Szpiedzy są wśród nas

Oprogramowanie znane powszechnie jako spyware chyba już na trwałe wpisało się na listę wrogów publicznych zarówno administratorów, jak i zwykłych użytkowników Internetu. Natomiast okazuje się, że zdecydowane przeciwdziałanie temu zjawisku nie zawsze jest możliwe, zarówno od strony prawnej, jak i technicznej.

Oprogramowanie znane powszechnie jako spyware chyba już na trwałe wpisało się na listę wrogów publicznych zarówno administratorów, jak i zwykłych użytkowników Internetu. Natomiast okazuje się, że zdecydowane przeciwdziałanie temu zjawisku nie zawsze jest możliwe, zarówno od strony prawnej, jak i technicznej.

Spyware to oprogramowanie, które instaluje się na naszym komputerze, z reguły wbrew woli użytkownika (chociaż, jak się okazuje, nie zawsze) i albo zbiera informacje o preferencjach użytkownika, wysyłając je później swoim administratorom, albo przeciwnie, pobiera jakieś informacje od administratorów (najczęściej reklamy), prezentując je sfrustrowanym grupom użytkowników.

Pozyskanie na swój komputer programu typu spyware nie stanowi żadnego problemu, wystarczy przez kilka minut posurfować po stronach, po których, delikatnie mówiąc, chodzić się nie powinno. Oprogramowanie przyjdzie samo, a zgodę na jego zainstalowanie wyrazimy bezwiednie, często nie wiedząc nawet kiedy. Wielokrotnie nie pomagają programy antywirusowe czy antyspamowe.

"Legalni" agenci

Niektórzy producenci programów spyware wykorzystują dziury w systemach, aby przez nie przemycić swoich "agentów". Ale niektórzy swoje programy dystrybuują teoretycznie całkiem legalnie, jak np. firma Claria, twórca programu Gator eWallet. Program ten służy do zarządzania hasłami na naszym komputerze. Jest darmowy, ale jego użytkownik musi zgodzić się na wyświetlanie reklam o treści skojarzonej ze stronami, które odwiedza. Problemy zaczynają się, gdy z usługi chcemy zrezygnować. Bez problemu możemy odinstalować darmowe oprogramowanie, ale pozbycie się uporczywego modułu wyświetlającego reklamy to już zabawa na poziomie procesów systemu operacyjnego. Usunięcie takiego oprogramowania w tradycyjny sposób prawie zawsze nie wchodzi w grę.

Oczywiście przed zainstalowaniem programu użytkownik zgadza się na to. Podczas instalacji przedstawiana jest umowa licencyjna (kilkanaście stron maszynopisu), której oczywiście nikt nie czyta, nie tylko dlatego, że mu się nie chce, ale także dlatego, że w większości przypadków jej nie rozumie. A w umowie napisane jest np., że użytkownik zobowiązuje się nie używać oprogramowania śledzącego treść wysyłanych pakietów z jego komputera do firmy Claria. Dlaczego - nietrudno się domyślić.

Ale spyware to nie tylko reklamy. Coraz częściej to nośniki wirusów, robaków, koni trojańskich i spamu. Nic dziwnego więc, że głównie od administratorów systemów IT wychodzi bardzo czytelny sygnał: potrzebujemy oprogramowania zwalczającego ten śmietnik.

Nowe zagrożenie, nowy rynek

Producenci nie przeoczyli kolejnego, otwierającego się właśnie segmentu rynku. Pracują w pocie czoła, ale na razie napotykają same problemy. Przy programach spyware można wyodrębnić ich "sygnatury", podobnie jak jest to w przypadku programów antywirusowych. Ale specjaliści już teraz liczbę tych sygnatur oceniają nawet na 200 tys. Skuteczna ich analiza może firmie programistycznej zająć bardzo dużo czasu. Oczywiście oprogramowanie takie można wyposażyć w pewną inteligencję czy możliwości heurystycznej analizy, ale nie będzie ono w stanie zbadać świadomości użytkownika i stwierdzić faktu, czy ten zgodził się np. na wyświetlanie reklam, czy też nie. Od strony idei sytuacja jest zdecydowanie bardziej płynna, niż w przypadku oprogramowania antywirusowego. Potrzeba skutecznego oprogramowania antyspyware jest więc duża, a zapowiedzi producentów wydają się być obiecujące.

Nie do uniknięcia są jednak problemy natury prawnej. Firma McAfee postawiła na skuteczność i chce usuwać z komputerów także "legalnie" zainstalowane programy wyświetlające reklamy. Ale z tego powodu musiała zrezygnować ze słowa "spyware" w każdym kontekście i zamieniła je na "potentially unwanted programs" (potencjalnie niepożądane programy).

Firma Aluria zdecydowała natomiast, że nie będzie usuwać modułów pewnych firm, które swą działalność, zdaniem producenta, prowadzą całkowicie legalnie. Podpisała już między innymi "pakt o nieagresji" z firmą WhenU.com. Większość pozostałych producentów decyzję o klasyfikacji oprogramowania spyware pozostawia administratorom.

Wirusy zostaną w tyle?

Już pół roku temu wśród 10 największych zagrożeń internetowych firma McAfee umieściła cztery programy spyware/adware

  1. Exploit-MhtRedir.gen
  2. VBS/Psyme
  3. Adware-Gator
  4. Adware-180Solutions
  5. Adware-Cydoor
  6. Adware-BetterInet
  7. W32/Netsky.d
  8. W32/Netsky.p
  9. W32/Netsky.q
  10. W32/MyDoom.a
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200