Det är den tiden på året igen när den senaste rapporten om State of Spyware publiceras av Webroot Software, utvecklare av Spy Sweeper (för närvarande vår A-listade antispionprogram). Jag ser alltid fram emot att lägga vantarna på detta, eftersom Webroot är perfekt positionerat för att erbjuda en verklig bild av spionprogramsproblemet, genom att kombinera data från sina kunder (företag och konsumenter) och dess SpyAudit-verktyg, som inbjuder användare att skanna specifika datorer efter infektion. Och inte minst eftersom Webroot tar bort data via sitt automatiserade online-spionprogramforskningssystem som kallas Phileas V: detta sysselsätter hundratals bots för att söka upp spionprogramvarianter innan de kommer in i företagsnätverk eller hemdatorer, och genererar de nya definitionerna (cirka 300 varje vecka) som hotforskargruppen skickar ut flera gånger i veckan till sina användare.
Webroot analyserar all denna data, vilket är oerhört användbart för strategisk produktplanering, och som en välkommen biprodukt ger rapporten State of Spyware oss IT-säkerhetsspecialister en pålitlig överblick över hottrender. Och gör inga misstag, rapporten för andra kvartalet 2006 var lite deprimerande, med en slutsats som visar att spionprogramsinfektionsfrekvensen stigit till sina högsta nivåer sedan 2004. Inte mindre än 89 % av alla konsumentdatorer som skannades var infekterade, i genomsnitt med svindlande 30 spionprogram – en uppåtgående trend från rapporten för första kvartalet 2006.
Inte överraskande lägger Webroot skulden för denna ökning på människor som förlitar sig på gratis antispionprogram – Mandy Rice-Davies gäller definitivt – men företaget medger också att nya distributionskanaler och mogna spionprogramsteknologier har spelat en roll. Det har också, enligt min aldrig ödmjuka åsikt, en poäng när det gäller gratislösningar: i alla anti-spyware-tester vi har gjort här på PC Pro, har aldrig någon gratis applikation utförts så bra som de bästa kommersiella, även om vara rättvis många kommersiella presterar sämre än vissa gratisalternativ. Poängen kvarstår dock att för bästa skydd behöver du en kommersiell antispionprogramprodukt, och erfarenheten under det senaste året betyder att det är antingen Spy Sweeper eller Spyware Doctor, som dominerar toppen av mina testtabeller.
När det gäller de andra orsakerna till den uppåtgående trenden, det faktum att kriminella nyttolaster, inte bara uppsåt, är i framkant av spionprogramsindustrin idag innebär att ingen sten lämnas ovänd när det gäller att utnyttja potentiella mål. Sociala nätverkssajter har blivit en populär väg till offer, liksom infektion via spam. Spammare har insett att genom att lägga till en nyttolast för spionprogram – ofta i form av en RAT (Remote Access Trojan) – kan de utnyttja värdefulla systemresurser för att bygga spamdistributionsbotfarmar och stjäla personlig/ekonomisk data, antingen för att sälja till högstbjudande eller till använda i sina egna bedrägerier, eller sälja på ytterligare nyttolastutrymme till kriminella oro. Dessutom kan de göra allt detta inom en enda spam.
Hårda nätfiskare, å andra sidan, har insett att antalet nybörjare som översvämmar online tack vare ökad bredbandstillgänglighet innebär en ökad möjlighet att bedrägera, och de har svarat med en egen översvämning: skadliga spionprogramwebbplatser, falska företags- och finansiella webbplatser och sökmotorplaceringsannonser för att leda trafik till dem. Phileas V har identifierat 527 136 sådana webbplatser som jag skriver, jämfört med totalt 427 000 i slutet av mars. Då är det knappast förvånande att andelen trojaninfekterade konsumentdatorer steg från 24 % under sista kvartalet 2005 till 31 %. Den vanligaste trojanen, som står för mer än en miljon spår som hittats av Webroot under skanningar, var Zlob. Detta i sig är mycket oroande, eftersom Zlob faktiskt är en trojaner som laddar ner ytterligare trojaner och skadlig programvara när den väl har installerats. Zlob utnyttjar användarnas uppenbara outsläckliga törst efter gratis grejer genom att maskera sig som en gratis mediacodec för Windows Media Player – du vet hur det är: du stöter på en gratis videoström online (förmodligen av olagligt piratkopierat material) och för att se den måste du ladda ner en ny codec snabbt. Dåligt dåligt dåligt…
