LA CLASSIFICA DEI 10 SPYWARE E ADWARE PIU' DIFFUSI IN RETE

Webroot Software, azienda del Colorado - USA, leader sul mercato nella protezione da spyware e adware, ha rilasciato una classifica sui 10 programmi maliziosi più diffusi sulla rete e presenti nei computer collegati alla rete. Come più volte detto, il problema degli spyware, adware, keylogger, hijackers appartenenti alla famiglia dei programmi "cattivi", è in costante crescita e sembra non abbia soluzione, se non attraverso l'adozione di programi di protezione e rimozione.

Realizzata dal Threat Research Team di WebRoot, la classifica evidenzia come gli autori di questi fastidiosi programmi stiano man mano affinando la tecnica di sviluppo e diffusione attraverso la rete, utilizzando modalità e canali sempre più fraudolenti e insidiosi. La tendenza è anche quella di autorigenerarsi nel caso vengano rimossi, adottando sistemi "stealth" e di metamorfosi, rendendo man mano sempre più difficile identificarli e rimuoverli.

E' il caso di CoolWebSearch che si presenta ormai in decine di varianti.
Il business che si aggira attorno a questo settore è calcolato in centinaia di milioni di dollari e come afferma Richard Stiennon, vice presidente di Webroot sul suo Blog, sarebbero 200 milioni di dollari il giro di affari solo per CWS (CoolWebSearch).

Questa la classifica dei 10 spyware più diffusi in base all'analisi di oltre 1 milione e 490 mila macchine:

1. CoolWebSearch (CWS) - CoolWebSearch ha la capacità di dirottare le ricerche sul Web, la home page e altre impostazioni di Internet Explorer. Recenti varianti di CoolWebSearch si installano usando applicazioni HTML infette o falle nella sicurezza, quali vulnerabilità nell’HTML Help Format e nelle Java Virtual Machine Microsoft.
2. Gator (GAIN) - è un programma adware in grado di mostrare banner pubblicitari sulla base delle abitudini di navigazione Internet. Si trova solitamente abbinato a numerosi software gratuiti, tra i quali il noto programma di file-sharing Kazaa.
3. 180search Assistant - 180search Assistant è un programma adware in grado di mostrare pop-up pubblicitari specifici sul computer dell’utente. Ogni volta che viene inserita una parola chiave in un motore di ricerca o si visita un certo sito Web, 180search Assistant apre una finestra separata nel browser che mostra una pagina pubblicitaria correlata alla parola chiave o al sito visitato.
4. ISTbar/AUpdate - ISTbar è un toolbar usato per la ricerca di siti pornografici che può mostrare pop-up pornografici e dirottare home page e ricerche su Internet.
5. Transponder (vx2) - Transponder è un IE Browser Helper Object che controlla le pagine web che vengono richiamate e i dati inseriti in form online, e poi invia pubblicità mirata.
6. Internet Optimizer - Internet Optimizer dirotta le pagine di errore e le reindirizza al suo server di controllo, all’indirizzo http://www.internet-optimizer.com.
7. BlazeFind - BlazeFind è in grado di dirottare le ricerche sul Web, la home page, e le impostazioni di Internet Explorer. BlazeFind può reindirizzare le ricerche Internet attraverso il proprio motore di ricerca e cambiare l’indirizzo home page in www.blazefind.com. Questo hijacker può anche cambiare altre impostazioni Internet.
8. Hot as Hell - Hot as Hell è un programma dialer che inserisce numeri a pagamento per accedere a siti Web pornografici. Hot as Hell può disconnettere il computer dell’utente dal suo Internet provider locale e riconnetterlo tramite un numero a pagamento o internazionale. Hot as Hell non spia l’utente, ma può far addebitare lunghe chiamate telefoniche. Può installarsi in background, nascondendo la sua presenza.
9. Advance Keylogger - Advanced Keylogger ha la capacità di monitorare la tastiera e catturare gli screenshot.
10. TIBS Dialer - TIBS Dialer è un programma dialer che dirotta il modem e compone numeri a tariffazione elevata, solitamente verso siti Web pornografici a pagamento.