Kémek a gépen
Spyware
2006. március 01.

Kevesen ismerik a spyware (kémprogram) fogalmát, pedig az otthoni számítógépek jelentős hányadán megtalálhatók a rosszindulatú programok, melyek géphasználati szokásainkat vagy éppen személyes adatainkat is kifecsegik. Amerikában több szervezet is próbál élharcosa lenni a felvilágosításnak, illetve a rosszindulatú programok feltérképezésének, ám még az ellenség megnevezésében sincs konszenzus.

A számítógépeket veszélyeztető vírusoknál talán csak az úgynevezett kémprogramok (spyware) jelenléte töltheti el az átlag felhasználót nagyobb aggodalommal. A spyware rendszerint nem okoz olyan látványos károkat, mint a számítógépvírus, ám gépünk lelassulhat a titokban futó kémprogramoktól, személyes adataink, számítógép-használati, valamint internetezési szokásaink illetéktelenek számára is hozzáférhetővé válhatnak.

Az egyik - korábban igen népszerű - fájlcserélő program, a BearShare telepítésekor például alig észrevehetően egy "segédprogram" is települ a gépünkre. A WhenU nevű kémprogram csöndben küldözgeti az internetezési szokásainkról szóló adatokat egy idegen szerverre. Ebből a példából is jól látható, hogy a kémprogramok terjedése eltér attól, amit a vírusokkal kapcsolatban megszokhattunk: itt általában a felhasználó közreműködése, vagyis az adott program telepítése szükséges ahhoz, hogy a kémprogram beférkőzzön személyi számítógépünkre. Ez gyakorta történik úgy, hogy egy általunk installálni kívánt szoftverrel együtt, "árnyékban" települ a rosszindulatú program is - a felhasználó eredeti szándéka ellenére.

Olyan szoftverek is akadnak, amelyek éppen a kémprogramok kiirtásával kecsegtetnek, ám épp az ellenkezője történik: maguk is álcázott kémprogramok. Az ilyen gyanús kémeltávolítókat "rogue antispyware"-nek szokták nevezni, utalva arra, hogy az adott program nem megbízható, és működése legalábbis gyanúra ad okot. Ezek a programok persze elsősorban a valódi kémprogramirtókat fejlesztő cégeknek okoznak károkat, mert kiválóan alkalmasak a valódi biztonsági szoftverekkel szembeni bizalmatlanság növelésére.

Az America Online és az amerikai Nemzeti Cyberbiztonsági Szövetség felmérése szerint egy számítógépen átlagosan 93 spyware-komponens található, és a felhasználók 89 százaléka nincs tisztában a fertőzöttség tényével. A számítógépek ellenőrzése során a legtöbbször az Alexa (42%) kémprogramjaira bukkantak, de kifejezetten elterjedtnek mondható a Claria/GAIN/Gator neveken futó kémprogram is (26%). A harmadik legelterjedtebb a már említett WhenU. Arra a kérdésre, hogy tudja-e, a gépén talált kémprogramok pontosan mit csinálnak, a válaszadók 90 százaléka nemmel válaszolt.

[VALÓS IDEJŰ VÉDELEM] Az utóbbi időben több, ingyenesen letölthető anti-spyware programot fejlesztettek nagyobb IT-vállalatok. A legismertebbek a Microsoft AntiSpyware, a SpyBot Search&Destroy és a Yahoo AntiSpy. Az anti-spyware programok rendszerint valós idejű védelmet biztosítanak a kémprogramokkal szemben, vagyis megakadályozzák, hogy gépünkre feltelepedjenek a rosszindulatú szoftverek. A másik - az antivírus programoknál is ismert - módszerük, hogy a merevlemez időnkénti átvizsgálásakor listázza ki a program a számítógépen felfedezett kémprogramokat, és felajánlja a felhasználónak azok eltávolítását.

Az utóbbi időben számos szervezet jött létre, melyek célja közös: felvilágosítást és védelmet ajánlani a felhasználóknak. Az úttörő az Anti-Spyware Technológiákat Gyártó Cégek Konzorciuma volt, mely azt követően hullott szét, hogy tagjai közé felvett egy olyan céget is, amely kémprogramok előállításának gyanújába keveredett. Ezt követően - tavaly nyáron - jött létre az Anti-Spyware Koalíció. A szervezethez olyan nagy cégek is csatlakoztak, mint az AOL, a HP, a Microsoft vagy a Yahoo. A Koalíció nem csak a felhasználóknak igyekszik segíteni a kémprogramok elleni küzdelemben, az anti-spyware programokat gyártó cégeket is hasznos tanácsokkal segíti.

A Megbízható Letölthető Program (TDP) nevű kezdeményezés a rosszindulatú kémprogramoktól mentes szoftverek számára nyújt tanúsítványt. A kritikusok szerint a TDP azért nem lesz sikeres, mert a szervezet csupán azt vizsgálja, hogy a netezőt kellően tájékoztatják-e a cégek az adott, letöltésre váró program tulajdonságairól. Vagyis a TDP listája elvileg ugyanúgy tartalmazhat kémprogramokat, csupán a gyártó cégnek jól látható helyen közölnie kell a felhasználóval, hogy mi vár rá a telepítést követően.
A Google és a Sun Microsystems együttműködésével megalakult StopBadware.org nevű szervezet feketelistát állít össze azokról a szoftverekről, melyek kárt okozhatnak a netezőnek. A listára felkerült programokat gyártó cégeket is megnevezik, azt remélve, hogy a szégyentábla alkalmas lesz az elrettentésre. Nem véletlen, hogy a kémprogramellenes kezdeményezések élharcosai éppen a nagy IT-vállalatok, hiszen ezek a cégek felismerték, hogy a rosszindulatú programok terjedése csökkenti az emberek internet iránti bizalmát, ami közvetve nekik is kárt okoz. A különböző kémprogramellenes szervezetek közt ugyanakkor még abban sincs egyetértés, hogy pontosan hogyan is lehet meghatározni a rosszindulatú szoftverek körét. A Spywaretesting.org nevű kezdeményezés például éppen a definíció megalkotását tűzte ki céljául.

Ma már egyre elterjedtebb, hogy a felhasználók antivírus programot telepítenek számítógépükre, és tűzfallal védik azt az illetéktelen behatolóktól. A kémprogramok gyors, ám csöndes terjedését pedig valószínűleg csak az vetheti vissza, ha a vírusirtókhoz és a tűzfalakhoz hasonlóan az anti-spyware programok is felkerülnek az otthoni számítógépekre.


www.stopbadware.org
www.truste.org
www.spywaretesting.org
www.antispywarecoalition.org

Szabó Gergely