Internet - Sigurnost

Spyware /špijunski softveri

Računalni špijuni i otmičari

Ako imalo pratite domaće news grupe vezane za računala primijetit ćete da je sve više ljudi čija se računala odjednom počinju čudno ponašati. Postaju sporija, pojavljuju se nepoznati toolbari, promijenjena im je početna stranica, itd. Sve to ukazuje da u računalu imaju nezvane goste, špijune.

Dražen Jurman

Na pitanje što smatraju najopasnijim sigurnosnim problemom pri korištenju Interneta, većini "prosječnih" korisnika bi prvo, a vjerojatno i jedino na pamet pali virusi. I ne možemo reći da su u krivu, radi se o gadnim nametnicima. Ali vjerovali ili ne, imaju jednu "pozitivnu" stranu. S virusima uvijek znate na čemu ste i znate kad ste ga i kako dobili. U zadnje vrijeme na Internetu se pojavljuje puno veća opasnost, špijunski softver, spy software, ili kraće spyware. Premda se ni sami informatički stručnjaci ne mogu složiti kako točno definirati ovaj pojam, najbolje bi bilo reći da se radi o softveru koji u računalu skuplja različite podatke o korisniku i navikama, te ih bez njegovog znanja šalje svom tvorcu.
Spyware zapravo i nije neka novost na Internetu. To je vidljivo već po navedenoj definiciji koja uvelike podsjeća na popularni cookie, koji je zapravo preteča spywarea. No, za razliku od onih vrsta kojima ćemo se baviti u tekstu, cookie je relativno bezopasan. Prva veća priča o problemu spywarea krenula je pojavom peer-to-peer programa, poput AudioGalaxya ili Kazzae. Napredniji korisnici tih programa primijetili su da njihovom instalacijom u računalu imaju i neke nove, do sada nepoznate stvari, koje su utjecale na stabilnost i sigurnost rada. Buka koja se naglo digla još je brže nestala. AudioGalaxy je prestao sa radom, a Kazza je izdala novu, ovaj put spyware free inačicu. Na prvi pogled je sve bilo u redu, no to je bio samo početak jedne pošasti koja ima potencijal srušiti virus s vrha liste najomraženijih stvari na Internetu.
Kao što ne postoji konsenzus oko definicije spywarea, ne postoji ni njegova univerzalna podjela. Mi je klasificiramo po stupnju opasnosti, pa bi onda spyware kao viši rodni pojam uključivao adware, backdoor spyware ili spyware u užem smislu i hijacking.

Adware
Adware je jako sličan freewareu, softveru koji se distribuira besplatno. Neki ih čak smatraju sinonimima. Razlika ipak postoji u jednom, na prvi pogled nevažnom detalju. Autori freewarea od njega nemaju profit, dok je adware besplatan za krajnjeg korisnika zahvaljujući marketinškim tvrtkama. One plaćaju autora programa, a on im za uzvrat daje mogućnost reklamiranja u njemu. Takvih je tvrtki sve više, ali glavnu riječ na tržištu godinama vode GAIN (Gator), DoubleClick i SaveNow. Na prvi pogled savršen koncept, svi zadovoljni. Međutim, nije to baš tako. Adware ne dolazi s unaprijed definiranim reklamama, već su one personalizirane za svakog korisnika. Kako? Vrlo jednostavno. Instaliranjem adware programa obično instalirate i špijunske programe koji konstantno prate vaše aktivnosti na Internetu. Svakim spajanjem šalju te podatke svom tvorcu, koji na taj način radi vaš profil, prema kome se onda i šalju reklame. Tako ako pretežno surfate stranicama s glazbom, dobivat ćete najviše reklama vezanih za prodaju glazbe online. Reklame se obično prikazuju u obliku onih iritantnih pop-up prozora. Ovakvo skupljanje podataka predstavlja ozbiljno kršenje privatnosti, mnogi će reći i kršenje zakona. Žalosno ali istinito, adware je legalan i ima pravo skupljati podatke, jer mu to korisnici dopuštaju. Vjerojatno se opet pitate kako?

Licence Agreement
Odgovor je Licence Agreement, ona gomila teksta koju vidimo na početku instalacije svakog programa, bez razmišljanja označimo "I Accept" i onda kliknemo Next. Licence Agreement je zapravo ugovor o uvjetima korištenja softvera koji korisnik "potpisuje" upravo njegovim prihvaćenjem. No, jeste li ih ikada pročitali? Autor ovog teksta, sve do njegovog pisanja, nije. Ukratko, radi se o uvjetima korištenja, copyrightu, zabranama kopiranja dijela programa, rastavljanja cijelog programa ili njegovih dijelova, ograničenjima u distribuciji itd, gomila pravnih tehnikalija. Teško je zapravo naći taj dio u kome korisnik daje svoj pristanak za skupljanje podataka i slanje reklama. Mi smo ga ipak uspjeli naći u jednom softveru, maskiranog u obliku fraze "This program may include software that will occasionally notify you of important news". Zanimljiva konstrukcija, "može uključivati softver koji će vas povremeno obavještavati o novostima". To sigurno ne znači "Da, ovaj program uključuje taj softver i bombardirat će vas reklamama svaki dan". Na žalost, u (američkom) korporativnom svijetu spomenuta fraza je dovoljna da svaka eventualna tužba za špijuniranje i kršenje prava privatnosti može biti odbačena. Tome pogoduje i činjenica da je većina marketinških kompanija koje integriraju reklame u adware voljna otkriti koje to točno podatke o korisnicima skupljaju. S obzirom da ne skupljaju osobne niti tajne podatke, kao ime, matični broj ili recimo broj kreditne kartice, teško je govoriti o kršenju prava na privatnost. Naime, sam pojam prava privatnosti još nije definiran i ta je grana prava tek u povojima pa još ne postoje čvrsti zakonski okviri koji bi određivali što jest a što nije njegovo kršenje. Dok se to ne riješi, marketinške kompanije zadovoljno trljaju ruke, autori adwera dobivaju novac za svoj rad, a većinu prosječnih korisnika Interneta adware previše ne dira. Njima je bitno da je program besplatan, pop-up prozor je lako isključiti ili jednostavno instalirati neki pop-up killer.

Backdoor Spyware
I dok se za adware može reći da se nalazi u onoj sivoj zoni, nije apsolutno legalan ali nije ni nelegalan, backdoor spyware ili spyware u užem smislu je duboko u crnoj, nelegalnoj zoni. Sličan je adwareu, mali nezavisan program, ali prikuplja puno više podataka od pukih surferskih navika. Skenira sve, od hard diska, instaliranih programa, preko word dokumenata i e-mailova do onih najosjetljivijih podataka o kupnji i plaćanjima preko Interneta i podataka o kreditnim karticama. Sve te podatke šalje u bazu svog tvorca, koji ih onda pristojno unovčava prodavajući ih marketinškim kompanijama, spammerima ili jednostavno onome tko ponudi najviše. Osim toga, takav spayware obično instalira trojanske programe te otvara backdoor ulaz koji omogućuje tvorcu da pri surfanju Internetom uđe u vaše računalo i služi se s njim, instalira druge programe, u biti radi sve što želi s njim. Problem s ovom vrstom spywarea je u tome što nikada ne znate kada ih i kako možete dobiti. Možete ih, kao u slučaju adwarea instalirati s nekim programom ili se oni sami instaliraju, koristeći neki od sigurnosnih propusta u Internet Exploreru. Jednom kada spy program uđe u vaše računalo, obično pozove i prijatelje na zabavu, pa vam je sistem u kratkom roku prepun svega i svačega, a da niste ni svjesni. Prvi znaci mogu biti naglo povećanje količine spama u vašem mailboxu, računalo radi sve sporije, a pop-up prozori i razne reklama odjednom se pojavljuju bez obzira jeste li spojeni na Net ili niste. To vas dovodi na korak do najgoreg, hijacka, otmice vašeg Internet pretraživača.

Hijack
Spyware ponekad u sebi uključuje i trojanca koji se instalira na vaše računalo i promjeni vam postavke Internet preglednika. Dva su načina na koji to radi, ili promjeni početnu stranicu u neku od tražilica koju prvi put vidite ili vam pri korištenju klasičnih tražilica, poput Googlea, Yahooa ili sličnih, izbaci i poseban prozor s nekom svojom. Obično se radi o SmartSearch, Looking For, ili najčešće CoolWebSearch tražilici. Uz to vam često i napuni Favorites nekim čudnim mp3 ili pornografskim linkovima, te ubaci koji novi toolbar u Explorer. Stvari već na početku izgledaju iritantno, ali pravi problemi vas tek čekaju. Naime, pokušate li vratiti staru početnu stranicu shvatit ćete da ne ide, koliko god se trudili. Isto je i s Favoritesima, linkove izbrišete, ali se oni pri svakom ponovnom pokretanju računala vraćaju. Vaš je Internet preglednik hijacked, otet. Idete li linijom manjeg otpora pa zapravo probate koristiti dotičnu tražilicu, shvatit ćete da nju baš briga koji pojam vi tražite, već vam uporno izbacuje linkove na stranice vezane za produljenje penisa, online kazina, zelene karte za boravak u Americi, konsolidiranje dugova i slične gluposti koje obično dobijete kao spam mail. I dok vi muku mučite, tvorci ovih hijack stranica zadovoljno trljaju ruke. Naime, sve tvrtke koje se reklamiraju na njima plaćaju po broju prikazivanja njihovih stranica ili reklama u pretraživanju. Kako ste vi prisiljeni otvoriti hijack tražilicu svakim otvaranjem Internet Explorer prozora, jasno je koliko se puta određena reklama može prikazati. Inače, namjerno spominjemo Explorer a ne recimo Operu ili Mozillu jer je Explorer najčešća žrtva hijacka. No, nije samo preglednik žrtva otmice, u zadnje vrijeme je to često i veza s Internetom. Na računalo se, na isti način kao i spyware, instalira dialer, programčić koji otima vašu DailUp vezu i stvara novu. Radi se o vjerojatno najgoroj stvari koja se može dogoditi korisniku Interneta u Hrvata, jer se preko otete DialUp veze spaja na Internet u nekoj od država za koju nikada niste čuli, a znate ih samo pod zajedničkim imenom banana republike. Inače je većina kompanija koje su vlasnici hijack tražilica prikladno registrirana u takvim državicama. Naravno, plaćate kao da razgovarate s tom državom, pa vas minuta korištenja Interneta može koštati 10-ak ili 15-ak kuna. Najgore od svega je što to vjerojatno nećete ni primijetiti sve dok vam ne dođe telefonski račun. A onda je već prekasno. Ako ste sad odlučili zatvoriti ovaj časopis i zauvijek raskrstiti s tehnologijom, pričekajte još malo. Dolazimo na optimističniji dio.

Spy Wars
Kao što postoje sljedbenici tamne strane Interneta, osobe čiji je jedini cilj zagorčati vaše surfanje i pritom zaraditi novce, postoje i oni koji se tome više nego dobro suprotstavljaju. Sve je više softvera koji čiste vaše računalo od spywarea, sve je više stranica koje se bave ovim problemom i nude pomoć žrtvama ove pošasti. A sve to rade potpuno besplatno. Postoji nekoliko programa za koje već i mala djeca znaju, a koji vas rješavaju svih spyware muka. Naša je preporuka svima da ih instaliraju i skeniraju računalo. Sigurni smo da će te se iznenaditi količinom nepotrebnih i opasnih stvari koje imate u računalu.
Premda je nezahvalno govoriti koji je program za uklanjanje špijunskog softvera najbolji, lako je reći koji su najpopularniji. Radi se o poznatom Spybot Search&Destroy programu, te o Ad-awareu tvrtke Lavasoft, koji čine prvu, u većini slučajeva jedinu potrebnu liniju obrane vašeg računala. Spybot S&D djelo je mladog studenta računalnih znanosti Patricka M. Kolle iz Njemačke. Program je besplatan, a sam autor kaže da je to tako jer se ipak radi o samo "brdu nula i jedinica". Osim kvalitetom, SpyBot plijeni i jednom "misterijom". Naime, autor je program posvetio najprekrasnijoj djevojci na svijetu, pa je gomila e.mailova u njegovom inboxu s pitanjem tko je zapravo ona. Misteriju je nedavno riješena kada je Patrick Kolla rekao da nije riječ niti o njegovoj curi, sestri ili mami, već najboljoj prijateljici. Rad s programom izuzetno je jednostavan, zapravo program radi sve za vas. Računalni entuzijasti oduševljeni ovim programom pomogli su autoru da program lokalizira za većinu svjetskih jezika, tako da je dostupan na preko 30, uključujući i hrvatski. Jednom kada ga instalirate (s našeg DVDa ili sa http://security.kolla.de), napravite online update, za svaki slučaj, te pustite program da vam skenira sustav. Cijeli proces traje nekoliko minuta, nakon čega jednim klikom miša birate brisanje svog spywarea u računalu.
Slična je stvar s programom Ad-aware Švedske tvrtke Lavasoft. Također je besplatan i vrlo jednostavan za korištenje, s mogućnošću online updatea. I ovaj program možete skinuti na našem DVD-u ili pak na www.lavasoft.usa ili www.lavasoft.de. Oba programa su izuzetno brza jer skeniraju one dijelove sistema gdje se spyware ili njegov dio mora smjestiti da bi mogao funkcionirati. Jednom kada ga tamo nađu, lako je otkriti gdje su eventualne druge njegove komponente. Unatoč činjenici da su oba programa izvrsni sami za sebe, naša je preporuka da imate instalirana oba, te da barem jednom tjedno skenirate sistem s oba programa. Naime, Spybot S&D programiran je da traži prvenstveno opasniji spyware, pa preskoči neke cookie koji pripadaju raznim poznatim stranicama, kao npr. Geocities, Excite i slični. Ad-aware s druge strane uklanja sve, tako da ćete često nakon čišćenja Spybotom naći još nekoliko cookiea Ad-awareom.

CoolWebSearch…ain't cool at all!
No, ponekad su i ti programi nemoćni, prvenstveno u slučaju hijacka, kada se umjesto vaše uobičajene početne stranice odjednom pojave nekakve CoolWebSearch, SmartSearch, Looking For i slične spominjane stranice. Epidemija CWS otmica počela je polovinom prošle godine, a postovi na forumima posvećenim problemima spywarea¸ali i na news grupama pokazuju da ne jenjava. S obzirom na to da se kod hijacka u vaš sustav instaliraju i tzv. trojanski konji, koji su (pod)vrsta virusa, Spybot i Ad-aware ih ne mogu uvijek popraviti. Srećom, i za ovaj slučaj postoji rješenje. Radi se o programima CWSShrederer i HijackThis, čiji je autor Merijn
Bellekom, mladi Nizozemac koji već nosi nadimak Anđela čuvara Interneta. Naravno, i ovi programi su besplatni, dostupni na našem DVD-u ili na www.merijn.org. CWSShrederer će popraviti gotovo sve probleme s hijackom i vratiti vam vaš homepage. Ipak, neki su otmičari otporni i na CWSShrederer. I u tom slučaju postoji rješenje, premda zahtjeva više posla. Prvo skenirajte kompletan sistem sa Sypbot, Ad-aware i CWSShrederer programima. Naravno, prvo provjerite da imate zadnje verzije programa i da nema novijih updatea. Nakon toga skenirajte sistem HijackThis programom. On će vam pokazati sve aktivne procese u računalu, te sve RegistryEntry podatke u kojima se može naći spyware. Imajte na umu da HijackThis ne može razlikovati što je spyware a što nije, on samo daje prikaz svih podataka. Ono što tada trebate napraviti je snimiti log tih podataka i pokazati ga nekome tko se razumije u računala. Osobe s malo više iskustva će odmah prepoznati što je normalni dio Windowsa, a što spyware. Ukoliko ne poznate nikoga s dovoljno iskustva, ne očajavajte.

Spasonosni forumi
Internet je prepun stranica koje se bave problemom spywarea. Svaka od tih stranica ima i forume na kojima možete saznati sve što vas zanima o spywareu, ali i dobiti rješenje za vaše probleme. Dovoljno je na forumima, pod topicom Spyware i/ili Hijack ostaviti svoj HijackThis log i moderatori će vam reći točno što treba napraviti. Premda je takvih stranica puno, naše preporuke su dvije najpoznatije. Prva je SpywareInfo, www.spywareinfo.com, prva i po mnogima najbolja stranica koja se bavi problemom spywarea. Druga je pak ComputerCops, www.computercops.biz, koja se, osim spywareom, bavi i svim aspektima računalne sigurnosti, te nudi odgovore na sva vaša pitanja i probleme. Osim same činjenice da nude pomoć, fascinira i brzina kojom to rade. Pratili smo postove i odgovore na forumima kroz nekoliko dana pisanja ovog članka i izračunali da je prosječno vrijeme za koje korisnici dobiju rješenja za svoje spyware probleme 14 sati. Brzo, zar ne? Ali ima još. Osim brzine odgovaranja pratili smo kakav će biti postotak uspješnosti rješavanja problema. Vjerovali ili ne, 100 %! Istina, nisu svi problemi riješeni iz prve, ali glavno je da su na kraju ipak riješeni.

Bolje spriječiti nego liječiti
Sami tvorci spywarea vidjeli su da je vrag odnio šalu, pa polako pribjegavaju sve perfidnijim mjerama. CWS je zato mutirao, pa nova verzija blokira pristup anti-spyware stranicama. Stoga nije loše imati u Favoritesima i alternativnu adresu na kojoj možete skinuti CWSShrederer, http://216.180.233.153/~merijn/index.html. U borbu protiv spywarea uključuju se i vodeće antivirusne tvrtke, koje su najavile da će novije inačice njihovih programa imati uključenu i spyware zaštitu. Isto najavljuje i America OnLine, koja će korisnicima svojih servisa pružiti ugrađenu zaštitu za detekciju i uklanjanje spyware programa, što konkurentski Earthlink i MSN već nude. Microsoft je čak najavio ugrađivanje spyware detekcije u sljedeće nadogradnje svog XP operativnog sistema.
No, to je ono što nas tek čeka. Do tada se za zaštitu morate brinuti sami. Prvi savjet je redovan posjet Microsoft Update stranicama i redovno krpanje Windowsa. Barem jednom tjedno skenirajte vaš sustav SpyBotom i Ad-Awerom. To je sasvim dovoljno, pod uvjetom da ne surfate po sumnjivim stranicama. Najbrži način da skupite spyware su posjeti pornografskim stranicama, stranicama sa crackovima za programe i sličnim. Također izbjegavajte instalacije sumnjivih programa, pogotovo ako na početku instalacije vidite da je program "besplatan" jer ga sponzorira GAIN, BonziBody i slični servisi. Ponovit ćemo jednu mudru misao koju smo vam već spominjali vezano za gomile ponuda na Internetu koje na prvi pogled izgledaju besplatno: "There ain't no such a thing as free lunch!"


E-view
Anđeo čuvar Interneta

Koga bolje pitati za komentar o spywareu od osobe zbog koje spyware kompanije čupaju kosu. On je Merijn Bellekom, www.merijn.org, autor programa CWSShredere i HijackThis.

Tko je zapravo Merijn, anđeo čuvar Interneta? Kakvo je tvoje obrazovanje vezano za računala?
Ja sam zapravo apsolvent kemije iz Nizozemskoj, a moje obrazovanje s računalima, berem formalno, ne postoji. Većinu stvari koje znam naučio sam preko oca, koji se odavno bavi s računalima. Ostalo sam naučio čitajući knjige i članke po Internetu.

Kako su nastali CWSShrederer i HijackThis programi?
Programi su napisani u Visual Basic 6, te djelomično u C i C++ jeziku. Inače, HijackThis sam napravio prvog, kao odgovor na sve probleme koji su korisnici postali na Cexx.org stranici, a vezano za hijack browsera. Koristio sam dosta i članak "Hijacked!" Mikea Healana sa Spywareinfo stranice, vezano za rad s Regedit alatom. HijackThis je u osnovi program koji prikazuje dijelove Windows Registrya koje otmičari obično koriste. Naravno, kako se hijack programi razvijaju, tako se razvija i HijackThis.
CWShredder sam napravio negdje u lipnju 2003, kada se pojavio novi, do tada najopasniji hijacker. Od tada se poajvilo preko 30 različitih vrsta CWS hijackera, ali svaki novi prati i update Shrederera.

Koliko ti treba vremena da napraviš odgovor na novu verziju CWS. I što te uopće motivira? Znamo da nije novac, pošto je program besplatan.
Sve ovisi, ako je "normalna" varijanta, treba mi pola sata do sat. A za komplicirane, kao recimo CWS.SmartSearch, trebalo mi je nekoliko dana. A radim to iz razloga što to nitko drugi ne radi, a i volim pomagati ljudima. Jednom kada CWS nestane, ili kada antivirusne kompanije integriraju antispyware alate u svoje programe, prestat ću raditi na CWSShredereru.

Postao si CWS enemy broj 1.. Čuo sam da ti se CWS kompanija pokušava osvetiti time što tvrde da si zapravo njihov predsjednik. Vjeruju li ljudi u to, ili ipak znaju da si ti rješenje, a ne problem?
Da, jako smiješno. Pretvorili su me u ChengLi Merijina iz Shangaia, jednog od predsjednika tvrtke. Ipak, 99 % ljudi koji mi pišu., a zaraženi su spywareom, znaju da sam na njihovoj strani. Onaj 1 % misli da sam ja zlo koje je stvorilo CWS da bi se onda obogatio time što nudim način kako da ga se rješe. Zanimljiva teorija, ali pada u vodu činjenicom da je CWSShrederer besplatan program.

Kako ti osobno doživljavaš spyware. Koliko je to opasna stvar i koliko se daleko može razviti?
Izuzetno opasna stvar. Ne samo zbog skupljanja podataka, nego i zato što ostavlja vaše računalo otvorenim za napade, može instalirati ili izbrisati što god želi. Zapravo su spyware i virusi dosta slični i mislim da će u budućnosti biti sve teže razlikovati. Najveća opasnost biti će kombinacija, instalira se kao spyware, a dalje se distribuira i ponaša kao virus. Blaster je tek bio početak.

Kako onda ti savjetuješ naše čitatelje da se brane od ove napasti?
To uopće nije teško. Prvo i osnovno, radite redoviti update sistema. Većina spywarea zapravo koristi sigurnosne propuste za koje patchevi postoje već mjesecima. Drugo, imajte instalirane antispyware programe, Spybot Search & Destroy,
Ad-aware, SpywareBlaster, SpywareGuard ili IE-SPYAD. Samo imajte na umu da su to programi rađeni za Explorer, za ostale browsere neće raditi. Inače je Explorer najranjiviji, alternacije kao Opera, inače moj omiljeni browser, Mozilla, Firebird, ili Netscape su puno sigurniji.



PCRT /Pc Chip Research Team
Razotkrivanje špijuna

Da bi se i sami uvjerili koliko je zapravo lako pokupiti spyware i što je on sve u mogućnosti napraviti, bacili smo se na malo istraživanje. Opremili smo jedno računalo WindowsXp operativnim sustavom, ali nismo instalirali dostupne zakrpe, osim one za Blastera, da nam ne radi probleme u istraživanju. U tijeku deset dana surfali smo stranicama koje su poznate kao dobri domaćini spywareu. Koncentrirali smo se na tri tipa stranica, pornografske, stranice s crackovima te neslužbene stranice celebrities osoba, s posebnim naglaskom na one koje tvrde da imaju njihove gole slike. Prvih para dana je sve izgledalo u redu, barem na prvi pogled. Negdje peti dan nas je dočekalo iznenađenje kada smo na jednoj od porno stranica na kojima smo svaki dan tražili isključivo slike plavuša, našli reklama koju kaže: "Blonds from Zagreb want to f**k YOU! Click here!". Naravno da smo odmah kliknuli, link nas je odveo na drugu stranicu s linkovima, ove opet dalje i tako u nedogled. Na kraju nismo vidjeli ni jednu plavušu iz Zagreba, iako su nam ih zapravo i nudili na jednoj stranici, uz članarinu od samo 5 dolara za 3 dana. Utjehu smo našli na jednoj od stranica na koju nas je odvela reklama, a radilo se o besplatnom video chatu s "djevojkama naših snova". No, da bi ih vidjeli morali smo instalirati i jedan softver, koji je zapravo bio dialer za neku nama nepoznatu državu.
Onda smo odlučili kombinirati pornografiju i neslužbene celebrities stranice, pa smo krenuli u potragu za scenama iz fila Irresistable. Za one koji ne znaju, radi se o francuskom filmu, dobitniku gomile nagrada na filmskim festivalima kojeg, osim zanimljive i šokantne priče, karakterizira i vrlo eksplicitna scena silovanja glavne glumice Monice Belluci. Naišli smo na gomilu stranica koje se hvale da imaju inserte iz filma, ali osim pokoje slike loše kvalitete nismo našli ništa. Ono što jesmo našli je hijacker. Sljedeće jutro kad smo krenuli u nastavak istraživanja, Looking For stranica zamijenila je Google. Probali smo raditi s tom tražilicom, svakim upisanim pojmom dobili bi neke čudne linkove koji nisu imali veze s onim što smo tražili, a ujedno bi se u novom prozoru otvorila i CoolWebSearch stranica. Uz sve to smo konstantno imali napad pop-up prozora Only The Best tvrtke, koji su reklamirali stranice za traženje online seksualnih partnera, mp3 glazbe te načina da za jeftine novce dobijemo diplomu.
Nakon svega bilo je vrijeme da se pokušamo riješiti smeća. Problem je nastao kad smo željeli skinuti CWSShrederer, jer nikako nismo mogli doći do Merijnove stranice. Isto je bilo s većinom anti-spyware stranica. Računajući na to od početka istraživanja, imali smo unaprijed instalirane sve antispyware programe na disku, ali opet nismo mogli pokrenuti CWSShrederer. Kako nam je Merijn objasnio, uspjeli smo pokupiti najnoviju verziju CWS stranice koja, osim što blokira pristup njegovom siteu, blokira i rad Shrederera. Stranici smo pristupili preko alternativnog linka kojeg smo već spominjali u glavnom tekstu, gdje smo skinuli novi Merijnov program MiniCWSRemover. On neutralizira trojanca koji je onemogućuje rad Shrederera, nakon čega on bez problema obavi svoj posao. Premda nas je riješio CWS i ostalih search stranica, nije nam vratio naš homepage. Na red su došli SpyBot i Ad-aware. Rezultati skeniranja bili su nevjerojatni. SpyBot je našao 104 različita spywarea, dok je Ad-aware našao 108. Većina su bili cookies, ali imali smo i 20-ak različitih trojanaca, isto toliko i registry ključeva i tako dalje. SpyBot je počistio svoja 104 spywarea, nakon čega smo ponovo skenirali Ad-awareom koji je sada našao samo 4 filea. I oni su brzo otišli u zaborav. Ipak, homepage problem nismo riješili ni tako, pa smo ga popravili s HijackThis programom. Nakon manje od sat vremena sistem je bio potpuno čist.


E-wiev

SpywareInfo

SpywareInfo (www.spywareinfo.com) jedna je od najboljih web destinacija za upoznavanje spywarea ali i za borbu protiv njega. Urednik Mike Halen rado se odazvao našem pozivu za elektronski intervju.

Kako je nastala SpywareInfo stranica?

Prvi tjedan mog surfanja Netom i već sam skupio Comet Cursor. Loš početak, ha? Istraživanje kako da ga se riješim dovelo me do Lavasofta i njihovog Ad-aware programa, ali i tadašnjeg Lavasoft message boarda. Koristeći njihova iskustva, svoja vlastita i iskustva ljudi koji su se javljali na bord, učio sam lagano o spywareu, a onda i počeo pomagati ljudima. U listopadu 2001. pokrenuo sam i stranicu, na sada već nepostojećoj adresi http://antispyware.tripod.com. Jedan od moderatora Lavasoft foruma imao je registriranu domenu spywareinfo.com, i dao mi je da je koristim. Kasnije sam je otkupio i tako je SpywareInfo krenuo na sadašnjoj adresi.

Što mislite, kao stručnjak, koliko je zapravo opasan spyware?
Ovisi o vrsti. Generalno, većina nije preopasna, već jednostavno iritantna. Neki se programi opet toliko infiltriraju u sustav da mogu pokvariti Windowse dok ih uklanjate. Na žalost, sve je više onih koji kradu lozinke, brojeve kreditnih kartica, otimaju Explorer. Dodatna opasnost je što se s njima uvijek instaliraju i drugi programi a da toga niste ni svjesni.

Smatrate li da je u redu da neki "besplatni" programi imaju integriran spyware, samo da bi bili "besplatni"?
To bi bilo u redu kada bi bilo vidljivo i jasno napomenuto, odmah na početku instalacije. Ovako kad je ta informacija skrivena u jednoj nejasnoj rečenici pri kraju dokumenta sa 10 tisuća rečenica ljudi je uopće ne primijete. A zapravo je jako važna.

Koliko vam se čini da su ljudi zapravo svjesni ovog problema?
Mislim da svijest o postojanju i sve većoj ekspanziji adwarea i spyware postoji. Puno se pričalo o tome kod peer-to-peer programa. Ipak, ljude još uvijek iznenadi koliko to daleko može ići. Postaje im zapravo jasno kad im se browser pretvori u tvornicu pornografskog pop-upa.
Još je gore s hijackom. Za tu vrstu spyware problema sam siguran da ljudi ne znaju dovoljno. Zapravo, većina ne zna ni da takvo nešto postoji dok im se ne dogodi. Prvo slijedi šok, onda ljutnja da netko uopće radi takve programe. I zato je dobro da o tome pišete, i da ljude educirate i upozoravate na to.

Kako onda vidite kraj spyware problemu, pojačavanjem sigurnosti browsera, zakonskom regulativom ili na neki treći način?
Kombiniranim djelovanjem. Strogom zakonskom zabranom proizvođačima softvera da distribuiraju programe koji se instaliraju bez znanja korisnika, i/ili se ne mogu ukloniti. Također i kažnjavanjem onih koji drže stranice na Internetu koje uključuju spyware.
Dalje, uklanjanjem Internet Explorera kao dijela operativnog sustava. Hijack se ne može dogoditi Mozilli ili Operi. Čak i kad bi mogao, ne bi mogao utjecati na rad cjelokupnog sustava. Razmislite o tome da promijenite browser, ne samo da ćete se riješiti gomile problema koje imaju korisnici Explorera, već veliki dio njih nikada nećete ni imati.

^ vrh ^

// Copyright 2000 - 2006 Dražen Jurman. All rights reserved. \\