Eines dieser Programme hat sich als besonders „erfolgreich“ erwiesen. Der Grund dafür ist der Köder, der den Spieltrieb bei den meist männlichen Besuchern dieser Seiten weckt: Ein Sudoku Rätselspiel. Die Animation funktioniert einwandfrei, genauso wie das Installieren der Malware mit dem Namen „YazzleSudoku“, jedes Mal, wenn der ahnungslose User die Animation öffnet.
Damit der Schädling nicht vor Beendigung seiner Aktivitäten deaktiviert wird, legt YazzleSudoku Windows Registry Einträge an und erstellt eine Reihe von Dateien mit Bezeichnungen wie „R_SudokuInstaller.rar.Ink“ oder „Yazzle Sudoku“. Auf dem Bildschirm wird derweil immer wieder das Bild des Spiels angezeigt.
Die Gefahr ist jedoch leicht abzuwehren: Eine Warnung weist den User vor der Installation der Spyware auf die vorhandene Bedrohung hin. Erst wenn er auch nach Anzeigen des Warnhinweises einwilligt, das Spiel herunter zu laden, wird sein Rechner ausspioniert. Stimmt er dem nicht zu, kann er das Spiel nicht auf seinen Rechner laden – hat sich aber seine Privatsphäre bewahrt.
„Spyware ist zweifellos eine der Hauptbedrohungen im Internet. Sie passt perfekt zu den aktuellen Absichten von Malware Programmierern. Trotzdem scheinen sich User nicht der Gefahr bewusst zu sein oder behandeln Spyware nicht mit der nötigen Vorsicht. Das ist eine Fehleinschätzung. Spyware bremst nicht nur das System aus und verursacht Störungen, sie dringt auch bis zu den geschützten Daten des Users vor“, so Luis Corrons, Direktor der PandaLabs.
Zusätzlich zu einer Sicherheitslösung mit Technologien zum Entdecken und Entfernen von Spyware, sollten Anwender vorsichtig mit Dateien umgehen, die sie per E-Mail empfangen oder aus dem Internet laden. Der Einsatz von proaktiven Erkennungstechnologien, wie beispielsweise dem Intrusion Prevention System „TruPrevent“ von Panda Software, das Malware anhand von Verhaltensanalysen ohne vorherige Aktualisierung aufspürt, sind ebenso ratsam wie notwendig.