Enda flere utsatt for spionvare

Til tross for strengere lovgivning og mer oppmerksomme brukere, er antallet PC-er infisert av spionvare, stadig økende.

Webroot Software publiserte i går en ny rapport om spionvare. Den forteller at datakriminelle stadig finner nye mål, nye distribusjonskanaler og nye metoder for å angripe PC-er. Drivkraften er penger.

Spionvare har nå vanligvis en hydra-lignende mulighet til å omdanne seg til nye former når den originale, kjørbare filen oppdages og slettes. Programmene benytter nye og smarte taktikker for å sende informasjon. Dette skyldes at utviklerne av programvaren er klar over at deres forretningsmodeller er under beleiring. De tar derfor i bruk alle taktikker de kan for å overleve.

Spionvare, og til en viss grad også den snillere varianter, annonsevare, har flere skadelige effekter. Det brukerne normalt merker først, er at PC-en blir tregere. Men ofte vil også innstillinger brukeren har gjort, bli endret ved hver innlogging. Dette kan være innstillinger som valgt hjemmeside til knapperader som vises i Internet Explorer. Dessuten vil ofte uønskede vinduer med annonseinformasjon bli åpnet med jevne mellomrom.

Verre er det likevel at spionvare kan hente ut personlig eller konfidensiell informasjon. Webroot nevner flere tilfeller, blant annet ved MasterCard International og Bank of America, hvor personlig informasjon om millioner av brukere er kommet i hendene på uvedkommende. Webroot mener at spionvare har skylden for flere av disse tilfellene, for eksempel ved å registrere tastetrykk ved innlogging. Ifølge FBI skal bare én av fem selskaper rapportere av slike angrep av frykt for å miste tillit hos kundene.

    Les også:

I tillegg til at nye metoder tas i bruk, viser Webroots undersøkelser at stadig flere nettsteder distribuerer spionvare. Selskapets mener at antallet spionvare-produserende nettsteder er blitt firedoblet siden begynnelsen av året. Antallet er nå minst 300.000 unike URL-er. I den samme perioden har selskapets database over spionvaredefinisjoner blitt doblet, slik at den nå innholder mer enn 100.000 profiler. Ut fra dette mener Webroot at spionvareaktørene stadig blir mer aktive.

Webroots Threat Research Team opplyser også om en økning i mer ondsinnet spionvare, som blir stadig flinkere til å unngå deteksjon og fjerning. Storparten av spionvaren stammer fra USA, med Polen og Nederland på de neste plassene.

I andre kvartal, registrerte Webroot Enterprise SpyAudit minst én form for uønsket programvare på mer enn 80 prosent av PC-ene i bedrifter som ble skannet av programmet. Dette er en økning på 19 prosent siden kvartalet før.

Også blant hjemmebrukerne er andelen av infiserte PC-er rundt 80 prosent. Det gjennomsnittlige antallet spionvareinstanser på hver maskin har steget fra 22,8 i første kvartal til 25,4 i andre kvartal. Dessuten er nærmere 50 prosent av alle konsument-PC-ene befengt med adware.

Webroot mener at de juridisk tiltakene som er blitt gjort blant annet i USA og EU, kun har effekt overfor synlige adware-leverandører. Lovgivningen har derimot liten effekt overfor de fleste ondsinnede adware-leverandørene.

Hele rapporten, Spyware Report Second Quarter 2005, er tilgjengelig her (krever registrering).

Til toppen