Výzvědné programy nové generace se začínají na internetové síti objevovat stále častěji a brzy budou využity k tvorbě velice rychle se šířících červů a spywarových aplikací.

Programy umožňující vzdálené ovládání operačního systému jsou dostupné už dlouho, avšak jejich nejnovější generace známé pod názvy "Hacker Defender", "FU" a "Vanquish", znamenají pro operační systémy a bezpečnost jimi uchovávaných dat (platí nejen pro Windows) učiněnou katastrofu, uvedli Mike Danseglio a Kurt Dillard, bezpečnostní experti společnosti Microsoft.

Anketa: Souhlasíte s tvrzením, že je software už dnes zaplevelen spyware programy, na jejichž existenci se stejně nikdy nepřijde?

Uživatel nemá jak být varován před spywarem nové generace

Po nainstalování těchto špionážních aplikací do počítače dojde nejčastěji k prolomení bezpečnostních zábran chránících data uchovaná v operačním systému. Výzvědná aplikace se spustí na pozadí systému a změní jádro operačního systému tak, že dokáže následně zachycovat volání procesů (ty jinak vyhodnocují antispyware programy a snaží se závadných aplikací zbavit či když to nedokáží, před nimi uživatele alespoň varovat), a filtruje je tím způsobem, že je pro daný operační systém, ale i užité detekční programy neviditelná.    

Náprava této situace je známa

1. pozorovat jádro daného operačního systému a současně jiného počítače na síti a jejich vzájemným porovnáním určit, který z nich je nakažený

2. mít základní verzi systému Windows XP na CD nosiči a při spuštění počítače jej porovnat s nainstalovanými Windows na počítači

Microsoft vyvinul utilitu "Strider Ghostbuster", která pracuje na základě druhého bodu, a jež pomůže odhalovat spyware nové generace.

Zbavit se spywaru nové generace = smazat disk

Stále však jedinou cestou, kterak se zbavit výzvědného programu nové generace, zůstává infikovaný systém zcela vymazat a nainstalovat jej na čistý pevný disk znovu.

Obrana proti tomuto spywaru se velice pravděpodobně objeví v příštích verzích Windows (Longhorn). "Lidé jsou však chytří, velmi chytří a nové ochrany systémového jádra prolomí ještě rychleji," řekl Danseglio.