Rośnie ilość infekcji programami spyware

O autorze

Leszek Kędzior

Według majowego raportu firmy Webroot - producenta m.in. programy Spy Sweeper, ilość infekcji programami spyware jest obecnie najwyższa od początku 2005 roku. Wzrost powodowany jest szybkim rozwojem programów adware i coraz lepiej napisanymi programami spyware, pokonującymi podstawowe zabezpieczenia.

Według raportu, odsetek komputerów domowych zawierających jakiś rodzaj spyware wzrósł w pierwszym kwartale 2006 roku do 87%. Średnia ilość odnalezionych programów spyware na przeskanowanym komputerze wzrosła do 29,5, podczas gdy w ostatnim kwartale ubiegłego roku jednym komputerze znajdywano ich średnio 24,9.

Raport Webroot zauważa również istotny wzrost odsetka infekcji powodowanego przez konie trojańskie - do 29%, z 24% odnotowanych w czwartym kwartale ubiegłego roku. Jeden z najpopularniejszych koni trojańskich - Trojan-Downloader-Zlob - podwoił ilość ataków podczas pierwszego kwartału. Przyczynę tego faktu Webroot upatruje w opublikowaniu w Internecie kodu źródłowego najpopularniejszych trojanów. Ujawnianie sobie przez przestępców kodu źródłowego przyspiesza rozwój nowych technik umożliwiających tworzenie różnych wariantów danego programu spyware. Nowe trojany wykorzystują sposób działania rootkitów do ukrycia się w systemie. Obecnie program spyware może zmieniać się każdego tygodnia, utrudniając wykrycie przez standardowe programy zabezpieczające.

Zaskakujący może wydać się dalszy wzrost ilość programów adware, mimo podjęcia aktywnych działań legislacyjnych przeciwko temu biznesowi i kilku głośnych procesów w Stanach Zjednoczonych. Ilość komputerów, na których wykryto adware wzrosła do 59% z 45% w ostatnim kwartale 2005 roku.

Ilość zidentyfikowanych przez Webroot śladów spyware osiągnęła 427 tysięcy. Nie oznacza to ilości odrębnych programów spyware. Zwykle program szpiegowski występuję obecnie w dużej ilości odmian dla utrudnienia jego wykrycia.

Dla szybszego ujawniania infekcji spyware, Webroot udostępnił swoim kluczowym partnerom narzędzie Enterprise Spy Audit. Narzędzie umożliwia przeskanowanie w ciągu kilku godzin wszystkich komputerów sieci firmowej przedsiębiorstwa w poszukiwaniu spyware i jest przeznaczone dla firm niekorzystających z produktów Webroot. Skanowanie nie narusza poufności plików i nie wymaga instalowania żadnego oprogramowania na stacjach roboczych. Po analizie logów administrator audytowanej firmy otrzymuje raport na temat programów szpiegowskich aktywnych w sieci firmowej. W Polsce możliwość przeprowadzania Korporacyjnego Audytu Spyware otrzymała DAGMA - Autoryzowany Partner Webroot.