Angeführt wird die Hitliste von CoolWebSearch (CWS), einem besonders tückischen Browser-Hijacker, der diverse Einstellungen des Internet Explorer wie Startseite oder Suchfunktion manipuliert. CWS gibt es in etlichen Varianten, die jeweils von Webroots Forschungslabor aufgespürt und identifiziert werden. Der Angriff auf den Rechner erfolgt unter Ausnutzung verschiedener Sicherheitslücken in der installierten Software.
In der Rangliste folgen die zum Teil sehr aggressiven Adware-Programme „Gator“ (GAIN), das Surfgewohnheiten ausspioniert und entsprechende Banner-Werbung einblendet, „180search Assistant“ und „Istbar“, eine Software, die Browser und Suchfunktion manipuliert und pornographische Pop-ups einblendet. Neben weiteren Browser-Hijacker-Programmen, die Suchfunktionen umleiten, Anwendungen ausspionieren und Nutzer mit zielgerichteter Werbung belästigen, finden sich in der Top Ten-Liste auch zwei Dialer – „Hot as Hell“ und „TIBS Dialer“. Beide Programme laufen im Hintergrund und bauen – vom Nutzer unbemerkt – über gebührenpflichtige Nummern extrem teure Internetverbindungen mit Zugang zu pornographischen Webseiten auf.
Mit „Advance Keylogger“ findet sich auf Platz neun der Rangliste eine besonders heimtückische Spyware, die Tastatureingaben mitprotokolliert und Screenshots tätigt. Auf diese Weise werden dem PC-Anwender besonders mißbrauchsgefährdete Daten wie Paßwörter und Bankzugangsdaten entlockt. Etwa auf jedem siebten von Webroot überprüften Rechner fand sich ein solcher Key-Logger.
Welches Ausmaß der Datendiebstahl mittels Spyware inzwischen annimmt, zeigte erst unlängst der Fall des US-Informationsdienstleisters LexisNexis. Hackern ist es gelungen, dem Datenmakler rund 312.000 Adressen und personenbezogene Daten wie Sozialversicherungsnummern etc. zu entwenden. Mit diesem Identitätsdiebstahl können sich die Betrüger nun Zugang zu Bankkonten verschaffen, Konten im Namen ihrer Opfer eröffnen, Kreditkarten beantragen und in großem Stil Schulden machen.
„Das Erkennen einer potentiellen Bedrohung ist der erste Schritt zum Schutz davor“, sagt Richard Stiennon, Vice President Threat Research und Leiter des Forschungslabors von Webroot. „Spyware-Schreiber finden immer wieder neue und geschicktere Wege, unerwünschte Programme zu infiltrieren und sich heimlich Daten zu erschleichen. Ziel unserer Forschungsbemühungen ist es, dies zu enttarnen und geeignete Schutzmaßnahmen zu entwickeln. Erst das Wissen um potentielle Risiken versetzt Unternehmen und Privatkunden in die Lage, sich adäquat davor zu schützen.“
Als wesentliche Schutzmaßnahme gegen Spionageangriffe empfiehlt Webroot die Installation der Microsoft Security Patches, das Meiden von Freeware-Programmen und das Verhindern von Downloads via ActiveX im Internet Explorer. Zusätzlich schützt ein spezielles Anti-Spyware-Tool wie Spy Sweeper (für Privatanwender) oder Spy Sweeper Enterprise (für Unternehmen) vor ungebetenen Schnüfflern auf der Festplatte.