– Új tendencia van kibontakozóban – jelentette ki az alelnök. – Az eltérítő (hijacker), betárcsázó (dialer) és billentyűzetfigyelő (keylogger) programok erősödő jelenléte arra utal, hogy terjesztőik egyenesen a legérzékenyebb részeket célozzák meg, nem eredménytelenül. A CoolWebSearch például, amely egy igen veszélyes hijacker program, az általunk megvizsgált rendszerek egytizedét fertőzte meg.
A Webroot Software szerint a gyakorisága és lehetséges hatása miatt legveszélyesebb 10 kémprogram tehát a következő:
• CoolWebSearch (CWS) – a CWS eltéríti az internetes kereséseket, átállítja a böngésző kezdőlapját, megváltozatja az Internet Explorer beállításait. A CoolWebSearch legfrissebb változatai rosszindulatú HTML-alkalmazások segítségével vagy a biztonsági réseket kihasználva települnek fel a rendszerre.
• Gator (GAIN) – egy olyan adware program, amely a felhasználó internetezési szokásait megfigyelve kéretlen reklámbannereket helyez el a böngészőn. A Gator többnyire ingyenes szoftverekkel együtt, például a népszerű Kazaa fájlcserélőbe épülve terjed.
• 180search Assistant – ez olyan adware program, amely célzott reklámokat jelentet meg előugró ablakokban (pop-up) a felhasználó gépén. Ha a felhasználó beír egy bizonyos kulcsszót egy internetes keresőbe vagy ha egy weboldalt látogat meg, a 180search Assistant külön böngésző ablakot nyit meg a kulcsszóhoz vagy a megtekintett weboldalhoz kapcsolódó hirdető honlapjával.
• ISTbar/AUpdate – ez egy olyan eszköztár, amelyet pornográf weboldalakon használnak. Átállítja a felhasználó kezdőlapját, eltéríti internetes kereséseit, illetve pornográf tartalmú ablakokat (pop-up) nyit meg.
• Transponder (vx2) – a Transponder olyan Internet Explorer súgó objektum, amely a megnyitott weboldalakat és az online kérdőívekbe beírt adatokat kíséri figyelemmel, aztán ezek alapján célzott reklámokat jelenít meg a felhasználó gépén.
• Internet Optimizer – ez a kémprogram a hibaoldalakról téríti el a felhasználót és helyettük a saját szerverének oldalát, a www.internet-optimizer.com oldalt jeleníti meg..
• BlazeFind – a program eltéríti az internetes kereséseket, átállítja a böngésző kezdőlapját, megváltozatja az Internet Explorer beállításait. A webes kereséseket eltérítve azokat saját keresőmotorján keresztül futtatja le és átállítja a kezdőlapot a www.blazefind.com-ra. Más Internet Explorer beállításokat is módosít.
• Hot as Hell – ez egy olyan tárcsázó (dialer) program, mely fizetős pornóoldalak betárcsázó számait használja. Lekapcsolja a felhasználót a saját internet-szolgáltatójától és emeltdíjas vagy külföldi telefonszámokon keresztül kapcsolódik az internethez. Tulajdonképpen nem kémkedik, de nagyon nagy telefonszámlát generál. A háttérben, jelenlétét eltitkolva fut.
• Advanced Keylogger – ez a billentyűfigyelő program a leütött billentyűkombinációkat figyeli, ezen kívül képernyőképeket készít és továbbít azokat.
• TIBS Dialer – a Hot as Hellhez hasonlóan ez a program is emeltdíjas telefonszámokon keresztül kapcsolódik az internethez és a pornográf oldalakhoz.
A Webroot javaslata a felhasználóknak, hogy tegyenek meg néhány óvintézkedést a biztonságuk érdekében. Telepítsék a Windows biztonsági javításait, ne használjanak ingyenes programokat és tiltsák le az Internet Explorerben az ActiveX vezérlőkön keresztül történő letöltéseket.
Mindezek mellett célszerű kémprogram-eltávolító szoftvert telepíteni a gépekre, mint amilyen a Webroot Spy Sweeper, amely képes a fentebb felsorolt kémprogramok felismerésére és azonnali eltávolítására. A program rezidens (valós idejű) védelmet nyújt, kémprogram-adatbázisát rendszeresen frissítik. A Spy Sweeper Enterprise változata központi telepítést és menedzsmentet tesz lehetővé a sokgépes hálózatokon, anélkül, hogy mindehhez külön fájlszerverre volna szükség.
