PandaLabs представила первую десятку шпионских программ 2006 года
Рейтинг шпионских программ возглавляет рекламный модуль Gator, который позволяет бесплатно пользоваться приложением, если пользователь согласен просмотреть ряд всплывающих сообщений, загруженных Gator. Некоторые версии шпионской программы заменяют баннеры на посещенных веб-страницах баннерами, созданными самим вредоносным кодом.
Второе и третье место в первой десятке занимают Wupd и Ncase. Оба предоставляют бесплатное использование приложения в обмен на показ рекламных сообщений. Они также отслеживают перемещения пользователей по интернету и собирают данные о привычках и предпочтениях. Затем эта информация используется для персонализации отображаемой рекламы. Кроме того, Ncase меняет домашнюю страницу в Internet Explorer, а также параметры поиска, используемые по умолчанию.
Рекламный модуль CWS находится на четвертом месте. Он может устанавливаться без согласия пользователей или без их знания о функциональности этого инструмента. Emediacodec, оказавшийся на пятом месте десятки, имеет аналогичные характеристики. При этом он использует ряд методов, чтобы избежать обнаружения антивирусными программами. Может даже завершить свое собственное выполнение, если обнаружит, что выполняется в среде виртуальной машины, такой как VMWare.
На шестом месте таблицы находится Lop — тип рекламного модуля с многочисленными версиями. Чаще этот вредоносный код устанавливает панель инструментов с возможностями поиска в Internet Explorer. Он также отображает всплывающие рекламные сообщения.
Winantivirus, оказавшийся на седьмом месте, относится к разряду PUP, (Potentially Unwanted Program — Потенциально нежелательная программа). Загружается на компьютеры другими вредоносными кодами, например Downloader.LHW, и использует для распространения уязвимости в приложениях. Winantivirus может также причинить вред системам пользователей.
CWS.Searchpmeup находится на восьмой позиции списка. Эта вредоносная программа меняет домашнюю страницу в Internet Explorer и используемые по умолчанию параметры поиска. Веб-страница, которую он устанавливает в качестве домашней, использует несколько эксплойтов для загрузки на компьютеры вредоносных программ.
Предпоследнее место в рейтинге занимает Winfixer2005, PUP, который ищет на компьютере предполагаемые «ошибки», а затем требует, чтобы пользователи купили программу, чтобы эти ошибки исправить.
Наконец, завершает список New.net — шпионская программа, добавляющая панель инструментов в Internet Explorer и собирающая информацию о пользователе, в том числе посещенные интернет-страницы и т.д.