Premium

Získejte všechny články
jen za 89 Kč/měsíc

Špionské programy jsou horší než viry. Jak fungují a jak se s nimi bojuje

Špionské programy původně sloužily jako naháněči na stránky s reklamou. Dnes patří mezi to nejnebezpečnější, na co můžete na internetu narazit. Jak fenomén spyware vznikl a jak boj proti němu vypadá?

Spyware sleduje vaše chování na internetu i v počítači | foto: Profimedia.cz

Miliony počítačů po celém světě jsou zaneseny programy, které více či méně sledují, co na něm děláte a jak se chováte na internetu. Ty ještě nebezpečnější jsou schopny zaznamenat třeba vaše přihlašovací údaje. Jak spyware vznikl? Jak se s ním bojuje a co můžete udělat vy?

Špiónské programy, známé také jako spyware, se začaly šířit internetem zhruba na přelomu tisíciletí. „Začalo to tím, že se objevily informace o tom, jak se dá vydělat na různých vyskakovacích oknech (takzv. pop-upech) spojených s reklamními výměnnými systémy,“ vzpomíná Dušan Šenkypl ze společnosti Xacti, který se zabývá vývojem antispywarového softwaru. „Provozovatelé webů, které ukazovaly spoustu reklam, brzy zjistili, že potřebují uživatele. A na web, který má nekvalitní obsah, nikdo nepřijde. A tak tito provozovatelé hledali další způsob, jak donutit uživatele, aby se na jejich stránky dostali,“ pokračuje Šenkypl.

„A tak se pustili do nové oblasti. Vytvořili speciální programy, které uživatelům naslibovaly řadu zajímavých věcí. Nikdo však nečekal, že programy, které se tváří užitečně, mohou na pozadí ukazovat například reklamy,“ uzavírá historii šíření spyware Šenkypl.

 Co je to spyware a co umí

Představte si, že si stáhnete program na úpravu fotografií. Spolu s ním se vám do počítače nahraje bez vašeho vědomí i malý prográmek. Ten může měnit startovací stránku internetového prohlížeče, instalovat v něm záložky nebo shromažďovat informace o vašich zvycích při pohybu na webu. Nejzákeřnější z nich se specializují na krádeže citlivých informací, jako jsou přihlašovací jména a hesla. Patří sem i obdoba tohoto softwaru nazývaná adware. Ta zahlcuje uživatele záplavou vyskakujících reklamních oken.

Počítač, který byl napadený nějakým škodlivým kódem, tak poznáte podle toho, že dojde k snížení jeho výkonu, nechtěně stále vyskakují okna s reklamou či dochází ke změnám nastavení v prohlížeči webových stránek atd.

A nemusíte si ani instalovat nový program. To samé se vám může stát, když navštívíte nakaženou stránku například s lechtivým obsahem.

Běžný den bijce Spyware

Jak to vypadá ve firmě, která bojuje proti spyware? Většina společností v tomto oboru využívá vedle tvorby nových způsobů detekce závadných programů i skupinu uživatelů, kteří jí posílají reporty o nově nalezených problémech. K hledání nových hrozeb mohou používat i automatické systémy tzv. boty, které se pohybují internetem a hledají problematické stránky a kódy.

„Informace o nových nebezpečích získáváme třeba výměnou s jinými výrobci antispywarových programů či na základě upozornění našich uživatelů a z tematických diskuzních fór. Máme také vlastního bota (něco jako softwarový robot), který prochází stránky, kde se objevují problematické programy. Ten akceptuje všechno, co mu tyto stránky nabízejí ke stažení. Takto získaná data poté heuristickým způsobem analyzuje a zjišťuje, jestli to, co se nainstalovalo, udělalo něco špatně. Když ano, předá se to týmu, který tento úlovek dále analyzuje,“ říká o zjišťování nových nebezpeční ve své firmě Šenkypl.

„Každý závadný program - spyware - je podroben testování na virtuálním počítači. Na to máme vyvinutý speciální program, který nechá spyware určitou dobu fungovat a přesně sleduje chování tohoto vzorku. Na základě jeho mechanismů a kódu se pak vytvoří definiční soubor. Ten obsahuje záznamy do registrů, kam na disk zasahuje, proměnné věci, tedy jak se kód dokáže měnit a další prvky, které lze využít pro detekci,“ vysvětluje analýzu vzorků spyware zástupce Xacti.

„Nyní tedy máme popis toho, co ta aplikace dělá a jak ji detekovat. Následně se tyto informace zařadí do databáze. A ještě dříve, než se nový záznam zveřejní, je podroben testu, zda náhodou nedetekuje i něco, co je bezpečné, tak aby nebyly vyvolány falešné poplachy,“ uzavírá Šenkypl.

Jak se dělí spyware

  • Cookies - to jsou informace, které si ukládá navštívený server o uživateli, jenž si je prohlížel, na počítač tohoto uživatele. Většinou se nejedná o žádné závadné informace a jen pomáhají serveru například při personifikaci. Jak z tohoto vyplývá, dobrý antispyware není ten, který vám řekne, že všechny cookies jsou špatné, ale vybere ty potenciálně závadné.
  • Adware - to jsou ty, které vám zobrazí reklamní okna. V poslední době spíše na ústupu.
  • Keyloger - zaznamenává stisky kláves na klávesnici a ukládá je, či rovnou analyzuje. Někdy provádí i snímkování obrazovky. Může tak získat citlivé údaje, jako jsou hesla.
  • Spyware - čistý spyware shromažďuje informace o uživatelově chování, které pak mohou využít například agentury k lepšímu cílení reklamy.
  • Malware - vyloženě škodící aplikace, které už zasahují do oblasti virů, a často je tak identifikují i antiviry.


Chcete vědět, jak se zbavit spyware? Podívejte se sem..

Zlatý věk špionů v počítači...

Asi nejznámější firmou šířící spyware se na přelomu tisíciletí stal Gator, který nabízel program na vyplňování formulářových oken (např. obchodních dotazníků). Společnost však nikde neuváděla, že uživatel bude zároveň od nich dostávat reklamy. Tohoto „obchodního modelu“ si následně všimlo množství podnikavců, což mělo za následek obrovský nárůst počtu podobných prográmků.

První použití slova spyware je podle Wikipedie datováno na 16. října 1995. Tehdy ještě znamenal hardware určený pro špionážní účely. Dnešní význam tomuto slovu dal v roce 2 000 Georg Freund, zakladatel firmy Zone Labs. Ten zmíněný termín použil v tiskové zprávě k novému ZoneAlarm Personal Firewall.


Firmy šířící tyto zákeřné programy navíc navzájem spolupracovaly. Situace nakonec dospěla do stadia, kdy spolu s jedním obyčejným programem dostal uživatel třeba deset skrytých podprogramů, které si stahovaly další, a vše bylo naprosto nekontrolovatelné. To už začalo způsobovat stejné, ne-li větší problémy než počítačové viry.

Nárůstu napadených počítačů si v té době pochopitelně všimly i bezpečnostní firmy zabývající se výrobou antivirových programů. Avšak při pokusech o potírání špionských systémů narazily na silného protivníka. Za spyware totiž stály na začátku poměrně silné firmy, které si mohly dovolit kvalitní právní zastoupení. Chyběla odvaha se jim postavit.

Asi první odvážný, kdo se rozhodl proti tomuto nešvaru bojovat, tak byla švédská firma Lavasoft. Jejich program Ad-Aware byl hodně stahovaný, ale i milionové počty stažení v poměru k desítkám až stamilionům nakažených počítačů byly jako nic.

Novému "průmyslu" tak téměř nic nebránilo v šíření a zapojily se do něj částečně i takové firmy jako Google či Yahoo. Celá situace se stávala pomalu neudržitelnou a začaly se o ni zajímat americké úřady. Zhruba před třemi lety Američané začali zjišťovat, nakolik toto podnikání zasahuje do soukromých práv uživatelů a zda neporušuje nějaké zákony.

O problému se začala šířit i média a samotná vláda začala podávat žaloby. Na základě tohoto tlaku si většina velkých firem vytvořila pravidla, jak se mají programy chovat. To pomohlo k částečnému vyčištění trhu. To však samozřejmě neznamenalo konec spyware.

„Spyware se přesunul do podoby podomácky tvořeného softwaru na zakázku, třeba někde v Rusku. Tyto programy tak nedělá pět deset firem, ale obrovská kvanta výrobců, kteří třeba přežijí měsíc a pak se transformují do jiné podoby,“ doplňuje Dušan Šenkypl. To také znamená, že se tento trh přesunul mimo Ameriku do východní Evropy a Ruska.

Bojujeme proti spyware

Lavasoftu se podařilo vytvořit si poměrně silnou pozici na trhu potíračů spywarových programů. Následně se objevil Spybot - Search & Destroy. To jsou asi nejznámější firmy v tomto oboru, které začaly nabídkou skeneru, jenž kontroloval obsah počítače a srovnával jej s databází Spyware.

To znamená, že nedokázaly objevit morfující prográmky, které například měnily název souborů. Tyto programy také nenabízejí kvalitní štíty, které bránily samotné nákaze. Jejich úroveň se podle Šenkypla nemůže měřit s realtime štíty, jaké nabízejí například antivirové společnosti. Je to dáno tím, že firmy vznikly na zeleném poli a neměly s těmito technologiemi v podstatě žádnou zkušenost.

Tyto štíty reagují až na změnu, kterou závadný kód provede. Proto se dají určitými způsoby obejít. Až v posledních dvou letech se objevují programy, jejichž štíty pracují již na bázi ovladačů ve Windows, a dokáží tak reagovat v okamžiku, kdy má dojít ke změně.

Pokud má dojít k podezřelé změně, pak se tento program nejdříve zeptá uživatele, zda ji povolí, a podle jeho odpovědi pokračuje dále.

 Deset rad pro bezpeční vašeho počítače:

Pravidlo 1: Nejprve čtěte, pak klikejte
Pravidlo 2: Pozor na automatické dokončování
Pravidlo 3: Nikdy nenechávejte ukládat hesla
Pravidlo 4: Neposílejte přes internet důvěrná data
Pravidlo 5: Nezanechávejte na internetu stopy
Pravidlo 6: Vše z venku je podezřelé anebo Důvěřujte, ale prověřujte
Pravidlo 7: Používejte kvalitní firewall
Pravidlo 8: Nepodceňujte viry a nainstalujte si spolehlivý antivir
Pravidlo 9: Pravidelně záplatujte a aktualizujte Windows a bezpečnostní programy
Pravidlo 10: Nezapomínejte na certifikáty

Více o těchto pravidlech si můžete přečíst zde..


Antispywarové programy se tak nyní dělí na ty, které se snaží mít co nejlepší databázi a rychle ji updatují. Pak jso tu ty, které nabízejí co nejlepši rezidentní ochranu, která dokáže bránit i doposud neznámým kódům. Tyto dvě kategorie se však stále více stávají součástí jednoho programu.

Více podrobností o antispywarových programech a odkazy na stažení naleznete v tomto článku ...

Pozor! Ne všechny programy, které se tváří jako antispyware, jimi opravdu jsou. Seznam řady těch falešných je na stránkách Wikipedie zde..

  • Nejčtenější

Podívejte se pod ruce palubnímu inženýru na Tu-154. Letušky stroj nemilovaly

Když si palubní inženýr na letounu Tu-154 musel za letu odskočit, dle přepisů se na jeho místo měl posadit kapitán letadla. I to dokládá, jak důležitá byla práce takzvaných palubáků. Karel Burger...

30. října 2024

Japonci úspěšně otestovali F-35 na své kapesní letadlové lodi. Je už druhá

Premium

Minulý týden přistála na letové palubě lodě japonských sil námořní sebeobrany Kaga stíhačka F-35B americké námořní pěchoty. Na její sesterské lodi už podobný pokus proběhl v roce 2021. Plavidla...

28. října 2024

První na světě! Čeští piloti předvedli skupinový přemet kolem mostu

Česká akrobatická skupina Flying Bulls Aerobatics Team jako vůbec první na světě úspěšně absolvovala obrácený skupinový přemet kolem mostu Mala Rijeka v Černé Hoře. Piloti tak posunuli hranice...

25. října 2024

Významné milníky ČSA, aerolinek, jejichž sláva kdysi hvězd se dotýkala

U příležitosti smutné události posledního linkového letu ČSA, datovaného na 26. října 2024, si připomeňme významné milníky v historii našeho národního leteckého dopravce.

26. října 2024

Visingr: Piloti kamikaze jako váleční hrdinové? Japonci mění pohled na válku

Rozstřel

Před 80 lety byli v bitvě o Filipíny poprvé nasazeni sebevražední japonští letci do bojů druhé světové války. Fenomén kamikaze připomněl v Rozstřelu publicista a vojenský analytik Lukáš Visingr,...

27. října 2024

Chcete si pustit zabezpečený počítač v počítači? Porovnali jsme dva rivaly

Aplikace Oracle VirtualBox a VMware Workstation Pro patří k tomu nejlepšímu, co lze v případě tvorby virtuálního PC získat zdarma. Tito dva rivalové dokazují, jak se virtuální počítače mohou snadno...

1. listopadu 2024

Český letecký ústav vyšle dvě uklízecí družice pro boj s kosmickým smetím

V Česku vznikl projekt VZLUGEM, který má pomoci s jedním z největších problémů, jemuž nyní čelí družice na oběžné dráze Země. Je jím kosmické smetí. Stojí za ním Výzkumný a zkušební letecký ústav...

31. října 2024  16:01

Halloweenský speciál: Netopýři mají zvláštní mazlavé krvinky. Umožňují jim hibernovat jako hrabě Drákula

Létají v noci na kožnatých křídlech. Dokáží se vyhýbat překážkám i v černočerné tmě. Spí hlavou dolů, nejraději v jeskyních, na půdách ve sklepích nebo dutých stromech. Netopýři připadají spoustě...

31. října 2024

Zlatý poklad republiky před 100 lety „bobtnal“ pomalu. Sbírka vynesla 376 kilo

Československo před 100 lety stále vybíralo dary na „zlatý poklad republiky“ a Národní listy přinesly celkovou bilanci veřejné sbírky.

31. října 2024

Stop protékání s Pampers Premium Care. Jak je hodnotíme?
Stop protékání s Pampers Premium Care. Jak je hodnotíme?

Naše čtyři redaktorky se svými dětmi v minulých týdnech otestovaly novinku - plenky Pampers Premium Care s jedinečnou zadní kapsou Stop and...

Kate Winsletová se v novém filmu ukázala nahá, břicho zatahovat odmítla

Kate Winsletová (49) 27 let po Titanicu opět ukázala poprsí ve filmu. Tentokrát to bylo kvůli roli americké válečné...

Babišová řekla ano Bartošovi. Je skvělý, že dokáže měnit názory, pochvaluje si

I když ho seriál Devadesátky vynesl na výsluní, jeho současnou televizní reprízu Kryštof Bartoš nesleduje. „Viděl jsem...

Astronomická pokuta. Rusko žádá po Googlu už 2,1 kvintiliardy dolarů

Rusko požaduje po americké společnosti Google uhrazení rekordní pokuty v souvislosti s blokací několika youtubových...

Našli mezeru na trhu. O jejich netradiční výrobky je zájem a zákazníků přibývá

Jitrnice, řízky, steaky, párky, salámy, výpečky, paštiky. Klasický sortiment každé masny, nic nového pod sluncem, nic...

Tatínek mi dohazoval arabské nápadníky, vzpomíná Sára Donutilová

Měla jiné dospívání než její vrstevníci. Otec se k ní choval příliš ochranitelsky. Jenomže jeho výchova byla...