|
Anglų kalbos terminu „Spyware“ vadinama šnipinėjimo programinė įranga. Tai tokios programos, kurios, dažniausiai jums nežinant, renka informaciją apie lankomus tinklalapius, vartotojo vardą, elektroninio pašto adresus, programas ar bylas, esančias kompiuteryje, arba registruoja vartotojo atliekamus veiksmus internete (pvz., dirbant su banko sąskaitomis) ir siunčia šiuos duomenis tretiesiems asmenims (programų gamintojams ar kitiems suinteresuotiems asmenims) be vartotojo leidimo ir netgi be jo žinios. |
 |
Kodėl mus šnipinėja?
Pagrindinis šnipinėjimo programų tikslas yra surinkti ir išsiųsti duomenis apie vartotoją, informaciją apie jo pomėgius, lankomus puslapius internete ir kitą informaciją. Vėliau ši informacija Spyware kūrėjų gali būti panaudojama komerciniais, moksliniais ar nusikalstamais tikslais. Pavyzdžiui, surinkta informacija apie vartotojo pomėgius gali būti panaudota siunčiant reklamines žinutes pagal konkrečius vartotojo pomėgius, mėgiamas prekes ir pan. Spyware analogas Adware tampa reklaminiu įrankiu, pavyzdžiui, jis gali keisti pradinį internetinės naršyklės puslapį, atidarinėti iššokančius reklaminio turinio langus ir pan. Taip pat su Adware yra renkama informacija ir apie patį kompiuterį: apie operacinę sistemą, procesorių, atmintį, naudojamas programas kompiuteryje ir jų teisėtumą. Ypač pavojinga šnipinėjimo programų rūšis - klavišų paspaudimus registruojančios programos, angl. Key Logging. Tai dar vienas informacijos vogimo būdas. Tokia programa stebi klavišų paspaudimus, juos užregistruoja, šią informaciją surenka į tam skirtą laikmeną ir ją perduoda į internetą. Pavojinga yra tai, kad, registruojant klavišų paspaudimus, gali būti surinkta konfidenciali informacija, pavyzdžiui, prisijungimų prie informacinių sistemų slaptažodžiai. Dar vienas šnipinėjimo programų pavyzdys – vadinamieji rinkikliai (angl. dialer), kurie automatiškai sukuria skambinimo sujungimą ir jungiasi prie mokamų serverių per komutuojamas linijas, bet dabar vis mažiau vartotojų naudojasi šiuo ryšiu.
Kaip gauname šnipinėjimo programas?
Jos dažniausiai įdiegiamos šiais būdais:
|
1) Kartu su „nemokama“ programine įranga, kurioje būna šnipinėjimo programos . Tokiu atveju vartotojas dažniausiai turi sutikti su gamintojo siūlomu, įmantriai parašytu teisėtumo išsižadėjimu arba EULA (angl. End User License Agreement). Pavyzdžiui, įdiegiant Kazaa. |
 |
|
|
1 pav. |
|
2) Su ActiveX , lankantis nepatikimuose interneto puslapiuose. Tokiu atveju dažnai naršyklė perspėja apie galimus saugumo pažeidimus, tačiau kai kurie vartotojai, nekreipdami į juos dėmesio, spaudžia „YES“.
|
 |
|
2 pav. |
|
3) Įdiegiant naršyklės „pagalbinį priedą“, pavyzdžiui, papildomą įrankių juostą. Šis Spyware tipas vadinamas anglišku terminu „Browser Hijacker“.
|
|
4) Diegiant „nulaužtas“ programas arba naudojant „įsilaužimo“ programėles (angl. crack), kuriose gali būti Spyware programos.
|
|
5) Kai kurie virusai gali įdiegti šnipinėjimo programas. Gerai žinomas pavyzdys „TrojanDownloader“, kuris, be kitokių kenkėjiškų veiksmų, įdiegia šnipinėjimo programas.
|
Kokie paplitimo mastai?
Palyginti su 2004 m., 2007 metais sumažėjo kompiuterių, užkrėstų šnipinėjimo programomis, – 2007 m. jų skaičius buvo 1 iš 11 kompiuterių, o 2004 m. užkrėstų kompiuterių buvo 1 iš 4. Per tą patį laiką nuostoliai, patirti dėl šnipinėjimo programų, sumažėjo nuo 3,5 milijardo iki 1,7 milijardo dolerių (šaltinis: Government Computers News). Plačiau apie spyware paplitimo mastus. |
|
|
|
|
Kokius pavojus kelia Spyware programos?
|
· Surenkama privati informacija apie asmenį.
· Pavagiama konfidenciali informacija, pvz., slaptažodžiai, banko sąskaitų numeriai, verslo informacija, kreditinių kortelių duomenys ir panašiai.
· Iššokantys reklaminiai langai, paieškos rezultatų pakeitimas, vartotojo užklausų nukreipimas į kitus puslapius (angl. DNS cache poisoning).
· Apkraunamas kompiuteris ir interneto ryšio kanalas, sumažėja internetinės naršyklės ir bendras sistemos stabilumas bei našumas.
· Gali būti sudaryta galimybė apkrėsti sistemą. |
|
4 pav. Vidutiniškas sistemos krovimosi laikas vienodiems kompiuteriams be Adware, kai yra viena Adware, kai yra dvi Adware. |
|
|
|
Rekomenduojama:
Reikia vengti Spyware programų. Bet deja šis būdas dabartiniu metu neefektyvus, nes dauguma interneto vartotojų neturi gilių informatikos srities žinių, diegia daug programų, atsiųstų iš interneto, naršo įvairiuose puslapiuose, jau nekalbant apie tai, kad didelę dalį interneto vartotojų sudaro vaikai.
Naudoti asmeniniams kompiuteriams skirtas kovos su Spyware programines priemones:
Spyware Doctor (pagal 2-spyware.com, suranda 91 %, mokama), diegimo ir naudojimo instrukcija
Spy Sweeper (pagal 2-spyware.com, suranda 89 %, mokama), diegimo ir naudojimo instrukcija
Microsoft Defender (pagal 2-spyware.com, suranda 75 %, laikinai nemokama)
Spybot Search and Destroy (pagal 2-spyware.com, suranda 82 %, nemokama)
Ad-Aware Free (pagal 2-spyware.com, suranda 82 %, nemokama)
Naudoti antivirusines programas
Interneto prieigos (angl. gateway) lygmenyje rekomenduojama:
Blokavimas pagal žymes (angl. signature) iš IDS ar IPS
URL ( angl. Uniform Resource Locator) blokavimas iš tinklo užkardos (angl. firewall)
Spyware protokolų blokavimas iš tinklo užkardos
|
Įmonėms / Institucijoms
SPYWARE
