Spyware
Ovaj članak ili neki od njegovih odlomaka nije dovoljno potkrijepljen izvorima (literatura, veb-sajtovi ili drugi izvori). |
Špijunski softver ili spajver (engleski: spyware) jest široka kategorija štetnog softvera sa namjenom da presreće ili preuzima djelimično kontrolu rada na računaru bez znanja ili dozvole korisnika. Dok sam naziv sugeriše da je riječ o programima koji monitorišu rad korisnika, ovaj naziv danas označava široku paletu programa koji iskorištavaju korisnikov računar za sticanje koristi za neko treće lice.
Špijunski softver se razlikuje od virusa i crva u tome što se obično ne replicira. Kao mnogi novi virusi, spyware je dizajniran da iskorištava inficirane računare za komercijalnu dobit. Tipične taktike su prikazivanje ne zahtjevanih skočnih reklama; krađa ličnih informacija (uključujući i finansijski informacije kao što su brojevi kreditnih kartica i lozinke); praćenje aktivnosti na internetu za marketinške svrhe; ili preusmjeravanje HTTP zahtjeva na reklamne stranice. U nekim slučajevim, spyware se koristi za verifikovanje pridržavanje u slova licence za korištenje programa.
Sa 2005., spyware je jedino standardan problem za računare sa Microsoft Windows operativnim sistemima. Neki crvi ili rootkit mogu napasti Linux i druge Unix platforme sa spyware-sličnim funkcijama, i keyloggeri i slični monitoring programi postoje za skoro svaki operativni sistem.
Špijunski softver, oglašivački softver i praćenje
[uredi | uredi izvor]Termin adware (oglašivački softver) se često odnosi na bilo koji program koji prikazuje reklame, bez obzira da li to radi sa dozvolom korisnika ili ne. Programi kao što su Eudora email klijent prikazuju reklame kao alternativu plaćenoj licenci. Oni se klasificiraju kao "adware" u smislu programa podržanog od strane reklama, ali ne kao spyware. Oni ne radi sumnjivo i ne obmanjuju korisnika.
Veliki broj program klasifikovanih kao spyware funkcionišu kao adware u drugom smislu: njihova glavna osobina je prikazivanje reklama. Claria Corporation Gator Software je primjer ovakvog programa. Određene stranice često tajno instaliraju Gator na računar posjetioca, i usmjeravaju prihode na vlastitu stranicu i Claria korporaciju prikazivanje reklama korisniku. Korisnik primjeti ovo na taj način što mu računar bez ikakvog upozorenja počne prikazivati veliki broj skočnih reklama.
Druge spyware aktivnosti, kao što su prijavljivanje posjeta korisnika stranici, često su pristune u prikaz reklama. Cilj praćenja aktivnosti na internetu je pravljenje marketinškog profila korisninka, tako da mu se može dostaviti "ciljana" reklamna kampanja. Pojava spyware je bacila sumnju i na druge programe koji prate surfanje internetom, čak i za statističke i istraživačke potrebe. Neki posmatrači opisuju Alexa Toolbar, Internet Explorer plug-in napravljen od strane Amazon.com, kao spyware (i neki anti-spyware programi ga tako i prijavljuju) iako korisnici sami odlučuju da li ga žele instalirati.
Načini inficiranja - dobijanja špijunskog softvera
[uredi | uredi izvor]Špijunski softver se ne širi direktno kao računarski virus ili crv: u opštem slučaju zaraženi računar ne pokušava prenijeti infekciju na druge računare. Spyware se postavlja na sistem kroz prevaru korisnika koristeći propuste u drugim programima.
Najdirektniji put dolaska špijunskog softvera na računar je kada ga korisnik sam instalira. Međutim, većina korisnika neće instalirati nešto što znaju da će štetno uticati na njihovo radno okruženje i kompromitovati njihovu privatnosti. Iz tog razloga veliki broj špijunskih programa prevari korisnika, bilo predstavljajući se kao poželjan program, ili instalirajući se samostalno bez znanja korisnika.
Klasična definicija Trojanskog konja je nešto opasno što dolazi prerušeno u nešto poželjno. Distributer špijunskih programa predstavlja program kao korisnu alatku—npr. kao "Web accelerator - ubrzivač interneta" ili kao pomoćni software agent. Korisnik preuzme i instalira program, a kasnije otkrije da mu taj program može nanijeti štetu. Naprimjer, Bonzi Buddy, špijunski program usmjeren na djecu, tvrdi da:
- On će istražiti internet sa vama kao vaš prijatelj i pomoćnik! On može pričati, hodati, šaliti se, tražiti, slati mail i skidati progame kao niti jedan vaš prijatelj! Ima čak i mogućnost da upoređuje cijene za stvari koje vi volite i da vam pomogne da sačuvate novac! I ono što je najbolje od svega - on je BESPLATAN! [1]
Spyware može također doći i sa shareware ili drugim programima. Korisnik npr. preuzme program za slušanje muzike ili razmjenu datoteka — instalira program a instalaciju dodatno instalira i špijunski softver. Iako program koji je korisnik želio vjerovatno nije štetan, dodatni spyware jeste. U nekim slučajevim autori špijunskim programa plate autoru shareware programa da uključi špijunski program sa njegovim softwerom, kao što je slučaj sa Gator špijunskim softverom. U drugim slučajevima, autori spyware prepakuju koristan program tako da uključuje i špijunski softver.
Treći način distribucije špijunskih programa je iskorištavanje sigurnosnih propusta dijelovima programa koji bi trebali onemogućiti instaliranje nepoželjenog programa. Dizajn Internet Explorer Web preglednik je takav da ne omogućuje web stranicama da instaliraju neželjene programe na korisnikov računar. Međutim, linkovi mogu biti varljivi: npr. skočna reklama može izgledati kao standardni Windows prozor. Prozor sadrži poruku tipa: "Da li želite optimizirati vaš Internet pristup?" sa linkovima koji izgledaju kao dugmad Da i Ne. Bez obzira na koje dugme korisnik klikne, započeće preuzimanje programa, koje će instalirati spyware na računar korisnika.
Neki spyware autoru inficiraju sistem napadajući sigurnosne rupe u web pregledniku ili drugim programima. Kada korisnik ode na stranicu koju kontroliše autor spyware-a, stranica sadrži kod koji napada preglednik i forsira preuzimanje i instalaciju spyware-a. Ovo je poznato kao "drive-by download", po drive-by shooting u kojem je korisnik bespomoćna žrtva. Standardni propusti ciljaju na sigursne propuste u Internet Exploreru i Microsoft Java runtime. S obzirom da je Internet Explorer i dalje najviše korišten web preglednik, i da većina korisnika nema posljednje zakrpe, ovo predstavlja jako dobro ulaznu tačku za potencijalnog oglašavača.
Internet Explorer također služi kao mjesto rada ovih pograma, koji se instaliraju kao pomoćni objekti ili plugini.
U rjeđim slučajevima i virus može instalira špijunski softver. Naprimjer, napadači su koristili W32.Spybot.Worm crv da instaliraju spyware koji otvara skočne prozore sa pornografskim reklama na inficiranom sistemu.[2] Usmjeravanje saobraćaj na reklame otvara kanale financiranja spyware autora, koji profitiraju takvim, jasno ilegalnim ponašanjem.
Efekti, posljedice i ponašanje
[uredi | uredi izvor]Windows-bazirani računari mogu u kratkom vremenu nakupiti mnogo spyware programa. Korisnici često primjete neželjeno ponašanje ili usporavanje performansi. Spyware može prouzrokovati i značajne CPU akotivnosti, korištenje diska, i mrežni saobraćaj—usporavajući korisnu upotrebu računarskih resursa. Veća nestabilnost—rušenje aplikacija i sistema—su također česte posljedice. Spyware koji komunicira mrežom često uzrokuje poteškoće spajanja na Internet.
Spyware infekcija je jedan od najčešćih razloga zašto korisnici traže tehničku podršku—bilo od proizvođača računara, pružatelja internet usluga ili drugih izvora. U velikom broju slučajeva korisnik nije uopšte svjestan da ima spyware i pretpostavlja da su problemi sa performansama, stabilnošću i konekcijom vezani za hardware, instalciju Windowsa ili virus. Neki vlasnici inficiranih sistema su spremni kupiti i novi računar zato što je stari jednostavno "prespor". Za sisteme koji su prilično inficirani nekada je jedino rješenje potpuna reinstalacija sistema—vremenski zahtjevna operacija čak i za iskusnijeg korisnika.
Rijetko samo jedan program učini da računar bude neupotrebljiv. Vrlo rijetko računar ima samo jednu infekciju. Kao što je studija AOL-a iz 2004. pokazala, ako kompjuter ima ikakav spyware, onda je to uglavnom nekoliko različitih programa. Kumulativni efekat, i interakcija među spyware komponentama, uzorokuje tipične siptome koje korinsci prijavljuju—računar koji radi sporo kao da se vuče, pretrpan parazitnim procesima koji se izvršavaju na njemu. Nadalje, u nekim slučajevima spyware isključuje firewall i anti-virus program, te spušta sigurnosne postavke preglednika, otvarajući sistem za dalje infekcije, slično kao bolest slabljenja imunog sistema.
Drugi tipovi špijunskih programa (Targetsoft, naprimjer) mijenjau sistemske datoteka otežavajući tako vlastito uklanjanje. Za razliku od većine drugih operativnih sistema, tipično Windows korisnik ima administratorske privilegije na cijelom sistema, uglavnom zbog jednostavnosti. Bilo koji program koji pokrene korisnik, htio on pokrenuti taj program ili ne, ima kompletan neuslovljen pristup čitavom sistemu.
Špijunski softver, zajedno sa mnogim drugim prijetnjama, je natjerao bivše Windows korisnike da pređu na druge platforme kao što su Linux ili Apple Macintosh.
Tipični primjeri špijunskih programa
[uredi | uredi izvor]Par primjera je navedeno čisto da se ilustruje velika različitost ponašanja koje ovi tipovi napada donose.
Caveat: Kao i sa virusima, ime koje se često daje spyware programima od strane istraživača bez obzira na ime koje autori spyware-a dadnu. Istraživači grupišu programa u "klase" bazirano na slično ponašanju ili pratnjom "novca" (izvora finansiranja). Naprimjer, veliki broj programa distribuiranih od Claria su poznati pod zajedničkim imenom "Gator".
CoolWebSearch, je grupa programa, instalira se kroz propust u Internet Exploreru. Program usmjerava saobraćaj na reklame na web stranicama uključujući coolwebsearch.com. Takođe. za sad, prikazuju skočne reklame, prepravljaju rezultate pretrage koji korinik dobije od pretraživaća, i mijenjaju hosts datoteku računara da preusmjere DNS upite na ove stranice. [3]
Internet Optimizer, također poznat i kao DyFuCa, preusmjerava poruke o grešci Internet Explorera na reklame. Kada korisnik klikne na nepostojeći link, ili unese ne postojeću adresu, pojavi mu se stranica sa reklama. Međutim, zato što stranice zaštićene lozinkom (HTTP Bazična autentifikacija) koriste isti mehanizam kao HTTP greške, Internet Optimizer u potpunosti onemogućava korisniku da pristupi stranicama koje su zašteće lozinkom. [4]
180 Solutions prebacuje veliki broj informacija oglašivačima o web stranicama koje korisnik posjećuje. Također, mijenja HTTP pozive za pridružene reklame, te tako ostavaruje profit za 180 Solutions kompaniju. Otvara skočne reklame da prikrije web stranice konkurentnih kompanija. [5]
HuntBar, ili WinTools ili Adware.Websearch, je mala grupa spyware programa distribuiranih od Traffic Syndicate. [6] Instalire se putem ActiveX drive-by download načina sa pridruženih web stranicama, ili putem reklama koje prikazuju drugi spyware programi—primjer kako spyware instalira još spyware programa. Ovi programi dodaju toolbara na Internet Explorer, prate ponašanje preglednika, preusmjeravaju korisnika i prikazuju reklame.
Pomoć i načini prevencije
[uredi | uredi izvor]Kako se situacija sa spyware pogoršava, nekoliko tehnika je ustanovljeno za pomoć i prevenciju. Među njima spadaju programi dizajnirani da ukljanjaju ili blokiraju spyware, kao i razne akcije koje korisnik može upražanjavati s ciljem da smanji šanse dobijanja spyware programa.
Bez obzira na to, spyware i dalje ostaje jedan skupi problem. Kada veliki broj spyware programa napadne Windows računar, često je jedini izlaz spašavanje korisničkih podataka i potpuna reinstalacija operativnog sistema.
Anti-špijunski programi
[uredi | uredi izvor]Na tržištu postoji veliki broj programa dizajniranih da blokiraju ili uklanjaju špijunski softver. Programi kao štu su Lavasoft-ov Ad-Aware i Patrick Kolla Spybot - Search & Destroy su postali brzo popularni kao efektivni alati za uklanjanje i u nekim slučajevima presretanje spyware programa. Nedavno je Microsoft kupio GIANT Anti-Spyware program, te ga preimenovao u Windows AntiSpyware Beta i dao kao besplatan program za Microsoft Windows XP, Windows 2000, i Windows 2003 korisnike. Windows AntiSpyware Beta je vremenski ograničen beta test, koji ističe krajem December 2005.
Veliki proizvođači anti-virus programa kao što su Symantec, McAfee i Sophos tek odnedavno nude anti-spyware mogućnosti u svojim anti-virus produktima.
Antišpijunski programi se bore sa spyware-om na dva načina: zaštita u realnom vremenu, koja onemogućava instalaciju spyware programa i skeniranje i uklanjanje spyware programa. Skeniranje i uklanjanje je uglavnom jednostavnije, tako da sada već ima dosta programa koji ovo podržavaju. Program provjera sadržaj Windows registry-a, datoteke operativnog sistema, te uklanja datoteke i koje odgovaraju listi poznatih spyware komponenti.
Kao i većina antivirusnih programa, antišpijunski programi zahtijevaju stalni-update baze poznatih napasti.
Sigurnosne mjere
[uredi | uredi izvor]Da bi izbjegli spyware, korisnici računara su smislila nekoliko korisnih tehnika pored instaliranja antišpijunskih programa.
Mnogi korisnici instaliraju neki drugi web preglednik (web browser) umjesto Microsoft Internet Explorer-a (IE), kao što su Opera ili Mozilla Firefox. I drugi preglednici također imaju sigurnosne propuste, ali je Internet Explorer potpomogao širenje spyware-a na dva načina: prvo, mnogi spyware programi se instaliraju kao dodatni plugini na samom pregledniku (kao Browser Helper Object ili toolbar); drugo, zlonamjerni web oglašivači su često koristili propuste u Internet Explorer-u da na silu instaliraju spyware korisniku. Mnogi korisnici drugih web preglednika govore da su više ne koriste Internet Explorer upravo zbog sigurnosnih razloga i spyware programa.
Korisnici koji ipak koriste Internet Explorer mogu podići nivo sigurnosti skidanjem redovnih sigurnosnih portavki, i promjenama postavki u samom pregledniku — naročito isključivanjem skriptnih tehnologija kao što je ActiveX. (Međutim, Web stranice koje koriste ActiveX više neće raditi.) Verzija Internet Explorera koja dolazi sa Microsoft Windows XP Service Pack 2 donosi sigurnosna poboljšanja, ali infekcije spyware programima su još uvijek moguće.
Spyware se može instalirati zajedno sa nekim shareware programima koji se nude za download. Preuzimanje programa sa poznatih izvora može podići nivo zaštite od ovog tipa napada. Web stranica CleanSoftware.org Arhivirano 13. 10. 2005. na Wayback Machine, je alternativa drugim popularnim Windows software stranicama, a nudi samo software verifikovan da ne sadrži spyware. Odnedavno, C|Net je restruktuirao svoju download stranicu i nudi samo datoteke koje prođu inspekciju od strane Ad-Aware-a i Spyware Doctora.
Poznati programi koji se distribuiraju sa spyware-om
[uredi | uredi izvor]- Bearshare [7]
- Bonzi Buddy [8]
- DivX (osim plaćene verzije, i 'standard' verzije bez enkodera. DivX je najavio uklanjanje GAIN programa iz verzije 5.2) [9]
- Dope Wars [10]
- Download Accelerator Pro [11]
- ErrorGuard [12]
- FlashGet (free version) [13]
- Grokster [14]
- Kazaa [15]
- RadLight [16]
- WeatherBug [17]
- WildTangent [18]
Poznati programi koji su prije dolazili sa spyware-om
[uredi | uredi izvor]- AOL Instant Messenger [19]
- EDonkey2000 [20]
- LimeWire (spyware je bio dio svih verzija osim ne-windows verzija, plaćene verzije i besplatnih verija poslije verzije 3.9.3) [21]
Također pogledajte
[uredi | uredi izvor]