Panda Software: топовая десятка шпионских программ 2006 года

1174

PandaLabs представляет список рекламных и шпионских программ, чаще всего обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan прошлом году.

Рейтинг шпионских программ возглавляет Gator. Этот рекламный модуль позволяет бесплатно пользоваться приложением, если владельцы компьютеров согласны просмотреть ряд всплывающих сообщений, загруженных Gator. Некоторые версии этой шпионской программы заменяют баннеры на посещенных веб-страницах баннерами, созданными самим вредоносным кодом.

Второе и третье место в первой десятке занимают Wupd и Ncase соответственно. Оба предоставляют бесплатное использование приложения в обмен на показ рекламных сообщений. Они также отслеживают перемещения пользователей по Интернету и собирают данные о привычках и предпочтениях. Затем эта информация используется для персонализации отображаемой рекламы. Кроме того, Ncase меняет домашнюю страницу в Internet Explorer, а также параметры поиска, используемые по умолчанию.

Рекламный модуль CWS находится на четвертом месте. Он может устанавливаться без согласия пользователя или без их знания о функциональности этого инструмента. Emediacodec, оказавшийся на пятом месте десятки, имеет аналогичные характеристики. Он использует ряд методов, чтобы избежать обнаружения антивирусными программами. Может даже завершить свое собственное выполнение, если обнаружит, что выполняется в среде виртуальной машины, такой как VMWare.

На шестом месте таблицы находится Lop - тип рекламного модуля с многочисленными версиями. В большинстве случаев, этот вредоносный код устанавливает панель инструментов с возможностями поиска в Internet Explorer. Он также отображает многочисленные всплывающие рекламные сообщения.

Winantivirus, оказавшийся на седьмом месте, относится к разряду PUP, (Potentially Unwanted Program - потенциально нежелательная программа). Загружается на компьютеры другими вредоносными кодами, например, Downloader.LHW и использует для распространения уязвимости в приложениях. Winantivirus может также причинить вред системам пользователей.

CWS.Searchpmeup находится на восьмой позиции списка. Эта вредоносная программа меняет домашнюю страницу в Internet Explorer и используемые по умолчанию параметры поиска. Веб-страница, которую он устанавливает в качестве домашней, использует несколько эксплойтов для загрузки на компьютеры вредоносных программ.

Следующим в рейтинге оказался Winfixer2005, PUP (потенциально нежелательная программа), которая ищет на компьютере предполагаемые «ошибки», а затем требует, чтобы пользователи купили программу, чтобы эти ошибки исправить.

Наконец, на десятом месте находится New.net, шпионская программа, добавляющая панель инструментов в Internet Explorer и собирающая информацию о пользователе, в том числе посещенные Интернет-страницы и т.д.

Место в рейтинге Шпионская программа
1 Рекламный модуль/Gator
2 Рекламный модуль/WUpd
3 Рекламный модуль/nCase
4 Рекламный модуль/CWS
5 Рекламный модуль/emediacodec
6 Рекламный модуль/Lop
7 Приложение/Winantivirus2006
8 Рекламный модуль/CWS.Searchmeup
9 Приложение/Winfixer2005
10 Шпион/New.net

Информация, собранная PandaLabs относительно шпионских программ в 2006 году, наглядно демонстрирует распространение рекламных модулей – семь из десяти. Этот тип вредоносных программ непрерывно рос на протяжении всего года и, как ожидается, в 2007 году эта тенденция продолжится. Аналогичным образом, в 2006 году наблюдался рост руткитов и других вредоносных программ, использующих сходные методы. Руткит представляет собой инструмент, использующийся для того, чтобы спрятать процессы вредоносных кодов, что затрудняет их обнаружение.

Еще один важный аспект - появление новой категории вредоносных программ. Ложная антишпионская программа утверждает, что она обнаружила шпионскую программу или что она намерена исправить ошибки в системе. Такие, все более распространяющиеся вредоносные программы, обнаруживают на компьютерах бреши или вредоносные коды, но затем требуют, чтобы пользователи заплатили за официальную версию программы, если он хочет удалить эти угрозы. WinAntivirus2006, находящийся на седьмом месте в десятке, является хорошим примером этой новой категории. Некоторые из них, например SpySheriff, 23-е место в рейтинге, не только обнаруживают реальные ошибки или атаки, но также утверждают, что обнаружили вредоносные программы, которых на самом деле не существует. Winfixer2005, in ninth place, is another example of malicious code that promises to repair non-existent errors.

Ложные кодеки являются вариациями вредоносных программ такого типа. EmediaCodec, пятое место в рейтинге, является хорошим примером вредоносного кода такого типа. Принцип действия таких вредоносных программ чрезвычайно прост. Когда пользователи путешествуют по Интернету, им предлагаются определенные видеоклипы, обычно порнографические. Чтобы просмотреть клипы, приходится устанавливать ложный кодек, который загружает рекламный модуль. Как правило, никакие это не кодеки, а просто пароли, которые регистрируются в системе и должны устанавливаться, чтобы просмотреть видеоклипы.

13 января 2007

11:05

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Microsoft Project Brainwave — искусственный интеллект в реальном времени: Высокое быстродействие обеспечено использованием FPGA

Массивная утечка сведений о камере Nikon D850 произошла накануне анонса: В камере используется датчик изображения типа CMOS разрешением 45,7 Мп2

Ассортимент Iogear пополнила стыковочная станция GUD3C03 с портом USB-C: Кроме того, представлено устройство для работы с картами памяти GRF3C15, тоже оснащенное портом USB-C

Представлены жесткие диски Toshiba X300 объемом до 8 ТБ: Серия HDD X300 предназначена для высокопроизводительных ПК 2

Представлен Meizu M6 Note — самый значимый бюджетный смартфон компании за последнее время: Meizu M6 Note получил сдвоенную камеру и SoC Snapdragon 6258

Владельцы БПЛА DJI Spark должны обновить прошивку до 1 сентября или их дроны больше не взлетят: Компания приняла решение об обязательном обновлении прошивки16

Илон Маск впервые показал космический скафандр SpaceX : Разработчикам было крайне сложно совместить высокую степень защиты, функциональность и внешний вид скафандра61

Смартфон HTC U11 научился записывать видео в разрешении 1080p при 60 к/с: Также обновление улучшает работу всей системы в целом и повышает безопасность пользовательских данных4

Опубликовано первое официальное изображение смартфона Samsung Galaxy Note 8 в цвете Orchid Gray: Анонс Samsung Galaxy Note 8 ожидается сегодня в 18:00 по московскому времени9

Умный дверной замок Latch C оценен в $299: Вы можете пересылать посетителям или, например, курьеру, который доставляет посылку, одноразовые виртуальные ключи21

Владельцы некоторых водонепроницаемых смартфонов Sony могут получить 50% их стоимости : Пару лет назад Sony изменила правила использования своих защищенных устройств под водой16

Названы цены смартфонов Sony Xperia XZ1 и XZ1 Compact : Анонс новых смартфонов Sony ожидается 31 августа10

Аналитик компании Rosenblatt утверждает, что в этом полугодии будет выпущено 35-40 млн смартфонов Apple iPhone 8: В текущем квартале будет собрано всего 5 млн аппаратов Apple iPhone с экранами OLED7

Новый фильтр 3M, защищающий изображение на экране от посторонних глаз, на 30% прозрачнее своего предшественника: Кроме того, он уменьшает долю синего цвета8

Смартфон Vivo V7+ получит революционную фронтальную камеру: 7 сентября компания Vivo проведет пресс-конференцию, на которой будет представлен новый смартфон Vivo V7+1

Смартфон Meiigoo S8 можно спутать с Samsung Galaxy S8: В продажу новинка поступит в сентябре3

Новая экшн-камера Xiaomi Mijia Compact Camera с поддержкой RAW и 4К оценена в $105: Камера оснащена однокристальной системой Ambarella A12S75 и датчиком изображения Sony IMX3174

Fujitsu готовит к продаже производство смартфонов; в числе возможных покупателей значится Lenovo: Первый раунд торгов может начаться уже в сентябре1

Покупатели Samsung Galaxy Note 8 получат привлекательные бонусы: Samsung Galaxy Note 8 должны представить уже сегодня в 18:00 мск6

Toshiba и Western Digital могут договориться до конца месяца: Toshiba сделала приоритетными переговоры о продаже полупроводникового производства с Western Digital 1

Подтверждено существование версий Meizu M6 Note с Helio P25 и Snapdragon 625: Анонс Meizu M6 Note состоится уже сегодня

Самоуправляемый погрузчик Seegrid GP8 Series не требует вспомогательной инфраструктуры : Машина построена на улучшенной версии платформы Seegrid Smart Platform2

Фото дня: модуль 3D-камеры смартфона Apple iPhone 8: Анонс смартфона Apple iPhone следующего поколения ожидается осенью12

Объем внешнего накопителя WD My Book Duo достигает 20 ТБ: My Book Duo — самый емкий накопитель Western Digital

Объем рынка флэш-памяти типа NAND во втором квартале 2017 года превысил 13 млрд долларов: За квартал рынок флэш-памяти типа NAND вырос на 8%

Появились первые изображения камеры Olympus OM-D E-M10 Mark III, названа цена : Производитель предложит два варианта внешнего оформления камеры: черный и серебристый6

Красногорский механический завод им. Зверева готовит к выпуску полнокадровую беззеркальную камеру: Фотоаппарат будет носить марку «Зенит» 39

Huawei выпустит новый флагманский смартфон в двух версиях: Mate 10 и Mate 10 Pro: Huawei Mate 10 получит обычный экран, а Mate 10 Pro — более вытянутый 6

1318

iXBT TV

  • Обзор изогнутого монитора Samsung C24FG70FQI с поддержкой AMD FreeSync и частоты 144 Гц

  • Электро-Maybach, топовая Nokia и действительно оригинальный смартфон

  • Обзор видеоускорителя AMD Radeon RX Vega 64

  • Обзор легкой, компактной и дешевой мясорубки Kitfort KT-2101 Carnivora

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

1212

Календарь

январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать