Miliony počítačů po celém světě jsou zaneseny programy, které více či méně sledují, co na něm děláte a jak se chováte na internetu. Ty ještě nebezpečnější jsou schopny zaznamenat třeba vaše přihlašovací údaje. Jak spyware vznikl? Jak se s ním bojuje a co můžete udělat vy?
Špiónské programy, známé také jako spyware, se začaly šířit internetem zhruba na přelomu tisíciletí. „Začalo to tím, že se objevily informace o tom, jak se dá vydělat na různých vyskakovacích oknech (takzv. pop-upech) spojených s reklamními výměnnými systémy,“ vzpomíná Dušan Šenkypl ze společnosti Xacti, který se zabývá vývojem antispywarového softwaru. „Provozovatelé webů, které ukazovaly spoustu reklam, brzy zjistili, že potřebují uživatele. A na web, který má nekvalitní obsah, nikdo nepřijde. A tak tito provozovatelé hledali další způsob, jak donutit uživatele, aby se na jejich stránky dostali,“ pokračuje Šenkypl.
„A tak se pustili do nové oblasti. Vytvořili speciální programy, které uživatelům naslibovaly řadu zajímavých věcí. Nikdo však nečekal, že programy, které se tváří užitečně, mohou na pozadí ukazovat například reklamy,“ uzavírá historii šíření spyware Šenkypl.
Co je to spyware a co umí |
Představte si, že si stáhnete program na úpravu fotografií. Spolu s ním se vám do počítače nahraje bez vašeho vědomí i malý prográmek. Ten může měnit startovací stránku internetového prohlížeče, instalovat v něm záložky nebo shromažďovat informace o vašich zvycích při pohybu na webu. Nejzákeřnější z nich se specializují na krádeže citlivých informací, jako jsou přihlašovací jména a hesla. Patří sem i obdoba tohoto softwaru nazývaná adware. Ta zahlcuje uživatele záplavou vyskakujících reklamních oken. Počítač, který byl napadený nějakým škodlivým kódem, tak poznáte podle toho, že dojde k snížení jeho výkonu, nechtěně stále vyskakují okna s reklamou či dochází ke změnám nastavení v prohlížeči webových stránek atd. A nemusíte si ani instalovat nový program. To samé se vám může stát, když navštívíte nakaženou stránku například s lechtivým obsahem. |
Běžný den bijce Spyware
Jak to vypadá ve firmě, která bojuje proti spyware? Většina společností v tomto oboru využívá vedle tvorby nových způsobů detekce závadných programů i skupinu uživatelů, kteří jí posílají reporty o nově nalezených problémech. K hledání nových hrozeb mohou používat i automatické systémy tzv. boty, které se pohybují internetem a hledají problematické stránky a kódy.
„Informace o nových nebezpečích získáváme třeba výměnou s jinými výrobci antispywarových programů či na základě upozornění našich uživatelů a z tematických diskuzních fór. Máme také vlastního bota (něco jako softwarový robot), který prochází stránky, kde se objevují problematické programy. Ten akceptuje všechno, co mu tyto stránky nabízejí ke stažení. Takto získaná data poté heuristickým způsobem analyzuje a zjišťuje, jestli to, co se nainstalovalo, udělalo něco špatně. Když ano, předá se to týmu, který tento úlovek dále analyzuje,“ říká o zjišťování nových nebezpeční ve své firmě Šenkypl.
„Každý závadný program - spyware - je podroben testování na virtuálním počítači. Na to máme vyvinutý speciální program, který nechá spyware určitou dobu fungovat a přesně sleduje chování tohoto vzorku. Na základě jeho mechanismů a kódu se pak vytvoří definiční soubor. Ten obsahuje záznamy do registrů, kam na disk zasahuje, proměnné věci, tedy jak se kód dokáže měnit a další prvky, které lze využít pro detekci,“ vysvětluje analýzu vzorků spyware zástupce Xacti.
„Nyní tedy máme popis toho, co ta aplikace dělá a jak ji detekovat. Následně se tyto informace zařadí do databáze. A ještě dříve, než se nový záznam zveřejní, je podroben testu, zda náhodou nedetekuje i něco, co je bezpečné, tak aby nebyly vyvolány falešné poplachy,“ uzavírá Šenkypl.
Jak se dělí spyware
|
Chcete vědět, jak se zbavit spyware? Podívejte se sem.. |
Zlatý věk špionů v počítači...
Asi nejznámější firmou šířící spyware se na přelomu tisíciletí stal Gator, který nabízel program na vyplňování formulářových oken (např. obchodních dotazníků). Společnost však nikde neuváděla, že uživatel bude zároveň od nich dostávat reklamy. Tohoto „obchodního modelu“ si následně všimlo množství podnikavců, což mělo za následek obrovský nárůst počtu podobných prográmků.
První použití slova spyware je podle Wikipedie datováno na 16. října 1995. Tehdy ještě znamenal hardware určený pro špionážní účely. Dnešní význam tomuto slovu dal v roce 2 000 Georg Freund, zakladatel firmy Zone Labs. Ten zmíněný termín použil v tiskové zprávě k novému ZoneAlarm Personal Firewall. |
Firmy šířící tyto zákeřné programy navíc navzájem spolupracovaly. Situace nakonec dospěla do stadia, kdy spolu s jedním obyčejným programem dostal uživatel třeba deset skrytých podprogramů, které si stahovaly další, a vše bylo naprosto nekontrolovatelné. To už začalo způsobovat stejné, ne-li větší problémy než počítačové viry.
Nárůstu napadených počítačů si v té době pochopitelně všimly i bezpečnostní firmy zabývající se výrobou antivirových programů. Avšak při pokusech o potírání špionských systémů narazily na silného protivníka. Za spyware totiž stály na začátku poměrně silné firmy, které si mohly dovolit kvalitní právní zastoupení. Chyběla odvaha se jim postavit.
Asi první odvážný, kdo se rozhodl proti tomuto nešvaru bojovat, tak byla švédská firma Lavasoft. Jejich program Ad-Aware byl hodně stahovaný, ale i milionové počty stažení v poměru k desítkám až stamilionům nakažených počítačů byly jako nic.
Novému "průmyslu" tak téměř nic nebránilo v šíření a zapojily se do něj částečně i takové firmy jako Google či Yahoo. Celá situace se stávala pomalu neudržitelnou a začaly se o ni zajímat americké úřady. Zhruba před třemi lety Američané začali zjišťovat, nakolik toto podnikání zasahuje do soukromých práv uživatelů a zda neporušuje nějaké zákony.
O problému se začala šířit i média a samotná vláda začala podávat žaloby. Na základě tohoto tlaku si většina velkých firem vytvořila pravidla, jak se mají programy chovat. To pomohlo k částečnému vyčištění trhu. To však samozřejmě neznamenalo konec spyware.
„Spyware se přesunul do podoby podomácky tvořeného softwaru na zakázku, třeba někde v Rusku. Tyto programy tak nedělá pět deset firem, ale obrovská kvanta výrobců, kteří třeba přežijí měsíc a pak se transformují do jiné podoby,“ doplňuje Dušan Šenkypl. To také znamená, že se tento trh přesunul mimo Ameriku do východní Evropy a Ruska.
Bojujeme proti spyware
Lavasoftu se podařilo vytvořit si poměrně silnou pozici na trhu potíračů spywarových programů. Následně se objevil Spybot - Search & Destroy. To jsou asi nejznámější firmy v tomto oboru, které začaly nabídkou skeneru, jenž kontroloval obsah počítače a srovnával jej s databází Spyware.
To znamená, že nedokázaly objevit morfující prográmky, které například měnily název souborů. Tyto programy také nenabízejí kvalitní štíty, které bránily samotné nákaze. Jejich úroveň se podle Šenkypla nemůže měřit s realtime štíty, jaké nabízejí například antivirové společnosti. Je to dáno tím, že firmy vznikly na zeleném poli a neměly s těmito technologiemi v podstatě žádnou zkušenost.
Tyto štíty reagují až na změnu, kterou závadný kód provede. Proto se dají určitými způsoby obejít. Až v posledních dvou letech se objevují programy, jejichž štíty pracují již na bázi ovladačů ve Windows, a dokáží tak reagovat v okamžiku, kdy má dojít ke změně.
Pokud má dojít k podezřelé změně, pak se tento program nejdříve zeptá uživatele, zda ji povolí, a podle jeho odpovědi pokračuje dále.
Deset rad pro bezpeční vašeho počítače: |
Pravidlo 1: Nejprve čtěte, pak klikejte Více o těchto pravidlech si můžete přečíst zde.. |
Antispywarové programy se tak nyní dělí na ty, které se snaží mít co nejlepší databázi a rychle ji updatují. Pak jso tu ty, které nabízejí co nejlepši rezidentní ochranu, která dokáže bránit i doposud neznámým kódům. Tyto dvě kategorie se však stále více stávají součástí jednoho programu.
Více podrobností o antispywarových programech a odkazy na stažení naleznete v tomto článku ... Pozor! Ne všechny programy, které se tváří jako antispyware, jimi opravdu jsou. Seznam řady těch falešných je na stránkách Wikipedie zde.. |