Premium

Získejte všechny články
jen za 89 Kč/měsíc

Špionské programy jsou horší než viry. Jak fungují a jak se s nimi bojuje

Špionské programy původně sloužily jako naháněči na stránky s reklamou. Dnes patří mezi to nejnebezpečnější, na co můžete na internetu narazit. Jak fenomén spyware vznikl a jak boj proti němu vypadá?

Spyware sleduje vaše chování na internetu i v počítači | foto: Profimedia.cz

Miliony počítačů po celém světě jsou zaneseny programy, které více či méně sledují, co na něm děláte a jak se chováte na internetu. Ty ještě nebezpečnější jsou schopny zaznamenat třeba vaše přihlašovací údaje. Jak spyware vznikl? Jak se s ním bojuje a co můžete udělat vy?

Špiónské programy, známé také jako spyware, se začaly šířit internetem zhruba na přelomu tisíciletí. „Začalo to tím, že se objevily informace o tom, jak se dá vydělat na různých vyskakovacích oknech (takzv. pop-upech) spojených s reklamními výměnnými systémy,“ vzpomíná Dušan Šenkypl ze společnosti Xacti, který se zabývá vývojem antispywarového softwaru. „Provozovatelé webů, které ukazovaly spoustu reklam, brzy zjistili, že potřebují uživatele. A na web, který má nekvalitní obsah, nikdo nepřijde. A tak tito provozovatelé hledali další způsob, jak donutit uživatele, aby se na jejich stránky dostali,“ pokračuje Šenkypl.

„A tak se pustili do nové oblasti. Vytvořili speciální programy, které uživatelům naslibovaly řadu zajímavých věcí. Nikdo však nečekal, že programy, které se tváří užitečně, mohou na pozadí ukazovat například reklamy,“ uzavírá historii šíření spyware Šenkypl.

 Co je to spyware a co umí

Představte si, že si stáhnete program na úpravu fotografií. Spolu s ním se vám do počítače nahraje bez vašeho vědomí i malý prográmek. Ten může měnit startovací stránku internetového prohlížeče, instalovat v něm záložky nebo shromažďovat informace o vašich zvycích při pohybu na webu. Nejzákeřnější z nich se specializují na krádeže citlivých informací, jako jsou přihlašovací jména a hesla. Patří sem i obdoba tohoto softwaru nazývaná adware. Ta zahlcuje uživatele záplavou vyskakujících reklamních oken.

Počítač, který byl napadený nějakým škodlivým kódem, tak poznáte podle toho, že dojde k snížení jeho výkonu, nechtěně stále vyskakují okna s reklamou či dochází ke změnám nastavení v prohlížeči webových stránek atd.

A nemusíte si ani instalovat nový program. To samé se vám může stát, když navštívíte nakaženou stránku například s lechtivým obsahem.

Běžný den bijce Spyware

Jak to vypadá ve firmě, která bojuje proti spyware? Většina společností v tomto oboru využívá vedle tvorby nových způsobů detekce závadných programů i skupinu uživatelů, kteří jí posílají reporty o nově nalezených problémech. K hledání nových hrozeb mohou používat i automatické systémy tzv. boty, které se pohybují internetem a hledají problematické stránky a kódy.

„Informace o nových nebezpečích získáváme třeba výměnou s jinými výrobci antispywarových programů či na základě upozornění našich uživatelů a z tematických diskuzních fór. Máme také vlastního bota (něco jako softwarový robot), který prochází stránky, kde se objevují problematické programy. Ten akceptuje všechno, co mu tyto stránky nabízejí ke stažení. Takto získaná data poté heuristickým způsobem analyzuje a zjišťuje, jestli to, co se nainstalovalo, udělalo něco špatně. Když ano, předá se to týmu, který tento úlovek dále analyzuje,“ říká o zjišťování nových nebezpeční ve své firmě Šenkypl.

„Každý závadný program - spyware - je podroben testování na virtuálním počítači. Na to máme vyvinutý speciální program, který nechá spyware určitou dobu fungovat a přesně sleduje chování tohoto vzorku. Na základě jeho mechanismů a kódu se pak vytvoří definiční soubor. Ten obsahuje záznamy do registrů, kam na disk zasahuje, proměnné věci, tedy jak se kód dokáže měnit a další prvky, které lze využít pro detekci,“ vysvětluje analýzu vzorků spyware zástupce Xacti.

„Nyní tedy máme popis toho, co ta aplikace dělá a jak ji detekovat. Následně se tyto informace zařadí do databáze. A ještě dříve, než se nový záznam zveřejní, je podroben testu, zda náhodou nedetekuje i něco, co je bezpečné, tak aby nebyly vyvolány falešné poplachy,“ uzavírá Šenkypl.

Jak se dělí spyware

  • Cookies - to jsou informace, které si ukládá navštívený server o uživateli, jenž si je prohlížel, na počítač tohoto uživatele. Většinou se nejedná o žádné závadné informace a jen pomáhají serveru například při personifikaci. Jak z tohoto vyplývá, dobrý antispyware není ten, který vám řekne, že všechny cookies jsou špatné, ale vybere ty potenciálně závadné.
  • Adware - to jsou ty, které vám zobrazí reklamní okna. V poslední době spíše na ústupu.
  • Keyloger - zaznamenává stisky kláves na klávesnici a ukládá je, či rovnou analyzuje. Někdy provádí i snímkování obrazovky. Může tak získat citlivé údaje, jako jsou hesla.
  • Spyware - čistý spyware shromažďuje informace o uživatelově chování, které pak mohou využít například agentury k lepšímu cílení reklamy.
  • Malware - vyloženě škodící aplikace, které už zasahují do oblasti virů, a často je tak identifikují i antiviry.


Chcete vědět, jak se zbavit spyware? Podívejte se sem..

Zlatý věk špionů v počítači...

Asi nejznámější firmou šířící spyware se na přelomu tisíciletí stal Gator, který nabízel program na vyplňování formulářových oken (např. obchodních dotazníků). Společnost však nikde neuváděla, že uživatel bude zároveň od nich dostávat reklamy. Tohoto „obchodního modelu“ si následně všimlo množství podnikavců, což mělo za následek obrovský nárůst počtu podobných prográmků.

První použití slova spyware je podle Wikipedie datováno na 16. října 1995. Tehdy ještě znamenal hardware určený pro špionážní účely. Dnešní význam tomuto slovu dal v roce 2 000 Georg Freund, zakladatel firmy Zone Labs. Ten zmíněný termín použil v tiskové zprávě k novému ZoneAlarm Personal Firewall.


Firmy šířící tyto zákeřné programy navíc navzájem spolupracovaly. Situace nakonec dospěla do stadia, kdy spolu s jedním obyčejným programem dostal uživatel třeba deset skrytých podprogramů, které si stahovaly další, a vše bylo naprosto nekontrolovatelné. To už začalo způsobovat stejné, ne-li větší problémy než počítačové viry.

Nárůstu napadených počítačů si v té době pochopitelně všimly i bezpečnostní firmy zabývající se výrobou antivirových programů. Avšak při pokusech o potírání špionských systémů narazily na silného protivníka. Za spyware totiž stály na začátku poměrně silné firmy, které si mohly dovolit kvalitní právní zastoupení. Chyběla odvaha se jim postavit.

Asi první odvážný, kdo se rozhodl proti tomuto nešvaru bojovat, tak byla švédská firma Lavasoft. Jejich program Ad-Aware byl hodně stahovaný, ale i milionové počty stažení v poměru k desítkám až stamilionům nakažených počítačů byly jako nic.

Novému "průmyslu" tak téměř nic nebránilo v šíření a zapojily se do něj částečně i takové firmy jako Google či Yahoo. Celá situace se stávala pomalu neudržitelnou a začaly se o ni zajímat americké úřady. Zhruba před třemi lety Američané začali zjišťovat, nakolik toto podnikání zasahuje do soukromých práv uživatelů a zda neporušuje nějaké zákony.

O problému se začala šířit i média a samotná vláda začala podávat žaloby. Na základě tohoto tlaku si většina velkých firem vytvořila pravidla, jak se mají programy chovat. To pomohlo k částečnému vyčištění trhu. To však samozřejmě neznamenalo konec spyware.

„Spyware se přesunul do podoby podomácky tvořeného softwaru na zakázku, třeba někde v Rusku. Tyto programy tak nedělá pět deset firem, ale obrovská kvanta výrobců, kteří třeba přežijí měsíc a pak se transformují do jiné podoby,“ doplňuje Dušan Šenkypl. To také znamená, že se tento trh přesunul mimo Ameriku do východní Evropy a Ruska.

Bojujeme proti spyware

Lavasoftu se podařilo vytvořit si poměrně silnou pozici na trhu potíračů spywarových programů. Následně se objevil Spybot - Search & Destroy. To jsou asi nejznámější firmy v tomto oboru, které začaly nabídkou skeneru, jenž kontroloval obsah počítače a srovnával jej s databází Spyware.

To znamená, že nedokázaly objevit morfující prográmky, které například měnily název souborů. Tyto programy také nenabízejí kvalitní štíty, které bránily samotné nákaze. Jejich úroveň se podle Šenkypla nemůže měřit s realtime štíty, jaké nabízejí například antivirové společnosti. Je to dáno tím, že firmy vznikly na zeleném poli a neměly s těmito technologiemi v podstatě žádnou zkušenost.

Tyto štíty reagují až na změnu, kterou závadný kód provede. Proto se dají určitými způsoby obejít. Až v posledních dvou letech se objevují programy, jejichž štíty pracují již na bázi ovladačů ve Windows, a dokáží tak reagovat v okamžiku, kdy má dojít ke změně.

Pokud má dojít k podezřelé změně, pak se tento program nejdříve zeptá uživatele, zda ji povolí, a podle jeho odpovědi pokračuje dále.

 Deset rad pro bezpeční vašeho počítače:

Pravidlo 1: Nejprve čtěte, pak klikejte
Pravidlo 2: Pozor na automatické dokončování
Pravidlo 3: Nikdy nenechávejte ukládat hesla
Pravidlo 4: Neposílejte přes internet důvěrná data
Pravidlo 5: Nezanechávejte na internetu stopy
Pravidlo 6: Vše z venku je podezřelé anebo Důvěřujte, ale prověřujte
Pravidlo 7: Používejte kvalitní firewall
Pravidlo 8: Nepodceňujte viry a nainstalujte si spolehlivý antivir
Pravidlo 9: Pravidelně záplatujte a aktualizujte Windows a bezpečnostní programy
Pravidlo 10: Nezapomínejte na certifikáty

Více o těchto pravidlech si můžete přečíst zde..


Antispywarové programy se tak nyní dělí na ty, které se snaží mít co nejlepší databázi a rychle ji updatují. Pak jso tu ty, které nabízejí co nejlepši rezidentní ochranu, která dokáže bránit i doposud neznámým kódům. Tyto dvě kategorie se však stále více stávají součástí jednoho programu.

Více podrobností o antispywarových programech a odkazy na stažení naleznete v tomto článku ...

Pozor! Ne všechny programy, které se tváří jako antispyware, jimi opravdu jsou. Seznam řady těch falešných je na stránkách Wikipedie zde..

  • Nejčtenější

Severoamerické kosatky nosí na hlavě mrtvé lososy. Už zase. Proč to dělají?

Kdybyste začali chodit po ulici s mrtvou rybou na hlavě, nejspíš by vás lidé považovali za blázny. Mezi kosatkami z okolí Pudgetova zálivu to zjevně neplatí. Nosí rybí klobouky už podruhé. Zoologové...

5. prosince 2024

Komáři se proměnili v létající injekční stříkačky s vakcínou

Štípnutí komárem tentokrát nepřenáší nákazu, ale člověku naopak zajistí odolnost vůči jedné z největších metel lidstva – malárii. Vědci cíleně poškodili dědičnou informaci prvoka tak, aby zahynul...

4. prosince 2024

Vybíráme nový televizor pod stromeček. Jak se vyznat v záplavě možností?

Televizor nepatří mezi nejmenší investice a zároveň jej neměníme příliš často. Je tedy dobré věnovat výběru patřičnou pozornost. V následujících kapitolách vás volbou televizoru stručně a přehledně...

2. prosince 2024

Výrobci TV utíkají od Googlu. Titan potěšil rychlostí, zaskočil reklamou

Vyzkoušeli jsme televizor s novým operačním systémem Titan, jenž postupně nahradí Google TV v televizorech Philips. V budoucnu se však může objevit i v přístrojích jiných značek. Je to v Evropě...

4. prosince 2024

Jak Sovětský svaz napadl neutrální Finsko a co byl mainilský incident

Zimní válka proti Finsku byla jednou z dobyvačných válek vedených Moskvou. Cílem zimní války bylo připojit menší část finského území k Sovětskému svazu a na té větší ustanovit loutkovou Finskou...

5. prosince 2024

Nový způsob ukládání dat: do krychlového centimetru se vejde 1,85 TB

Čínští výzkumníci vypálili laserem informace do krystalické mřížky diamantu. Kromě vysoké hustoty by tento způsob skladování měl mít i další podstatnou výhodu. Vydrží miliony let.

6. prosince 2024

To je masakr! Vyzkoušeli jsme nejrychlejší externí disk na trhu

Premium

Díky ultrarychlému rozhraní Thunderbolt 5 mohou mít externí disky rychlosti, které donedávna patřily výhradně diskům interním. Otestovali jsme reálné rychlosti prvního TB5 disku na českém trhu a...

6. prosince 2024

Velký skok pro lidstvo až v roce 2027. NASA odložila návrat astronautů na Měsíc

Americký Národní úřad pro letectví a vesmír (NASA) ve čtvrtek oznámil, že s návratem svých astronautů na Měsíc počítá nejdříve v roce 2027. O další zhruba rok tak odložil plánované vyvrcholení svého...

5. prosince 2024  21:45

Do vesmíru vyrazil systém, který má tvořit zatmění Slunce. Podílejí se Češi

Mise Proba-3 je poměrně zajímavým počinem, který má vyzkoušet synchronizaci dvou družic na oběžné dráze, a přitom snímat sluneční koronu. Projekt Evropské vesmírné agentury (ESA) na němž se podílejí...

4. prosince 2024  7:08,  aktualizováno  5.12 11:34

Kvůli milence se rozvádět nebudu, nejsem blázen, říká Simona Krainová

Nepije alkohol, nejí přílohy, běhá a posiluje. Karel Vágner šel do sebe. Zhubl už víc jak deset kilo. Jeho manželka...

Patrik Hartl odstupuje ze StarDance, vrátí se Lucie Vondráčková

Po důkladném zvážení a na doporučení lékařů se spisovatel Patrik Hartl rozhodl ukončit svoje účinkování v taneční...

Obraz zmaru Volkswagenu. Tisíce elektroaut smutně čekají na kupce

„Pacient Autoland Deutschland je nejen nemocný, má vysokou horečku,“ píše německý Bild. A jako důkaz diagnózy ukazuje...

Hrála v pornu, tak skončila. Solfronk se v Bacheloru rozloučil s další účastnicí

Odhalení o minulosti soutěžící Denisy Veselé a jejím natáčení pornovideí výrazně zamávalo atmosférou v sídle Bachelora....

Došly nám síly. Česká specialistka na cupcaky zavírá svůj obchod

Lenka Hnidáková, průkopnice cupcaků v Česku a autorka dvou knih o těchto dezertech, zavírá svůj obchod v pražském...