25.02.2007 64% программ-шпионов приходится на рекламное ПО Рекламные приложения составили 64% от всего объема шпионских программ, обнаруженных в прошлом месяце с помощью бесплатного онлайнового антивируса Panda ActiveScan. Первое место в рейтинге наиболее активных программ-шпионов вновь занял Gator. Эта рекламная программа предлагает бесплатно воспользоваться приложением взамен на размещение определенных объявлений рекламного характера. Некоторые версии Gator даже способны заменять баннеры на посещаемых веб-сайтах на те, которые создает сама вредоносная программа. Lop — занявшая второе место — встраивает в Internet Explorer окно поиска и демонстрирует поток всплывающих окон с рекламой. Данная вредоносная программа также создает на рабочем столе и в «Избранном» ярлыки для веб-сайтов, а домашнюю страницу браузера подменяет страницей компании — своего разработчика. На третьем месте в десятке — MyWebSearch, ПНП (потенциально нежелательная программа), которая встраивает в Internet Explorer поисковую панель. На самом деле эта поисковая строка лишь ретранслирует результаты поиска из традиционных поисковиков, таких, как Google. Winantivirus2006, на четвертом месте, относится к семье, состоящей из нескольких версий. Одна из таких версий представлена ПНП, использующей уязвимости в форматах файлов и приложений для загрузки других вариантов вредоносного ПО, например, трояна Downloader.LHW. Другая версия Winantivirus2006 — рекламное ПО. Wupd, на пятом месте, представляет собой рекламное ПО, предназначенное для сбора информации об интернет-активности пользователя (посещенных сайтах, произведенных поисках). Затем оно использует собранную информацию для всплывающей рекламы в соответствии с персональными предпочтениями пользователя в сети. WUpd может обновляться по мере появления новых версий. nCase переместился на шестую позицию. Это вид вредоносного кода, который запускается на фоне работающих программ и демонстрирует рекламные объявления, связанные со словами, которые пользователь использовал при поиске в интернете. SaveNow, на седьмом месте, представляет собой рекламную программу, которая предлагает пользователю просмотр погоды взамен на размещение нескольких рекламных объявлений. Следующая вредоносная программа в списке — VideoActiveXObject — предназначена для запоминания привычек пользователей при интернет-браузинге, а затем демонстрации им рекламы, связанной с их предпочтениями. Эта программа также может заходить на определенные сайты и загружать оттуда на зараженный компьютер вредоносные программы. Рейтинг закрывают Cws и SpySheriff, два экземпляра рекламного ПО, которые используют баннеры, всплывающие окна и т.д. для демонстрации рекламы своих создателей или третьих сторон. Как отметил Луис Корронс (Luis Corrons), технический директор PandaLabs, «Традиционное шпионское ПО начинает уступать дорогу рекламе. Такая тенденция обозначилась несколько месяцев назад и сейчас лишь укрепляет свои позиции». |