Virusima i spamu, kao donedavno najvećoj internetskoj gamadi, zadnjih mjeseci pridružuje se spyware – softver koji poput poltergeista opsjeda računalo, izvlači iz njega razne informacije, mijenja internetske postavke i općenito radi nered na sve strane. Ako se još niste susreli s nekim predstavnikom ove digitalne napasti, ne radujte se previše – prije ili kasnije vjerojatno ćete naletjeti na jednoga od njih. Što učiniti u tom slučaju, objašnjavamo na sljedećim stranicama…
Spyware je relativno nov fenomen i ne morate se brinuti ako za njega prvi put čujete tek sada. Pod ovim nazivom podrazumijevamo sve programe koji se na računalo instaliraju kako bi od korisnika izvlačili razne podatke i slali ih svojim autorima, najčešće u marketinške svrhe.
Samo po sebi ovo možda ne izgleda zabrinjavajuće. Ipak, imajte na umu da većina ovakvih programa ne donosi uopće nikakvu korist korisniku računala, te da mnogi od njih stvaraju nered na računalu. Neki otvaraju prozore s oglasima i kad niste na Internetu, neki mijenjaju postavke vašeg browsera, a maliciozniji pokušavaju onemogućiti antivirusni softver i vatrozide, te koriste razne trikove kako bi sabotirali deinstalaciju.
Spyware se na računalo instalira na razne načine: od skrivanja uz naizgled legitimne programe, pa do iskorištavanja sigurnosnih propusta u Internet Exploreru, o čemu ćemo nešto podrobnije govoriti u nastavku teksta.
Od adwarea do spywarea
Programi koji pripadaju u kategoriju spywarea mogu se podijeliti u nekoliko skupina, ovisno o tome što točno pokušavaju napraviti na vašem računalu.
Prije nego se bacimo na podrobniju raščlambu recimo i to da mnogi programi za uklanjanje spywarea kao spyware prijavljuju i tzv. cookieje – podatke o korisniku koje za pojedine web-servere sprema Internet Explorer. Ovi cookieji mogu poslužiti za ciljano isporučivanje oglasa na web-stranicama (a u krajnjem slučaju mogu otkriti vaš identitet oglašivačima), no ne mogu instalirati nikakav softver niti na neki drugi način oštetiti vaše računalo. Također se vrlo lako uklanjaju tako da se u nastavku ove teme ne ćemo na njih previše obazirati.
Najbenignija skupina spywarea su tzv. adware programi koje, ako ćemo biti iskreni, i ne smatramo pravim spywareom. Radi se o programima koji su besplatni za korištenje, a njihovi autori ili izdavači ih financiraju prikazivanjem oglasa unutar sučelja. Programi iz ove skupine ne šalju nikakve osobne informacije izdavačima ili oglašivačkim mrežama, a ako ne želite gledati oglase, u većini slučajeva možete kupiti inačicu bez njih. Jedan od najpoznatijih predstavnika skupine je browser Opera, a osim nje u ovom obliku dolaze neki download manageri, razni internetski alati i slični programi.
U drugu skupinu pripadaju programi koji se već mogu smatrati opasnijim spywareom. Najčešće se distribuiraju uz druge programe koji tako financiraju svoje postojanje (Kazaa je najpoznatiji primjer – uz ovaj program za razmjenu datoteka instalirat ćete i hrpu spywarea). Osim statističkih podataka prikupljaju i osobne podatke o korisniku i šalju ih oglašivačima ili svojim izdavačima, a vidljive aktivnosti na računalu sastoje im se od prikazivanja oglasa u zasebnim prozorima koji se otvaraju u redovitim intervalima, prekrivanja oglasa na web-stranicama vlastitim oglasima, mijenjanja početne stranice i pretraživačke stranice u Internet Exploreru na stranice u vlasništvu izdavača ili oglašivača i tako dalje.
Programi iz druge skupine najčešće se mogu ukloniti iz Control Panela na uobičajeni način, no njihovim uklanjanjem uglavnom prestaje raditi softver uz kojeg ste ih instalirali. Primjerice, ako deinstalirate spyware imenom CyDoor koji dolazi uz Kazaau, Kazaa će pri sljedećem pokretanju javiti da ga ne može pokrenuti i ugasiti se. Neki od programa iz ove skupine ne mogu se ukloniti na uobičajeni način i zahtijevaju ručnu deinstalaciju ili korištenje nekog alata za pronalaženje i uklanjanje spywarea.
Na kraju, u treću skupinu pripada istinski maliciozni spyware. Radi se o programima koji su odbacili svaku krinku legitimnosti i koji ne biraju sredstva da bi se ubacili na vaše računalo i na njemu ostali.
Ovakvi programi često se instaliraju na način u žargonu poznat kao drive-by: web-stranice koje ih dilaju napravljene su tako da traže instalaciju plug-ina koji je navodno neophodan za njihovo prikazivanje. Kada naleti na stranicu koja traži takav plug-in, Internet Explorer ga automatski preuzima (slično kao što, kada naleti na stranicu s Flash animacijom, automatski preuzima plug-in za Flash ako ga već nemate) i pritom od korisnika traži odobrenje za instalaciju. »Odobrenje« se sastoji od klika na gumb Yes u jednom dijaloškom okviru - neiskusni korisnici kliknut će Yes u valjda 99% slučajeva bez čitanja i razumijevanja dijaloga, a i oni iskusniji često će napraviti isto, ne misleći na posljedice.
Vješto napisan spyware iz ove kategorije može se instalirati i bez korisnikovog odobrenja, koristeći sigurnosne propuste u Internet Exploreru koji omogućuju automatsko instaliranje plug-inova.
Kada se jednom ugodno smjestio na vašem računalu, spyware iz ove kategorije bit će gotovo nemoguće ukloniti - većina programa ovog tipa napisana je tako da po instalaciji razbaca svoje datoteke po disku i unaprijed pripremi načine za vraćanje iz mrtvih ako ga pokušate deinstalirati. Trikovi koji se pri tome koriste uključuju nasumična imena izvršnih datoteka (kako bi se spriječila detekcija od strane alata za uklanjanje spywarea), ubacivanje spywarea kao plug-ina u browser i druge programe, ubacivanje na razinu sistemskog servisa ili na vrlo nisku mrežnu razinu, što će pokrenuti program svaki put kada operativni sustav pokuša pristupiti Internetu. Isključivanje i deinstaliranje antivirusnog softvera, vatrozida i alata za uklanjanje spywarea također su uobičajene »mjere predostrožnosti« koje ovi programi provode, isto kao i onemogućavanje pristupa web-stranicama na kojima se nalaze ovakvi alati. Većina njih može se automatski nadograđivati novim inačicama, može instalirati dodatni spyware ili dialere, a mnogi svojim autorima omogućuju i potpun pristup zaraženim računalima preko Interneta, kao što to rade i mnogi novi virusi i crvi.
Programe iz ove skupine ujedno je i najlakše primijetiti. Doživite li nesreću da pokupite ovakvu napast, možete očekivati bezbroj pop-up prozora s oglasima (mnogi od njih pornografski, a dobar dio ispunjen i blatantno ilegalnim sadržajima poput dječje pornografije, oglasa za warez, razne sumnjive internetske »ljekarne« i slične stvari) koji će se otvarati bez obzira što radili na računalu, hrpu nepoznatih adresa u Favoritesima (mnoge pornografske), vidljivo usporenje računala, spajanja na Internet »sama od sebe«, otvaranje čudnih web-stranica umjesto onih čije adrese utipkate i slične divote.
Ako želite primjere malo egzotičnijih aktivnosti - spyware pod imenom GoHip (inače pokušava glumatati MP3 player) dodaje oglase na kraj svake e-mail poruke koju pošaljete iz Outlooka, a biser pod imenom Virtual Bouncer (koji, najbolje od svega, glumi program za uklanjanje spywarea) nudi vam da ga deinstalirate u zamjenu za određeni iznos koji ćete platiti kreditnom karticom…
Ukratko, većina malicioznog spywarea će u kratkom vremenu posve izluditi svoje žrtve, a što je najgore – u mnogim slučajevima jedino što pomaže jest reinstalacija operativnog sustava.
Toni Drabik
Bug, 142, Zagreb, rujan 2004., str. 84. – 102.