Spydeleter poskuša izsiljevati uporabnike

Ameriški mediji poročajo o civilni tožbi ZDA proti Stanfordu Wallaceu, znanem kot kralj spama, s katero mu zapovedujejo, da onemogoči zlonamerno aplikacijo Spyware/Spydeleter, ki uporabnike izsiljuje, da plačajo za odstranitev aplikacije iz njihovih računalnikov.

Spyware/Spydeleter je skripta, ki lahko naloži do devet programov za vohunjenje, Na računalnike uporabnikov se naloži tudi ko obiščejo spletne strani, bodisi preko povezav ali java skript, ki to naredijo avtomatično.

Ko doseže sistem, Spyware/Spydeleter naloži programe za vohunjenje preko povezav FTP. Ustvari tudi več procesov, ki ostanejo rezidenčni v pomnilniku. Ti procesi imajo imena kot sd.exe ali sd3.exe in zagotavljajo, da skripta teče ves čas.

Spyware/Spydeleter ustvari tudi več zapisov v registrski mapi Windows Registry. Najvidnejši simptom teh vnosov je, da spremenijo domačo stran Microsoftovega brskalnika Internet Explorer na drugo domačo stran, kar opozarja uporabnike, da so mogoče okuženi. Ta stran vključuje tudi povezavo, kjer naj bi uporabniki našli pomoč za čiščenje računalnika. Če uporabnik klikne na to povezavo, se naloži Spy Deleter, ki naj bi odstranil program za vohunjenje za “skromno” ceno 29 dolarjev. Situacija je še slabša zaradi dejstva, da je Spy Deleter očitno programirala ista oseba, ki je ustvarila in razširila to zlonamerno skripto.

Uporabniki okuženih računalnikov lahko ugotovijo tudi, da sta bili na njihovih namizjih ustvarjeni dve povezavi Click to Remove Spyware in Remove Spyware, ki kažeta na to nakupno stran.

Kakorkoli, med pravno obravnavo lahko računalnike še vedno prizadene ta zlonamerna koda. Panda Software uporabnikom priporoča, da so pazljivi pri deskanju na internetu in vzdržujejo svoje protivirusne programe posodobljene.