает пользователю просмотр погоды взамен на размещение нескольких рекламных объявлений. Следующая вредоносная программа в списке – VideoActiveXObject – предназначена для запоминании привычек пользователей при интернет-браузинге, а затем демонстрации им рекламы, связанной с их предпочтениями. Эта программа также может заходить на определенные сайты и загружать оттуда на зараженный компьютер вредоносные программы.
Рейтинг закрывают Cws и SpySheriff, два экземпляра рекламного ПО, которые используют баннеры, всплывающие окна и др. для демонстрации рекламы своих создателей или третьих сторон. “В этом месяце необходимо обратить внимание на две особенности. Во-первых, на то, что в списке 4 новых пункта, а это больше, чем обычно. Во-вторых, на то, что традиционное шпионское ПО начинает уступать дорогу рекламе. Такая тенденция обозначилась несколько месяцев назад и сейчас лишь укрепляет свои позиции, ” говорит Корронс.
Программы-шпионы собирают информацию об активности пользователей в Интернете – какие веб-сайты они посещают, что ищут и т.д., но не размещают никаких рекламных объявлений. К данной категории относится всего около 6.5% от всего шпионского ПО, обнаруженного в январе. К третьей категории принадлежат ПНП. Хотя их нельзя назвать шпионами в прямом смысле слова, ПНП (потенциально нежелательные программы) обычно относят к таковым из-за похожего поведения. Такие программы устанавливаются без ведома пользователя и могут вмешиваться в работу компьютера. На долю ПНП приходится 26% обнаруженного шпионского ПО.
Первое место в рейтинге наиболее активных программ-шпионов вновь занял Gator. Эта рекламная программа предлагает бесплатно воспользоваться приложением взамен на размещение определенных объявлений рекламного характера. Некоторые версии Gator даже способны заменять баннеры на посещаемых веб-сайтах на те, которые создает сама вредоносная программа. Lop – занявшая второе место – поднялась с 8 места на второе. Она встраивает в Internet Explorer окно поиска и демонстрирует поток всплывающих окон с рекламой. Эта вредоносная программа также создает на рабочем столе и в Избранном ярлыки для веб-сайтов, а домашнюю страницу браузера подменяет страницей компании – своего разработчика.
Название Место в прошлом месяце
Adware/Gator 1 =
Adware/Lop 8 (вверх)
Application/MyWebSearch 5 (вверх)
Application/Winantivirus2006 2 (вниз)
adware/WUpd 4 (вниз)
Adware/nCase 3 (вниз)
Adware/SaveNow новинка
Adware/VideoActiveXObject новинка
adware/cws новинка
Adware/SpySheriff новинка
На третьем месте в десятке - MyWebSearch, ПНП, которая встраивает в Internet Explorer поисковую панель. На самом деле эта поисковая строка лишь ретранслирует результаты поиска из традиционных поисковиков, таких как Google. Winantivirus2006, на четвертом месте, относится к семье, состоящей из нескольких версий. Одна из таких версий представлена ПНП, использующей уязвимости в форматах файлов и приложений для загрузки других вариантов вредоносного ПО, например, трояна Downloader.LHW. Другая версия Winantivirus2006 - рекламное ПО.
WUpd - это рекламное ПО, предназначенное для сбора информации об интернет-активности пользователя (посещенные сайтах, произведенных поисках) Затем оно использует собранную информацию для всплывающей рекламы в соответствии с персональными предпочтениями пользователя в сети. WUpd может обновляться по мере появления новых версий. nCase переместился с третьей позиции, которую занимал в прошлом месяце, на шестую позицию. Это вид вредоносного кода, который запускается на фоне работающих программ и демонстрирует рекламные объявления, связанные со словами, которые пользователь использовал при поиске в интернете.
SaveNow, на седьмом месте, представляет собой рекламную программу, которая предлагает пользователю просмотр погоды взамен на размещение нескольких рекламных объявлений. Следующая вредоносная программа в списке – VideoActiveXObject – предназначена для запоминании привычек пользователей при интернет-браузинге, а затем демонстрации им рекламы, связанной с их предпочтениями. Эта программа также может заходить на определенные сайты и загружать оттуда на зараженный компьютер вредоносные программы.
Рейтинг закрывают Cws и SpySheriff, два экземпляра рекламного ПО, которые используют баннеры, всплывающие окна и др. для демонстрации рекламы своих создателей или третьих сторон. “В этом месяце необходимо обратить внимание на две особенности. Во-первых, на то, что в списке 4 новых пункта, а это больше, чем обычно. Во-вторых, на то, что традиционное шпионское ПО начинает уступать дорогу рекламе. Такая тенденция обозначилась несколько месяцев назад и сейчас лишь укрепляет свои позиции, ” говорит Корронс.