Z aktówki łowcy

Co naprawdę oznacza termin "spyware"? Czy przyszłość Internetu wiąże się ze wzrostem zagrożenia oprogramowaniem szpiegowskim?


Co naprawdę oznacza termin "spyware"? Czy przyszłość Internetu wiąże się ze wzrostem zagrożenia oprogramowaniem szpiegowskim?

W ostatnich latach Internet zmienił się nie do poznania. Początkowo postrzegany jako narzędzie do szybkiej komunikacji i zdobywania wiedzy na niespotykaną dotychczas skalę, zaczął ujawniać swoją ciemną stronę. Zalew wirusów komputerowych, siejący zniszczenie crackerzy, spam czy w końcu oprogramowanie potajemnie monitorujące pracę komputera i wykradające poufne dane - to wszystko zmąciło wizerunek światowej Sieci. Niestety, jak wskazują raporty specjalistów, przyszłość maluje się w dość ciemnych barwach.

Poznaj swojego wroga

Raport "State of Spyware" firmy Webroot. Lektura dla internautów o mocnych nerwach.

Raport "State of Spyware" firmy Webroot. Lektura dla internautów o mocnych nerwach.

Powszechnie wiadomo, że warto dobrze poznać nieprzyjaciela, aby łatwiej opracować skuteczny sposób pokonania go. Skoro mowa o oprogramowaniu szpiegowskim, warto wyjaśnić wszystkim mniej wtajemniczonym, co to takiego. Terminem "spyware" określamy oprogramowanie, którego celem jest potajemne gromadzenie i dostarczanie autorowi informacji o działaniach użytkownika komputera. Taki program może kolekcjonować szeroki zakres danych, np. adresy odwiedzanych stron WWW, adresy e-mail czy szczegółowe informacje o samym komputerze (system operacyjny, wykorzystywana przeglądarka internetowa). Spyware bez trudu oceni obszar zainteresowań użytkownika na podstawie wyrażeń wpisywanych w oknach wyszukiwarek internetowych. Nietrudno się domyślić, że w ten sam sposób może również przechwycić dane osobowe, numery kart płatniczych oraz różne hasła. Czasem efektem działania oprogramowania szpiegowskiego jest tylko wyświetlanie reklam o treści dostosowanej do wcześniej zbadanych preferencji. Mamy wtedy do czynienia z oprogramowaniem reklamowym (tzw. adware). Jednak prawdziwą zmorą są niewielkie programy instalowane bez wiedzy użytkownika, monitorujące wszystkie czynności wykonywane przez niego na komputerze (włącznie z rejestrowaniem znaków wprowadzanych z klawiatury). Wiadomo, co się dzieje, gdy poufne informacje trafiają w niepowołane ręce. Oprogramowanie szpiegowskie może się dostać do twojego komputera na wiele sposobów: ze strony WWW, załącznika do wiadomości pocztowej czy po zainstalowaniu aplikacji. Niestety, nie jest łatwe do wykrycia i zneutralizowania. Symptomy jego obecności są czasem bardzo widoczne: spowolnienie pracy systemu operacyjnego, zmienione ustawienia przeglądarki internetowej, dodatkowe paski narzędzi, których nie można usunąć, czy w końcu przeciążenie komputera i częstsze awarie.

Jest źle, a będzie jeszcze gorzej

Powyższymi słowami można pokrótce skwitować zawartość ostatniego raportu "State of Spyware" firmy Webroot, w którym zamieszczono wynik specjalistycznych badań aktywności szkodliwego oprogramowania w Internecie w czwartym kwartale 2005 roku.

W ubiegłym roku oprogramowanie szpiegowskie stało się największym zagrożeniem dla bezpieczeństwa komputerów, zarówno w środowiskach korporacyjnych, jak i wśród użytkowników indywidualnych. Za pomocą systemu Phileas specjaliści z firmy Webroot wykryli w tym czasie ponad 400 tysięcy witryn internetowych zawierających spyware. Największe firmy zaczynają ponosić straty z powodu działalności oprogramowania szpiegowskiego. Co ciekawe, mimo że coraz więcej użytkowników komputerów wie o tym zagrożeniu, liczba infekcji wcale się nie zmniejsza. Największy odsetek zarażonych maszyn wykryto w Stanach Zjednoczonych, Tajlandii oraz Wielkiej Brytanii. Autorzy oprogramowania szpiegowskiego nie próżnują. Korzystając z globalnej paniki, oferują fałszywe programy antyspyware (na liście dziesięciu najgroźniejszych programów znalazły się dwie takie aplikacje). Stosują również coraz bardziej wysublimowane techniki ukrywania szpiegowskich modułów (polimorficzny kod oraz rootkity). Próbując wykorzystać luki w popularnym oprogramowaniu, poszerzają krąg potencjalnych ofiar. Przykładem może być wykryta pod koniec roku luka w WMF (Windows Meta File). Jak wskazują autorzy raportu, ponad 90 procent wszystkich komputerów na świecie ma zainstalowany system z rodziny Windows. Do historii przeszła również afera wywołana znalezieniem rootkita w systemie zabezpieczającym przed kopiowaniem muzycznych płyt CD, oferowanych przez koncern Sony BMG. W rezultacie firma została oskarżona o dystrybucję oprogramowania szpiegowskiego. Jak twierdzą autorzy "State of Spyware", ta bezprecedensowa sprawa stała się jednocześnie ostrzeżeniem dla potencjalnych autorów programów spyware.

Co przyniesie przyszłość?

Prognozy na 2006 rok nie nastrajają optymistycznie. Wysiłki amerykańskiego kongresu, który pracuje nad ustawą delegalizującą oprogramowanie szpiegowskie, prawdopodobnie nie zahamują jego dalszej ekspansji. Autorzy spyware'u używają coraz wymyślniejszych technik i przenoszą swoje bazy do krajów, w których trudniej doprowadzić do ich złapania i osądzenia (np. w Chinach czy Rumunii).