A spywarek - azaz a kémprogramok - népes családja rendkívül sok kellemetlenséget okoz manapság úgy, hogy a felhasználók legtöbbször nem is tudják a probléma okát. A tünetek gyakran egyáltalán nem észlelhetők, mivel az ilyen programok működésének lényege a rejtőzködés. A spywarek kódja annyira speciális, hogy felfedezésükre néha nem is elegendők a megszokott módszerek.
Spyware, magyarul kémprogram
A kémprogram meghatározást kétféle értelemben is használják. A szigorúan vett definíció szerint ez egy nyomkövető program (Tracking Software), amelyet tudtunk és belegyezésünk nélkül telepítettek a számítógépünkre. A kémprogram a felhasználói szokások kifürkészése - ami az egyszerű webböngészési előzményektől kezdve egészen a bizalmas banki azonosítókig, jelszavakig terjedhet - után a megszerzett adatokat elküldi egy illetéktelen harmadik félnek.
Némely kémprogram egy másik program beépített része (hasonlatosan a trójai alkalmazásokhoz), de terjedhetnek olyan weblapokon keresztül is, amelyek a böngésző sebezhető pontjait (exploit) használják ki, hogy a háttérben csendesen feltelepíthessék ezeket a kémeket az áldozatok gépeire. Létezik aztán számos olyan hamisított kémirtó program is, amely éppen maga is egy kémprogram. Az ilyen csalárd programokról egész listát találhatunk az alábbi linken: http://www.spywarewarrior.org/
Tágabb értelemben a kémprogramokat - az Anti-Spyware Coalition szervezet meghatározása alapján - a kémkedő és egyéb kéretlen alkalmazások kategóriájába soroljuk. Ez a definíció magában foglal bizonyos süti (cookie) állományokat, kereskedelmi forgalomban kapható billentyűleütés-naplózókat és egyéb nyomkövető technológiákat.
A kémkedés lényege
Általánosságban az interneten összeszedhető kémprogramok többsége a szokásainkat profilozza. Rögzítheti és elküldheti egy rosszindulatú felhasználónak vagy egy reklámcégnek azt, hogy milyen oldalakat látogattunk meg az interneten, és mit vásároltunk ott. A felhasználói szokásaink ismeretében könnyen a levélszemetelők célpontjává válhatunk, ami aztán kéretlen reklámlevél-özönt zúdíthat a postaládánkba. A kémkedés célja ebben az esetben, hogy a kémprogramok készítői pénzhez jussanak azáltal, hogy adatainkat eladják a reklámlevelek küldőinek. Ennél sokkal veszélyesebb lehet az ipari kémkedés céljait szolgáló adatszerzés. Ekkor a kémprogram személyes vagy céges dokumentumainkat is elküldheti a kémprogram fejlesztője számára. Az adatlopás szintén nagyon jövedelmező tevékenység a virtuális világban. Sajnos a néhány éve még csak sci-fi regényekben megálmodott adatnepperek milliókat kereshetnek egy-két így megszerzett értékes tervvel, dokumentummal.
A legijesztőbb talán az, hogy a leleményes hackerek ma már akár valós időben is beletekinthetnek a munkánkba. A billentyűzetfigyelő alkalmazások minden egyes leütésünket naplózzák, és továbbítják a program fejlesztőjéhez.
Billentyűleütéseinket figyelve nagyon sok információhoz juthatnak a rosszindulatú támadók. Ezek az alkalmazások is legtöbbször fertőzött weboldalakon keresztül terjednek, de az ügyesebb hackerek ma már pendrive-ba épített megoldást is forgalmaznak az oldalaikon.
A kémprogramok más alkalmazások segítségével teljesen átvehetik az irányítást számítógépünk felett. A világon ma már egyre nagyobb problémát okozó kéretlen reklámlevelek többsége ilyen, úgynevezett „Zombi PC"-ről indul. Az ilyen jellegű támadás a felhasználók által kevésbé használt, de folyamatosan bekapcsolt munkaállomásokat fenyegeti a legjobban.
Mit tehetünk a kémprogramok ellen?
- Első és legfontosabb, hogy gépünkön folyamatosan frissített vírus- és kémprogramvédelmi megoldás fusson.
- Használjunk ismert és megbízható, komplett megoldásokat, internetes fenyegetés elleni speciális programokat. Ilyen például a Magyarországon legnépszerűbb vírusirtó (forrás: NRC Piackutató, 2007), a NOD32 antivírus új, levélszemétszűrőt és személyi tűzfalat is tartalmazó változata, az ESET Smart Security (http://www.eset.hu/). Ne higgyünk az ismeretlen, ingyenes programok csodálatos képességeiben, mivel sokszor éppen ezek letöltése után szerzik meg a hackerek és spammerek adatainkat.
- Internetezés közben a felbukkanó ablakokban gondosan olvassuk el, hogy mire is szeretne rávenni bennünket a kérdéses alkalmazás.
- Gyanakodjuk! Gyanús e-mailek, spamek esetében, illetve fantasztikus nyereményeket ígérgető oldalakon fokozottan ügyeljünk arra, hogy gépünk védelme a legteljesebb mértékben alkalmas-e az ilyen titokban feltelepülő programok kiszűrésére.
- Ne látogassunk megbízhatatlan oldalakat! Ha a komplett védelmi megoldásunk figyelmeztető jelzést ad böngészés közben, vegyük komolyan!
- Időről időre futtassunk kézi indítású vírusellenőrzést számítógépünkön. Amennyiben eddig ingyenes vírusirtót használt valaki, érdemes online vírusellenőrzést végezni a NOD32-t gyártó ESET ingyenes online vírusirtójával, meglepő eredmények születhetnek.
Ha további kérdése lenne a témában, írjon a szakértőnek vagy szerkesztőségünknek!
Kiss Zoltán
biztonsági szakértő
Sicontact Kft.
Kapcsolódó webcímek:
A magukat kémprogrameltávolítónak álcázó kémprogramok listája: http://www.spywarewarrior.org/
Az ESET Smart Security ingyenes próbaváltozatának letöltése: http://www.eset.hu/letoltes/egyeni
Az ESET ingyenes online vírusirtója: http://www.eset.hu/viruslabor/onlineellenorzes