Alig egyetlen hónap alatt gyökeresen átalakult a kémprogram toplista: bekövetkezett az, amit 2008. november végén több szakember is megjósolt, vagyis a karácsonyi vásárlási lázat kihasználva egyre többen vették igénybe illegális hirdetési szoftverek szolgáltatásait és a vevőket a fillérekbe kerülő reklámprogramok segítségével próbálták elérni.
Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 januárjában is megjelentette toplistáját a 2008 decemberében legfertőzőbb kémprogramokról és számítógépes vírusokról.
A Sunbelt VIPRE toplistáján a Virtumonde reklámprogram vette át a vezetést. A változást jól jelzi, hogy egyrészt reklámprogram még sosem okozta a legtöbb fertőzést – az eddigi listavezetők mind trójai programok voltak -, másrészt pedig a toplista fennállása óta mindössze hárman kerültek a dobogó legfelső fokára: az önmagát erotikus tartalmú videók lejátszásához szükséges kodekként feltüntető Trojan-Downloader.Zlob.Media-Codec, a hamis biztonsági riasztásokat adó és hamis ál-vírusirtók megvásárlására buzdító Trojan.FakeAlert és a DesktopScam.
A Virtumonde jóllehet már 2006 óta a toplista szinte állandó szereplője, s nem egyszer ért el dobogós helyet, a toplistát azonban az elmúlt 24 hónapban a két trójai letöltő program vezette. A stafétacsere annál is elgondolkodtatóbb, hogy a Zlob.Media-Codec – amely 2008 októberében és novemberében egyedülálló módon a fertőzések több mint 4 százalékáért volt felelős – csupán a tízedik helyet csípte el, ráadásul a Trojan.FakeAlert fel sem került a toplistára.
Ugyancsak a fertőzéseket okozó káros alkalmazások közti generációváltásra utal, hogy a Zlob.Media-Codec-en kívül nem került be trójai letöltő a legtöbb fertőzést okozó káros alkalmazások közé – jóllehet a listán 2008 őszén még túlnyomó többségben voltak a trójai programok és csupán a tavalyi év nyarán fordult elő, hogy több reklámprogram és böngésző-eltérítő szerepelt a listán, mint trójai.
Komplex károkozók
A toplista új vezetője nem egyszerű reklámprogram: a Virtumonde egyrészt felugró ablakokban különböző reklámokat jelenít meg, másrészt a háttérben további károkozókat tölt le, ráadásul a számítógépen felhasználói neveket és tárolt jelszavakat is figyeli, illetve továbbítja megbízóinak.
A toplista második helyén a böngésző keresési eredményét megváltozató Explorer32.Hijacker található, míg a harmadik helyre egy régi ismerős, a Hyperlinks Rotator került fel. Ez utóbbi is különböző kéretlen reklámablakokat jelenít meg a képernyőn.
A negyedik helyen az ugyancsak többfunkciós Zango reklámprogram található: az alkalmazás ingyenes programok részeként települ fel, legtöbbször böngésző beépülő modulként illetve keresési asszisztensként működik, befolyásolja a keresési találatokat és különféle módokon zavarja a felhasználót a mindennapi munkában.
Az ötödik helyen az Adware.NetAdware.Gen reklámprogram küzdötte fel magát, amely eltéríti a böngésző honlapját és kéretlen eszköztárat is telepít, amivel különböző ál-antivírusok és hamis kémprogram-eltávolító szoftverek megvásárolására próbálja rávenni a felhasználót.