Рекламные приложения составили 64 процента от всего объема шпионских программ, обнаруженных в прошлом месяце с помощью бесплатного онлайнового антивируса Panda ActiveScan. На сегодняшний день программы-шпионы подразделяются на три категории: сами шпионские программы, рекламное ПО и ПНП (потенциально нежелательные программы). Рекламные программы - это вид шпионского ПО, которое размещает на зараженных компьютерах рекламу в виде всплывающих окон, баннеров и т.д..
Программы-шпионы собирают информацию об активности пользователей в Интернете - какие веб-сайты они посещают, что ищут и т.д., но не размещают никаких рекламных объявлений. К данной категории относится всего около 6.5% от всего шпионского ПО, обнаруженного в январе.
К третьей категории принадлежат ПНП. Хотя их нельзя назвать шпионами в прямом смысле слова, ПНП (потенциально нежелательные программы) обычно относят к таковым из-за похожего поведения. Такие программы устанавливаются без ведома пользователя и могут вмешиваться в работу компьютера. На долю ПНП приходится 26% обнаруженного шпионского ПО.
Первое место в рейтинге наиболее активных программ-шпионов вновь занял Gator. Эта рекламная программа предлагает бесплатно воспользоваться приложением взамен на размещение определенных объявлений рекламного характера. Некоторые версии Gator даже способны заменять баннеры на посещаемых веб-сайтах на те, которые создает сама вредоносная программа.
Lop - занявшая второе место - поднялась с 8 места на второе. Она встраивает в Internet Explorer окно поиска и демонстрирует поток всплывающих окон с рекламой. Данная вредоносная программа также создает на рабочем столе и в Избранном ярлыки для веб-сайтов, а домашнюю страницу браузера подменяет страницей компании - своего разработчика.
Десятка самых активных программ-шпионов:
- Adware/Gator.
- Adware/Lop 8.
- Application/MyWebSearch.
- Application/Winantivirus2006.
- Adware/WUpd 4.
- Adware/nCase 3.
- Adware/SaveNow.
- Adware/VideoActiveXObject
- Adware/cws.
- Adware/SpySheriff
На третьем месте в десятке - MyWebSearch, ПНП, которая встраивает в Internet Explorer поисковую панель. На самом деле эта поисковая строка лишь ретранслирует результаты поиска из традиционных поисковиков, таких как Google.
Winantivirus2006, на четвертом месте, относится к семье, состоящей из нескольких версий. Одна из таких версий представлена ПНП, использующей уязвимости в форматах файлов и приложений для загрузки других вариантов вредоносного ПО, например, трояна Downloader.LHW. Другая версия Winantivirus2006 - рекламное ПО.
WUpd - это рекламное ПО, предназначенное для сбора информации об интернет-активности пользователя (посещенные сайтах, произведенных поисках…) Затем оно использует собранную информацию для всплывающей рекламы в соответствии с персональными предпочтениями пользователя в сети. WUpd может обновляться по мере появления новых версий.
nCase переместился с третьей позиции, которую занимал в прошлом месяце, на шестую позицию. Это вид вредоносного кода, который запускается на фоне работающих программ и демонстрирует рекламные объявления, связанные со словами, которые пользователь использовал при поиске в интернете.
SaveNow, на седьмом месте, представляет собой рекламную программу, которая предлагает пользователю просмотр погоды взамен на размещение нескольких рекламных объявлений.
Следующая вредоносная программа в списке - VideoActiveXObject - предназначена для запоминании привычек пользователей при интернет-браузинге, а затем демонстрации им рекламы, связанной с их предпочтениями. Эта программа также может заходить на определенные сайты и загружать оттуда на зараженный компьютер вредоносные программы.
Рейтинг закрывают Cws и SpySheriff, два экземпляра рекламного ПО, которые используют баннеры, всплывающие окна и др. для демонстрации рекламы своих создателей или третьих сторон.