Studie undersöker förekomsten av spyware på webben

En amerikansk studie omfattande över 20 miljoner URL:er visar att det finns gott om spyware på internet. En av 20 exekuterbara filer innehöll spyware, och spel- och celebritetssidor verkade innehålla mest spyware. Man kom också fram till att risken för att bli utsatt för spyware minskar betydligt om man använder Firefox istället för Internet Explorer.

En forskargrupp vid University of Washington har gjort en stor crawlerstudie över förekomsten av spyware på webbsidor (en crawler är en typ av “mjukvarurobot” som till exempel kan gå igenom webbsidor och leta efter filer). Misstänkt spyware eller spyware-innehållande mjukvara valdes ut enligt ett antal regler, och provkördes på en “virtuell” Windows XP-dator (ett linuxsystem med ett simulerat Windows XP-operativsystem), så att man kunde kontrollera resultaten. Gratisprogrammet AdAware användes för att leta efter misstänkt spyware.

Man undersökte ett antal olika kategorier av webbsidor, till exempel “barnsidor” (sidor med innehåll riktat mot barn), nyhetssidor och olika typer av nedladdningssidor. Förekomsten av spyware var ojämn: de främsta källorna var spelsidor och celebritetssidor, medan barnsidor och nyhetssidor var helt befriade från spyware. Det totala antalet olika funna spywareprogram var inte så stort, runt 90, och ett fåtal av de mest populära programmen dominerade stort. Vid en återkontroll ett knappt halvår senare fanns många av de vanligaste programmen kvar, vissa i något förändrade versioner (men det var inte samma program som var vanligast). Mängden spyware man hittade minskade en del mellan de två olika tillfällen, men det berodde främst på att en enda sida (skärmsläkar- och bakgrundsnedladdningssidan scenicreflections.com) hade minskat sin förekomst av spyware.

Man testade även om det stämmer att det är betydligt mindre risk att få spyware om man använder Firefox, vilket brukar vara ett av de argument som används av Forefoxanhängare. Det verkade stämma: risken att få spyware var överhuvud taget mycket lägre, och “smyginstallationer” (där användaren inte måste ge sitt samtycke först) förekom inte alls.

Studien är stor och grundligt genomförd och innehåller alldeles för mycket data för att man ska kunna sammanfatta det på ett enkelt sätt i en bloggpost. En artikel om hela studien – förhållandevis lättläst och väldigt intressant – kan hämtas i pdf-format här.

Länk
nyhetsrelease (University of Washington, via ScienceDaily)
artikeln (pdf, University of Washington)