UHODE U RAČUNALU
Virusima i spamu, kao donedavno najvećoj internetskoj gamadi, zadnjih mjeseci pridružuje se spyware - softver koji poput poltergeista opsjeda računalo, izvlači iz njega razne informacije, mijenja internetske postavke i općenito radi nered na sve strane. Ako se još niste susreli s nekim predstavnikom ove digitalne napasti, ne radujte se previše - prije ili kasnije vjerojatno ćete naletjeti na jednoga od njih. Što učiniti u tom slučaju, objašnjavamo na sljedećim stranicama…
Spyware je relativno nov fenomen i ne morate se brinuti ako za njega prvi put
čujete tek sada. Pod ovim nazivom podrazumijevamo sve programe koji se na
računalo instaliraju kako bi od korisnika izvlačili razne podatke i slali ih
svojim autorima, najčešće u marketinške svrhe.
Samo po sebi
ovo možda ne izgleda zabrinjavajuće. Ipak, imajte na umu da većina ovakvih
programa ne donosi uopće nikakvu korist korisniku računala, te da mnogi od njih
stvaraju nered na računalu. Neki otvaraju prozore s oglasima i kad niste na
Internetu, neki mijenjaju postavke vašeg browsera, a maliciozniji pokušavaju
onemogućiti antivirusni softver i vatrozide, te koriste razne trikove kako bi
sabotirali deinstalaciju.
Spyware se na
računalo instalira na razne načine: od skrivanja uz naizgled legitimne programe,
pa do iskorištavanja sigurnosnih propusta u Internet Exploreru, o čemu ćemo
nešto podrobnije govoriti u nastavku teksta.
Od adwarea do spywarea
Programi koji
pripadaju u kategoriju spywarea mogu se podijeliti u nekoliko skupina, ovisno o
tome što točno pokušavaju napraviti na vašem računalu.
Prije nego se
bacimo na podrobniju raščlambu recimo i to da mnogi programi za uklanjanje
spywarea kao spyware prijavljuju i tzv. cookieje - podatke o korisniku koje za
pojedine web-servere sprema Internet Explorer. Ovi cookieji mogu poslužiti za
ciljano isporučivanje oglasa na web-stranicama (a u krajnjem slučaju mogu
otkriti vaš identitet oglašivačima), no ne mogu instalirati nikakav softver niti
na neki drugi način oštetiti vaše računalo. Također se vrlo lako uklanjaju tako
da se u nastavku ove teme ne ćemo na njih previše obazirati.
Najbenignija
skupina spywarea su tzv. adware programi koje, ako ćemo biti iskreni, i ne
smatramo pravim spywareom. Radi se o programima koji su besplatni za korištenje,
a njihovi autori ili izdavači ih financiraju prikazivanjem oglasa unutar
sučelja. Programi iz ove skupine ne šalju nikakve osobne informacije izdavačima
ili oglašivačkim mrežama, a ako ne želite gledati oglase, u većini slučajeva
možete kupiti inačicu bez njih. Jedan od najpoznatijih predstavnika skupine je
browser Opera, a osim nje u ovom obliku dolaze neki download manageri, razni
internetski alati i slični programi.
U drugu
skupinu pripadaju programi koji se već mogu smatrati opasnijim spywareom.
Najčešće se distribuiraju uz druge programe koji tako financiraju svoje
postojanje (Kazaa je najpoznatiji primjer - uz ovaj program za razmjenu datoteka
instalirat ćete i hrpu spywarea). Osim statističkih podataka prikupljaju i
osobne podatke o korisniku i šalju ih oglašivačima ili svojim izdavačima, a
vidljive aktivnosti na računalu sastoje im se od prikazivanja oglasa u zasebnim
prozorima koji se otvaraju u redovitim intervalima, prekrivanja oglasa na
web-stranicama vlastitim oglasima, mijenjanja početne stranice i pretraživačke
stranice u Internet Exploreru na stranice u vlasništvu izdavača ili oglašivača i
tako dalje.
Programi iz
druge skupine najčešće se mogu ukloniti iz Control Panela na uobičajeni način,
no njihovim uklanjanjem uglavnom prestaje raditi softver uz kojeg ste ih
instalirali. Primjerice, ako deinstalirate spyware imenom CyDoor koji dolazi uz
Kazaau, Kazaa će pri sljedećem pokretanju javiti da ga ne može pokrenuti i
ugasiti se. Neki od programa iz ove skupine ne mogu se ukloniti na uobičajeni
način i zahtijevaju ručnu deinstalaciju ili korištenje nekog alata za
pronalaženje i uklanjanje spywarea.
Na kraju, u
treću skupinu pripada istinski maliciozni spyware. Radi se o programima koji su
odbacili svaku krinku legitimnosti i koji ne biraju sredstva da bi se ubacili na
vaše računalo i na njemu ostali.
Ovakvi
programi često se instaliraju na način u žargonu poznat kao drive-by:
web-stranice koje ih dilaju napravljene su tako da traže instalaciju plug-ina
koji je navodno neophodan za njihovo prikazivanje. Kada naleti na stranicu koja
traži takav plug-in, Internet Explorer ga automatski preuzima (slično kao što,
kada naleti na stranicu s Flash animacijom, automatski preuzima plug-in za Flash
ako ga već nemate) i pritom od korisnika traži odobrenje za instalaciju.
»Odobrenje« se sastoji od klika na
gumb Yes u jednom dijaloškom okviru - neiskusni korisnici kliknut će Yes u
valjda 99% slučajeva bez čitanja i razumijevanja dijaloga, a i oni iskusniji
često će napraviti isto, ne misleći na posljedice.
Vješto
napisan spyware iz ove kategorije može se instalirati i bez korisnikovog
odobrenja, koristeći sigurnosne propuste u Internet Exploreru koji omogućuju
automatsko instaliranje plug-inova.
Kada se
jednom ugodno smjestio na vašem računalu, spyware iz ove kategorije bit će
gotovo nemoguće ukloniti - većina programa ovog tipa napisana je tako da po
instalaciji razbaca svoje datoteke po disku i unaprijed pripremi načine za
vraćanje iz mrtvih ako ga pokušate deinstalirati. Trikovi koji se pri tome
koriste uključuju nasumična imena izvršnih datoteka (kako bi se spriječila
detekcija od strane alata za uklanjanje spywarea), ubacivanje spywarea kao
plug-ina u browser i druge programe, ubacivanje na razinu sistemskog servisa ili
na vrlo nisku mrežnu razinu, što će pokrenuti program svaki put kada operativni
sustav pokuša pristupiti Internetu. Isključivanje i deinstaliranje antivirusnog
softvera, vatrozida i alata za uklanjanje spywarea također su uobičajene
»mjere predostrožnosti« koje ovi
programi provode, isto kao i onemogućavanje pristupa web-stranicama na kojima se
nalaze ovakvi alati. Većina njih može se automatski nadograđivati novim
inačicama, može instalirati dodatni spyware ili dialere, a mnogi svojim autorima
omogućuju i potpun pristup zaraženim računalima preko Interneta, kao što to rade
i mnogi novi virusi i crvi.
Programe iz
ove skupine ujedno je i najlakše primijetiti. Doživite li nesreću da pokupite
ovakvu napast, možete očekivati bezbroj pop-up prozora s oglasima (mnogi od njih
pornografski, a dobar dio ispunjen i blatantno ilegalnim sadržajima poput dječje
pornografije, oglasa za warez, razne sumnjive internetske »ljekarne«
i slične stvari) koji će se otvarati bez obzira što radili na računalu, hrpu
nepoznatih adresa u Favoritesima (mnoge pornografske), vidljivo usporenje
računala, spajanja na Internet »sama od sebe«,
otvaranje čudnih web-stranica umjesto onih čije adrese utipkate i slične divote.
Ako želite
primjere malo egzotičnijih aktivnosti - spyware pod imenom GoHip (inače pokušava
glumatati MP3 player) dodaje oglase na kraj svake e-mail poruke koju pošaljete
iz Outlooka, a biser pod imenom Virtual Bouncer (koji, najbolje od svega, glumi
program za uklanjanje spywarea) nudi vam da ga deinstalirate u zamjenu za
određeni iznos koji ćete platiti kreditnom karticom…
Ukratko,
većina malicioznog spywarea će u kratkom vremenu posve izluditi svoje žrtve, a
što je najgore - u mnogim slučajevima jedino što pomaže jest reinstalacija
operativnog sustava.
Toni Drabik
Bug, 142, Zagreb, rujan 2004., str. 84.-102.