Meglehetősen agresszív adware-növekedésnek lehettünk tanúi az idén. A gépekre (illegálisan) beszivárgó reklámprogramok a második negyedévben még az összes megjelent malware 22,4%-át tették ki, a harmadik negyedévben ez az arány 31,05%-ra nőtt, ráadásul az összes fertőzés 37,49%-áért voltak felelősek.

A probléma a PandaLabs elemzése szerint a legújabb trendben, a hamis antivírus programok felfutásában keresendő. A digitális bűnözők is felfedezték az antivírus piaci szegmensét - ironikus módon ál-antivírus programokkal akarnak ide betörni. A módszer viszonylag egyszerű: a fertőzés során egy program települ a felhasználó gépére, amely nem valós veszélyekről jelenít meg a legkülönfélébb figyelmeztető üzeneteket. (Egyes variánsok még a Google Toolbart is befolyásolják, mégpedig oly módon, hogy a Google kezdőlapján jelenik meg a figyelmeztetés.) Az "Antivirus Lab 2009" termék megvásárlására buzdító üzenetek célja természetesen kizárólag a pénzszerzés; a program installálása után "ártalmatlanítja" az amúgy nem is létező fenyegetést, hogy ezzel is hamis biztonságérzetbe ringassa a felhasználókat.

Új spam-technikák

A spam egy új, speciális válfaja szaporodott el a harmadik negyedévben a Panda szakembereinek megfigyelései szerint. Az ún. NDR-ek (Non Delivery Report, vagyis az e-mail küldés sikertelenségéről tudósító státuszjelző e-mail, "kézbesítetlenségi visszajelzés") tartalmukat tekintve nem tekinthetők spamnek, hiszen nem kéretlen reklámlevelek, az új helyzetben azonban az antivírus-cégek definíciói szerint mindenképpen azoknak tekinthetők. Arról van szó ugyanis, hogy a különféle trójai vírusokkal "eltérített" e-mail fiókok a felhasználó tudta nélkül vaktában spammelnek, mindenféle lehetséges e-mail címkombinációt kipróbálva.

Ha a címről visszapattan a levél, akkor a cím nem létezik, ha nem pattan vissza, akkor viszont máris ömlenek oda a kéretlen reklámlevelek. A felhasználó a fertőzött gépen nem látja, hogy ezek a levelek kimennek, azt azonban igen, hogy a küldésük sikertelen volt, hiszen az NDR-ek nála csapódnak le. A spamfilterek egyelőre nem szűrik - nem is szűrhetik - az ilyen jellegű leveleket: ezek legitim válaszok egy illegitim akcióra.