Oglaševalskega programja je preveč

Skoraj 64 odstotkov vohunskega programja, ki ga je v januarju odkril brezplačni spletni protivirusni pregledovalnik ActiveScan, je bilo oglaševalskega programja. Trenutno obstajajo tri podskupine vohunskega programja: sami vohunski programi, oglaševalski programi in PUP – potencialno neželeni programi (Potentially Unwanted Programs). Oglaševalski programi so vrsta vohunskih programov, ki prikazujejo oglase na okuženih računalnikih z uporabo izskočnih oken, oglasnih pasic, ipd.

Vohunski programi zbirajo informacije o aktivnosti uporabnikov na internetu, kot so obiskane spletne strani, iskanja, ipd. ne prikazujejo pa oglasov. Ta podskupina je bila odgovorna za nekaj nad 6,5 odstotkov vseh odkritih vohunskih programov v januarju.

Tretja podskupina so programi PUP. Čeprav niso vohunski programi v pravem pomenu besede, so klasificirani kot taki zaradi podobnega obnašanja. Ti programi se namestijo brez uporabnikovega védenja in se lahko vmešavajo v uporabo računalnika. Tovrstni programi so bili odgovorni za 26 odstotkov odkritih vohunskih programov v januarju.

Na lestvici najbolj aktivnih vohunskih programov v januarju je bil ponovno Gator. Ta oglaševalski program ponuja brezplačno uporabo aplikacije v zamenjavo za prikaz določenih oglasov. Nekatere različice Gatorja celo zamenjajo oglasne pasice na obiskanih spletnih mestih za tiste, ki jih zlonamerna koda sama ustvari.

Lop, drugi na seznamu, se je povzpel iz osmega mesta v decembru. Namesti iskalno okno v brskalnik Internet Explorer in prikaže tok oglasov pop-up. Ustvari tudi bližnjice do spletnih mest na namizju in v “Priljubljenih” (Favorites) ter spremeni domačo stran brskalnika za stran družbe, ki je ustvarila kodo.

Ime Mesto prejšnji mesec
Adware/Gator 1 =
Adware/Lop 8 (gor)
Application/MyWebSearch 5 (gor)
Application/Winantivirus2006 2 (dol)
adware/WUpd 4 (dol)
Adware/nCase 3 (dol)
Adware/SaveNow Novinec
Adware/VideoActiveXObject Novinec
adware/cws Novinec
Adware/SpySheriff Novinec

Na tretjem mestu je MyWebSearch, program PUP, ki v brskalnik Internet Explorer doda iskalno vrstico. Ta potem vrne rezultate iskanja s samo določenih iskalnikov, kot sta Ask ali Google.

Winantivirus2006 na četrtem mestu se nanaša na družino z več različicami. Ena od teh je program PUP, ki izkorišča ranljivosti v formatih datotek ali aplikacij, da naloži druge različice škodljivih programov, kot je Downloader.LHW Trojan. Druga različica Winantivirus2006 je vrsta oglaševalskega programa.

“Problem s temi programi PUP ni samo, da so nadležni, ampak da jih veliko nalaga trojance ali druge vrste škodljivega programja, da bi kradli zaupne podatke uporabnikov,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.

WUpd je oglaševalski program, narejen za zbiranje informacij o aktivnosti uporabnika na internetu (obiskane spletne strani, iskanja….). Potem te informacije uporabi za prikaz oglasov pop-up, posebej povezanih z osebnimi preferencami. WUpd se lahko posodobi, kadarkoli je dostopna nova različica.

nCase, ki je padel s tretjega mesta predhodni mesec na šesto mesto januarja, je vrsta oglaševalskega programa, ki teče v ozadju in prikaže oglase, povezane s ključnimi besedami, ki jih uporabnik vnaša pri uporabi interneta. SaveNow na sedmem mestu je druga vrsta oglaševalskega programa, ki ponuja informacije o vremenu v zamenjavo za ogled določenih oglasov.

VideoActiveXObject, naslednja zlonamerna koda na seznamu, je narejena za spremljanje brskalnih navad uporabnika in potem prikaz oglasov, povezanih s temi preferencami. Poveže se tudi na določene spletne strani, da bi naložil druge škodljive programe na prizadeti računalnik.

Zadnja na januarski lestvici sta Cws in SpySheriff, dva primerka oglaševalskega programja, ki uporabljata oglasne pasice, okna pop-up, ipd., da prikažeta oglase svojih avtorjev ali tretjih strank.

“Januarja sta pomembni dve točki. Na seznamu so štirje novinci, kar je več kot običajno. Drugo pomembno dejstvo je, da tradicionalni vohunski programi dajejo mesto oglaševalskih programom. Ta trend se je začel pred nekaj meseci in se zdaj konsolidira,” zaključuje Corrons.

Vsi uporabniki, ki želijo preveriti, ali so njihove računalnike napadle omenjene ali druge zlonamerne kode, lahko uporabijo brezplačni spletni pregledovalnik Panda ActiveScan na naslovu: http://www.pandasoftware.com/activescan. Izvedel bo popoln pregled računalnika, ali je kaj sledi okužb.