Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Adware

Tagi:

Programy należące do tej kategorii wyświetlają reklamy, najczęściej w postaci banerów. Mogą one również przekierowywać przeglądarki internetowe na strony zawierające reklamy. Poza wyświetlaniem reklam programy adware zazwyczaj nie zdradzają swojej obecności w systemie: nie dodają ikon do zasobnika systemowego i nie tworzą folderów w menu Start. Często programy te nie posiadają nawet funkcji pozwalającej na ich usunięcie z systemu.

Instalacja

Program adware może zostać zainstalowany w systemie na dwa sposoby:

  1. Poprzez program freeware lub shareware zawierający moduły reklamowe.
  2. Poprzez stronę WWW, na której znajdują się aplikacje adware; najczęściej oprogramowanie adware jest instalowane bez wiedzy i zgody użytkownika komputera.

Większość programów freeware / shareware przestaje wyświetlać reklamy po dokonaniu ich rejestracji. Programy te często zawierają zintegrowane moduły adware pochodzące od innych producentów. Z reguły, takie moduły adware pozostają w systemie nawet po dokonaniu rejestracji programu, wraz z którym zostały zainstalowane. Ponadto, jeżeli moduł adware jest wykorzystywany przez program, jego usunięcie może spowodować nieprawidłowe działanie lub uszkodzenie aplikacji.

Oprogramowanie adware tego typu pełni funkcję sponsora aplikacji freeware / shareware. Reklamodawca płaci agencji reklamowej, która z kolei płaci twórcom oprogramowania adware. W konsekwencji, oprogramowanie adware redukuje ceny oraz koszty tworzenia pewnych aplikacji - wpływy z modułów adware motywują programistów.

Podczas odwiedzania "zainfekowanych" stron WWW, oprogramowanie adware jest zazwyczaj instalowane w komputerze przy użyciu technik hakerskich, poprzez wykorzystanie luk w zabezpieczeniach przeglądarki i systemu operacyjnego lub za pośrednictwem koni trojańskich (Trojan-Dropper, Trojan-Downloader), które służą do instalowania innych aplikacji bez wiedzy i zgody użytkownika komputera. Działające w ten sposób programy adware są często nazywane "porywaczami przeglądarek".

Wyświetlanie reklam

Oprogramowanie adware wykorzystuje dwie metody wyświetlania reklam:

  • pobieranie tekstów i obrazów reklamowych ze stron WWW lub serwerów FTP należących do reklamodawców
  • przekierowywanie adresów wpisywanych przez użytkownika na reklamowe strony WWW

Czasami przeglądarka jest przekierowywana na adres reklamowej strony WWW, gdy strona, którą użytkownik próbuje otworzyć nie istnieje (na przykład, użytkownik pomylił się podczas wpisywania adresu) .

Wyciek informacji

Poza wyświetlaniem reklam programy adware mogą także gromadzić poufne informacje o "zainfekowanym" komputerze oraz jego użytkowniku:

  • adres IP komputera;
  • wersja systemu operacyjnego i przeglądarki WWW;
  • lista regularnie odwiedzanych stron WWW;
  • frazy wyszukiwane przez użytkownika;
  • inne dane, które mogą zostać wykorzystane w przyszłych kampaniach reklamowych.

Z tego względu programy adware często są określane jako ‘spyware’ (nie należy mylić tych programów z aplikacjami Trojan-Spy).