Meglehetősen agresszív adware-növekedésnek lehettünk tanúi az idén. A gépekre – illegálisan, a felhasználó tudta, beleegyezése nélkül - beszivárgó reklámprogramok a második negyedévben még az összes megjelent rosszindulatú szoftver, malware 22,4 százalékát tették ki, a harmadik negyedévben ez az arány 31,05 százalékra nőtt, ráadásul az összes fertőzés 37,49 százalékáért voltak felelősek.

A probléma a PandaLabs elemzése szerint a legújabb trendben, a hamis antivírus programok felfutásában keresendő. A digitális bűnözők is felfedezték az antivírus piaci szegmensét – ironikus módon ál-antivírus programokkal akarnak ide betörni.

A módszer viszonylag egyszerű: a fertőzés során egy program települ a felhasználó gépére, amely nem valós veszélyekről jelenít meg különféle figyelmeztető üzeneteket. Egyes variánsok még a Google Toolbart is befolyásolják, mégpedig oly módon, hogy a Google kezdőlapján jelenítik meg a figyelmeztetés. Az „Antivirus Lab 2009” termék megvásárlására buzdító üzenetek célja természetesen kizárólag a pénzszerzés; a program installálása után „ártalmatlanítja” az amúgy nem is létező fenyegetést, hogy ezzel is hamis biztonságérzetbe ringassa a felhasználókat.

Új spam-technikák

A spam egy új, speciális válfaja szaporodott el a harmadik negyedévben, az ún. NDR-ek (Non Delivery Report, vagyis az e-mail küldés sikertelenségéről tudósító státuszjelző e-mailek, „kézbesítetlenségi visszajelzések”) tartalmukat tekintve nem tekinthetők spamnek, hiszen nem kéretlen reklámlevelek, az új helyzetben azonban az antivírus-cégek definíciói szerint mindenképpen azoknak tekinthetők. Arról van szó ugyanis, hogy a különféle trójai vírusokkal „eltérített” e-mail fiókok a felhasználó tudta nélkül vaktában küldenek spamet, mindenféle lehetséges e-mail címkombinációt kipróbálva. Ha a címről visszapattan a levél, akkor a postafiók nem létezik, ha nem pattan vissza, akkor viszont máris ömlenek oda a kéretlen reklámlevelek. A felhasználó a fertőzött gépen nem látja, hogy ezek a levelek kimennek, azt azonban igen, hogy a küldésük sikertelen volt, hiszen az NDR-ek nála csapódnak le. A spamszűrők egyelőre nem szűrik – nem is szűrhetik – az ilyen jellegű leveleket: ezek legitim válaszok egy illegitim akcióra.