Jdi na obsah Jdi na menu
Reklama
Založte webové stránky zdarma - eStránky.cz
 


Spyware - cože to vlastně je?

3. 11. 2007

Spyware - cože to vlastně je?

22.6.2007 13:11 | Pc tuning

Spyware - cože to vlastně je?

4.12.2006 19:24 | suchar | Pc Tuning

Pokud vám pojem spyware, adware a dalšího "ware" a vůbec všechny ty pojmy kolem bezpečnosti nic neříkají, můžete se divit, proč je ten počítač teď o tolik pomalejší než kdysi, proč se chová tak jak by neměl a hlavně tak jak vůbec nechcete, proč připojení k internetu čile komunikuje s kýmsi na druhé straně drátu a vy vůbec netušíte s kým a hlavně proč když to nemáte pod kontrolou. Pokud jste připojeni k internetu (to je samozřejmě hlavní předpoklad setkání se spywarem, spyware nejsou viry a nešíří se po disketách :)) a nikdy jste nespouštěli antispywarový sken, tak zřejmě budete velmi překvapeni co vše najde.

Ve zkratce tedy ještě zopakujeme co vlastně spyware je. Existují různé druhy spywaru, ale všechny mají společné to, že nedělají nic prospěšného a instalovat je dobrovolně do počítače může leda uživatel velmi neznalý. S jakým spywarem se můžete setkat?

  • DIALER - je nebezpečný pouze majitelům modemů a podobných zařízení fungujících na principu vytáčeného připojení. Jeho účel je jednoduchý, místo na vaši ústřednu se modem připojí na ústřednu třeba někam na Bahamy a až vám přijde účet za telefon, nejspíš se nedoplatíte. V dnešní době jsou naštěstí modemy na vymření, ale pořád se používají a toto nebezpečí stále hrozí, je tedy dobré o něm vědět a bránit se mu.
  • ADWARE - v principu není až tak nebezpečný jako spíše otravný. Jedná se o zobrazování reklamních bannerů buď přímo samotných v okně, nebo jako součást programů. Adware nemusí být nutně nelegitimní, mnoho programů má dvě verze - jednu placenou bez bannerů a druhou zdarma ale s bannery, a to je právě onen adware. Při jejich instalaci uživatel potvrzuje licenční ujednání které většinou o bannerech informuje, takže tyto jsou z obliga, nicméně existují i "nekošer" adwary které se na nic neptají a otravují, právě proti těmto antispyware programy mimo jiné také bojují.
  • SPYWARE - spyware se používá jako souhrnný program pro všechny otravné "upgrady", ale spyware jako takový znamená špiónský software, který pokud možno nepozorovaně sedí někde v systému a bez vědomí uživatele odesílá nějaké údaje svému tvůrci. Jaké údaje, to záleží na tvůrci spywaru, ale většinou se jedná o marketingové záležitosti, takže uživatelovy návyky nebo alespoň e-mailová adresa za účelem posílání spamu bohatě stačí. Spyware a adware jdou většinou ruku v ruce, a nechodí samy. Softwaru speciálně určenému k získávání osobních informací se také říká DATA MINER, špioni nepozorovaně kradoucí hesla při jejich zadávání z klávesnice jsou KEYLOGGERY.
  • MALWARE - označení pro vysloveně škodlivý software, určený ke změně chování počítače, znefunkčnění některých součástí
  • MAILER - jeho účel je jednoduchý - chopit se kontroly nad e-mailovým klientem (nejčastějším cílem je Outlook Express) a nekontrolovatelně rozesílat e-maily. Při pokročilejším stadiu nákazy se často počítač změní v tzv. zombie - poslušné stroje sloužící útočníkovi k rozesílání spamu kamkoli se mu zamane.
  • TROJSKÉ KONĚ - trojani sami o sobě nebývají nebezpeční ani nedělají žádnou záškodnou činnost. Jejich jediným účelem je dostat se do počítače, buď nepozorovaně nebo častěji vydáváním se za užitečný kousek softwaru, spustit se, a otevřít zadní vrátka (backdoor) dalším škodičům. V praxi to většinou funguje tak, že uživatel dobrovolně nainstaluje trojana, a on si sám začne stahovat spyware, adware, viry a pak se uživatel nestačí divit. Trojské koně nepatří mezi spyware, ale v praxi s nimi často mají společný osud, proto se o nich zmiňuji i zde.
  • HIJACKER - asi nejotravnější forma škodiče a také nejobtížnější při likvidaci. Anglický výraz hijack znamená jednoduše zmocnit se kontroly, a přesně to hijackery dělají. Nejčastěji hijacker ovládne internetový prohlížeč, méně často e-mailový klient nebo celý operační systém. Toto už je víceméně poslední stadium nákazy, bývá i dost obtížné pustit čisticí programy protože hijacker se tomu může bránit, často i vypíná firewall nebo antivirový program.

Jak se spyware chová?

Základní projevy nákazy spywarem jsou různé, ale v drtivé většině případů se dají při troše pozornosti odhalit.

  • na monitoru se bez vědomí uživatele objevují vyskakovací okna s reklamami, buď samy od sebe nebo při otevření prohlížeče (nejčastěji je nakažen Internet Explorer, ale vyjímkou není ani Firefox prolezlý spywarem), okna samy od sebe mění velikost a polohu, tlačítka na panelu nástrojů mají jiný vzhled nebo funkci, atd.
  • při surfování buď vůbec nefunguje internet, nebo jen některé stránky, nebo v nejhorším případě prohlížeč zobrazuje úplně jiné stránky než by uživatel chtěl
  • připojení k internetu vykazuje čilou činnost, přitom uživatel nemusí zrovna vůbec nic dělat ale data se stejně někam přenášejí
  • počítač je neúnosně zpomalený, chová se podivně, z nevysvětlitelných důvodů padá, a tak podobně

Obecně se tedy počítač chová rozhodně jinak než byste chtěli, antivirový program nikde nic nevidí, tak co se vlastně děje? Inu, nejspíše jste se stali obětí nákazy spywarem.

Kde v systému je vlastně spyware? Záleží na jeho konkrétním typu. Některé kousky se chovají jako legitimní programy, spustí si svůj proces a ve Správci úloh jej můžete vidět. Toto se většinou týká dialerů nebo mailerů. Hijackery a adwary se většinou integrují jako plugin do internetového prohlížeče - zranitelný je proto hlavně Internet Explorer, protože většina složitějších škodičů je postavena jako ActiveX komponenta, a technologii ActiveX podporuje právě pouze Internet Explorer. Firefox je podstatně bezpečnější (alespoň ve výchozím nastavení), ale i spyware určený pro něj se může tvářit jako plugin. Z tohoto hlediska je na tom nejlépe Opera, která je téměř dokonale bezpečná.

K nákaze dochází opět dvěma způsoby:

  • nepozorovaně - pokud nemáte žádný antispywarový rezidentní štít nebo podobnou ochranu, spyware se instaluje bez Vašeho vědomí. Toto je nejčastější chování zvláště těch jednodušších kousků spyware. Prevencí je správně nastavený prohlížeč, zvláště Internet Explorer je ve výchozím nastavení vysloveně špatný, pokud se dobře nastaví, jeho bezpečnost se rapidně zvyšuje. Osobně bych doporučil hlavně zakázat ActiveX, bez kterého se rozhodně obejdete, a pak se věnovat nastavení skriptů. Nastavení zabezpečení na úroveň Vysoká není nejhorší nápad, ale ne všechno pak musí fungovat. Nejjistějším řešením je přejít na jiný prohlížeč (doporučuji Operu, použitelný je Firefox, jiný prohlížeč není Maxthon nebo Avantbrowser - to jsou pořád nadstavby Internet Exploreru).

  • uživatel si spyware dobrovolně nainstaluje - toto se stává v případě komplexnějších typů spyware, zvláště u hijackerů, kteří se rádi instalují jako ActiveX komponenty. Situace je jednoduchá, prohlížeč řekne, že nějaký plugin se chce nainstalovat a že jeho autor tvrdí že je bezpečný. Chcete jej opravdu nainstalovat? Kliknete na Ano a nainstalujete si spyware do počítače... kdysi jsem si takto sám rád nainstaloval C2/lop.com - skutečně otravnou a nepřátelskou věc, která se pokusila zmocnit kontroly nad mým počítačem.

Nyní už víte, co spyware je a jak se projevuje, následuje řešení jak jej odstranit. Dnes tedy prostě a jednoduše budeme "odblešovat" počítač.

Existuje nepřeberné množství antispyware programů. Některé kousky jsou velmi zdařilé a použitelné, jiné průměrné, další k ničemu a existují dokonce spyware, které se tváří jako čističe, ale přitom jsou zákeřně maskované. S tímto typem spyware se můžete potkat častěji, než by bylo zdrávo, proto doporučuji věnovat zvýšenou opatrnost tomu, co vlastně do počítače instalujete.

O dnes již notoricky známých programech Spybot a Ad-aware jsme již psali, dnes přidáme další užitečný čistič Spyware Terminator a uvidíme, jak si stojí v porovnání s konkurencí.