A CounterSpy adatbázisa szerint 2007. júniusában is a felnőtt tartalmú videók lejátszásához szükséges médialejátszó bővítmény a legelterjedtebb kémprogram. Az alkalmazás egyes felnőtt tartalmak lejátszásához szükséges kiegészítő fájlként tünteti fel magát, ám letöltésével a felhasználó automatikusan utat nyit további kémprogramok számára, amelyekkel teljes mértékben uralható személyi számítógépünk: botnetekbe kapcsolva a mi gépünk is részt vehet spamek küldésében, míg a hackerek további illegális tevékenységekre használhatják a hardverkapacitást, arról nem is beszélve, hogy személyes adatainkhoz, dokumentumainkhoz is hozzáférnek. Legveszélyesebb azonban az, ha billentyűzetfigyelés révén hozzáférnek a begépelt jelszavainkhoz, hitelkártya adatainkhoz, vagy akár internetes bankunk belépési kódjához is. A toplista első felében az előző hónaphoz képest nem történt változás, a lista második részében viszont előretörtek a trójai alkalmazások, amelyek trójai faló módjára nyitják meg az utat sok más károkozó letöltése előtt. A listán előkelőbb helyre került a WinAntivirusPro ál-antivírus termék, amely neve alapján Microsoft terméknek látszik, ám közel sem az, a kémprogram valójában a feltelepítés után a felhasználót különböző termékek mielőbbi vásárlására, hitelkártya adatainak kiadására csábítja. A CounterSpy adatai alapján egyre aktívabbak a trójai programok: az előző havi toplistában 4 helyen szerepelt trójai alkalmazás, ehhez képest most 10-ből 6 helyezett trójai program. Ezek az alkalmazások jobb esetben csak hamis riasztást adnak számítógépünk biztonsági állapotáról és további biztonsági termékek megvásárlására ösztönöznek - ilyen például a Trojan.Smitfraud - ám többségük további károkozók letöltésével és futtatásával nagyon veszélyes, a számítógép irányítását gyorsan illetéktelen kezekbe juttatják. „A kémprogramok elterjedtségéből egyértelműen látszik, hogy kevés antivírus képes megfelelő védelmet nyújtani ellenük, ezért számítógépünk teljes védelméhez ma már hatékony kémprogram-eltávolítóra is ugyanúgy szükség van.” – mondja Bódis Ákos, a CounterSpy magyarországi képviseletének vezetője. A legelterjedtebb kémprogramok 2007. júniusi toplistája: 1. Trojan-Downloader.Zlob.Media-Codec A káros alkalmazás bizonyos felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek. A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel. 2. Trojan.FakeAlert A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére. 3. Virtumonde A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni. 4. ClickSpring.PuritySCAN A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálsával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licensszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre. 5. Trojan-Downloader.Win32.Small.cml A trójai program a felhasználó tudomása nélkül, különböző biztonsági rések kihasználásával települ fel a számítógépre, és lehetővé teszi további káros alkalmazások letöltését, például a tűzfal megkerülésével. A letöltött vírusok és kémprogramok megfelelő biztonsági szoftver hiányában beláthatatlan károkat okozhatnak a fertőzött számítógépen. 6. Trojan.Unclassified.gen A Trojan.Unclassified.gen általános kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor. A kategória sok, hasonló fertőzést tartalmaz. 7. Trojan.Smitfraud A Trojan.Smitfraud programcsalád olyan biztonsági alkalmazásoknak álcázott szoftvereket tölt le és telepít fel automatikusan, amelyek hamis figyelmeztetéseket jelenítenek meg a számítógép fertőzöttségéről és a felhasználót a programok megvásárlására buzdítják. 8. WinAntiVirusPro A WinAntiVirusPro az egyik legrégebbi ál-antivírus, ami azóta már szinte „teljes” biztonsági csomaggá fejlődött: új változata antivírust, személyi tűzfalat, kémprogram eltávolítót és popup blokkoló alkalmazást is tartalmaz, a honlapjuk pedig megtévesztésig hasonlít neves antivírus gyártók weboldalaira. A valóságban természetesen szó sincs valódi biztonsági szoftverekről: a megtévesztő alkalmazások csak károkozókat tartalmaznak, és folyamatos figyelmeztetéseikkel minél előbbi vásárlásra csábítanak. 9. 180solutions.SearchAssistant Az 180search Assistant folyamatosan figyeli a böngészés során megtekintett honlapokat és keresett kifejezéseket, amelyek alapján célzott hirdetéseket jelenít meg. Az összegyűjtött adatokat folyamatosan eljuttatja a 180solution kiszolálóira, a kapott hirdetéseket pedig ezután tipikusan új böngészőablakokban jeleníti meg. 10. Trojan-Downloader.Win32.Conhook.gen A trójai alkalmazás a számítógépre történő bejutása után távoli weboldalakról tölt le újabb kémprogramokat és káros alkalmazásokat. A Trojan-Downloader.Win32.Conhook.gen sok variánsa rejtőzködik a felhasználó elől és már a korai rendszerinduláskor képes elindulni, más változataik beépülő modulként a böngészőbe férkőznek be.
Kémprogramok leselkednek a felnőtt tartalmakat megtekintő felhasználókra
A Sunbelt Threat Research Center havi toplistájában a világszerte fertőző 10 legelterjedtebb kémprogramról találhatunk egy rövid működési leírást, ami segíthet a hasonló károkozók jövőbeni elkerülésében. A lista minden hónapban a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban résztvevő több százezer felhasználó automatikus visszajelzései alapján készül, ami átfogó képet ad a kémprogramok elterjedtségéről hazánkban és világszerte egyaránt.