Bár az első helyről továbbra is kirobbanthatatlan a Trojan.Downloader.Zlob.Media-Codec, októberben új károkozók is feltűntek a Sunbelt kémprogram-toplistáján: a második helyre egy trójai és ál-vírusirtó, a Trojan.Downloader.braviax küzdötte fel magát a teljes ismeretlenségből. A károkozó hatékony védelem hiányában komoly fejtörést okozott számos rendszergazdának: fertőzött merevlemezeket sokszor csak úgy tudják teljesen megtisztítani a feltelepült braviax károkozótól és az általa letöltött többi kémprogramtól, hogy a számítógép merevlemezét egy másik géphez csatlakoztatják. Ilyenkor nem a fertőzött merevlemezről töltődik be az operációs rendszer, s az ebben az esetben passzív háttértárolóról könnyebb, de kétségtelenül időigényesebb eltávolítani a károkozót.

A harmadik helyre szintén egy újdonság, az Explorer32.hijacker került. Ez a kártevő eltéríti a webböngészőt, megváltoztatja a kezdőlap beállításait, illetve módosítja a böngésző keresési eredményeit. A negyedik helyen a Virtumonde reklámprogram található, amely régi ismerős: település után pop-up reklámokat jelenít meg a képernyőn, illetve egyéb káros alkalmazásokat is letölt. Az ötödik helyen a hamis biztonsági riasztásokat adó Trojan.FakeAlert áll, míg hatodiknak a Zango nevű reklámprogram-család futott be. A Zango sokszor keresőmotorként tűnteti fel magát, és olyan ingyenes szoftvereket, játékprogramokat, vagy képernyőkímélőket ajánl letöltésre, amelyek valójában tovább gazdagítják a Zango hirdetői hálózat reklámfelületeinek számát.

A hetedik helyen egy rootkit család, a Rootkit.TDss található, míg nyolcadikként szintén egy új reklámprogram, a Hyperlinks Rotator került a listára. A Hyperlinks Rotator is trükkös program, az internetkapcsolat sebességét figyelő alkalmazásnak tűnteti fel magát, közben pedig változatos pop-up reklámokat jelenít meg, így - mivel többféle, egymásra nem hasonlító hirdetést lát - a felhasználó nem gyanakszik egyetlen fertőzésre. A kilencedik helyen az Adware.Net.Adware reklámprogram, míg a tízediken az INF.Autorun kártevők családja található.

Minél több hirdetés, annál több vásárló

Az elmúlt két év statisztikáit figyelembe véve ijesztő trend bontakozik ki: közismert, hogy naponta egyre több károkozó keletkezik, vagyis egy károkozóra arányaiban egyre kevesebb fertőzés kellene, hogy jusson, hiszen a károkozók száma lényegesen nagyobb ütemben nő, mint az új - megfertőzhető - számítógépek. Ezzel szemben a fertőzések arányát 2006 novemberétől megvizsgálva arra jutunk, hogy amíg korábban a toplistába felkerülő károkozók az összes fertőzésnek alig 4-5%-át adták, addig ez az arány drámaian nőtt - főleg az elmúlt hónapokban, már eléri a 12-15%-ot.

Ez azt jelenti, hogy jóllehet egyre több az ismert károkozó, a fertőzések hatodát-hetedét mindössze tucatnyi program okozza, ami több oldalról is aggályos trendet vetít előre. Egyrészt azt mutatja, hogy hiába minden figyelmeztetés, sok felhasználó nem használ kémprogram védelmet - még az ismert károkozók, a számítógépen láthatóan futó fertőzések ellen sem. Másrészt arra enged következtetni, hogy a "hatalom" egy kis csoport kezében összpontosul, hiszen ha egy éve 10 millió fertőzésből egy reklámprogram 1%-ot tudott magáénak, akkor százezer gépet fertőzött meg - százezer felhasználó előtt jelenhettek meg saját hirdetései.

Holnap viszont ha az egyre több számítógépet elérő - tegyük fel - 15 millió fertőzésből 3%-ot szerez meg, akkor az már több mint négyszer ennyi hirdetési és levélszemét küldési lehetőséget jelent. A kéretlen reklámok működési mechanizmusából ismert: mindig van, aki bedől - minél több a kéretlen hirdetés, annál többen hisznek nekik, vásárolják meg a hamis biztonsági programot, veszik meg a hamis karórát, vagy potencianövelőt. A hirdetők mindig jól járnak, hiszen a több vásárló nagyobb bevételt jelent, amelyből még nagyobb összeg jut a hatékonyabb, vagy még tovább rejtve maradni képes kémprogramok fejlesztésére. Megoldást nem az internetkapcsolat megszüntetése jelenti, hanem a megfelelő védelem és az óvatos böngészés: ha gyanús jeleket észlelünk számítógépünk működésében, akkor azonnal ellenőrizzük a legújabb frissítéseket és a vírus- és kémprogram védelem állapotát.