Top 10 der am häufigsten auftretenden Spyware nach Kategorie

Dieses Diagramm zeigt die Verbreitung der Spyware für jede Kategorie, über die im letzten Monat am häufigsten berichtet wurde. Hierbei gilt:
• Unter einem Bericht versteht man, dass eine oder mehrere Komponenten einer bestimmten Spyware auf einem Rechner in einem Land an einem Tag gefunden wurden.

• Adware
• Browser Helper Object
• Commercial RAT
• Downloader
• Hijacker
• Homepage Hijacker
• Key Logger
• Spyware
• Toolbar
• Trojan

Adware

Software that displays pop-up/pop-under advertisements when the primary user interface is not visible, or which do not appear to be associated with the product.

Browser Helper Object

(BHO). Eine Komponente, die vom Internet Explorer bei jedem Systemstart geladen wird, seinen Speicherkontext teilt, und jede Aktion auf dem verfügbaren Windowssystem und seinen Modulen ausführen kann. Ein BHO kann Ereignisse feststellen, Bildschirmfenster erstellen, Zusatzinformationen zu einer aufgerufenen Seite anzeigen sowie Nachrichten und Aktionen überwachen. Microsoft beschreibt seine Funktion als "Ein Spion, den wir aussenden, um in Browsergebiet einzudringen." BHOs werden von persönlichen Firewalls nicht aufgehalten, da sie als Browser selbst erscheinen. Einige Exploits mit dieser Technologie durchsuchen sämtliche Seiten, die im IE aufgerufen wurden, und ersetzen Banner-Werbung mit anderer Art von Werbung. Manche überwachen und melden die von Ihnen ausgeführten Aktionen. Manche verändern Ihre Startseite.

Commercial RAT

Jedes handelsübliche Produkt, das normalerweise zur Remoteverwaltung verwendet wird, mit dem aber Missbrauch betrieben wird, indem dies ohne Wissen oder Einverständnis des Benutzers geschieht.

Downloader

Ein Programm, das mit seiner Ausführung zusätzliche Dateien abruft und installiert. Die meisten sind sie so konfiguriert, Daten von bestimmten Web- oder FTP-Sites abzurufen.

Hijacker

(engl. "to hijack", enführen, berauben, überfallen). Jede Software, die Ihre Browsereinstellungen zurücksetzt, um Ihre Suche auf andere Websites umzuleiten. Beim Hijacking werden Ihre Adress- und Informationsanfragen über eine Seite umgeleitet, die nicht sichtbar ist und diese Daten aufzeichnet. Bei solchen Hijacking-Angriffen funktioniert Ihr Browser ggf. ganz normal, nur mit reduzierter Geschwindigkeit.

Homepage Hijacker

Jede Software, die die Startseite Ihres Browsers auf eine andere Seite einstellt. Beim Hijacking werden Ihre Adress- und Informationsanfragen über eine Seite umgeleitet, die nicht sichtbar ist und diese Daten aufzeichnet. Unter dem Einfluss solcher Hijacker verhält sich Ihr Browser mitunter normal, ggf. ist er etwas langsamer.

Key Logger

(Keystroke Logger). Ein Programm, das im Hintergrund ausgeführt wird und jeden Tastendruck aufzeichnet. Sobald die Tastenfolgen aufgezeichnet sind, wird die Information im Rechnersystem zum späteren Abruf versteckt oder direkt an den Angreifer geschickt. Der Angreifer durchsucht diese dann genau in der Hoffnung, entweder auf Kennwörter oder ähnlich nützliche Daten zu stoßen, die für einen Eingriff in das System oder einen Social Engineering-Angriff verwendet werden könnten. Ein Key Logger legt z. B. den gesamten Inhalt aller E-Mail-Korrespondenz des Benutzers offen. Keylog-Programme sind für gewöhnlich in Rootkits und RATs (Remote Administration Tools) enthalten.

Spyware

(engl. für "Spionagesoftware"). Jedes Produkt, das die Internetverbindung eines Benutzers im Hintergrund ohne sein Wissen benutzt, um seine Surfgewohnheiten oder persönliche Daten erfassen/zu übertragen. Viele Spyware-Produkte sammeln Informationen über Ihren Referer (Informationen Ihres Browsers, über welche URL Sie zu der aktuellen Seite gelangt sind), Ihre IP-Adresse (eine Zahl, die Ihren PC im Netzwerk identifiziert), Systeminformationen (z. B. die Uhrzeit Ihres Besuchs auf der Seite, verwendeter Browsertyp, Betriebssystem und Plattform sowie Leistungsfähigkeit Ihrer CPU). Spyware-Produkte sind manchmal in anderen handelsüblichen Produkten enthalten und gelangen in den Rechner, wenn das Produkt auf dem Rechner installiert wird. Siehe auch Adware.

Toolbar

(engl. für "Symbolleiste"). Eine Gruppe von Schaltflächen zur Ausführung von häufig wiederkehrenden Aufgaben. Eine Symbolleiste für den Internet Explorer befindet sich normalerweise unterhalb der Menüleiste im oberen Bildschirmbereich. Symbolleisten können von Browser Helper Objects erstellt werden.

Trojan

Jedes Programm mit verborgenen Absichten. Trojaner sind eine der Hauptmethoden, in ein System einzudringen. Wenn ein Programm ausgeführt wird, das aus einem Chat Room, einer News Group oder gar unerwünschten E-Mail stammt, ist es wahrscheinlich, dass es sich um einen Trojaner zerstörerischer Natur handelt. Das Wort "Trojaner" kann im Englischen auch verbal gebraucht werden (seltener im Deutschen, "trojanisieren") und bedeutet, einem Programm zerstörerische Zusatzfunktionen hinzuzufügen. Ein "trojanisiertes", mit einem Trojaner manipuliertes, Anmeldeprogramm zum Beispiel könnte so programmiert sein, dass ein bestimmtes Kennwort für alle Benutzerkonten akzeptiert wird, und dem Hacker Systemzugriff zu jeder Zeit ermöglicht. Rootkits enthalten oft eine Folge solcher "trojanisierter" Programme.