(Anti)spyware zaraża przez mózg
- Łukasz Bigo,
- 29.03.2006, godz. 15:49
Najlepsze metody socjotechniczne wypracowano dziesiątki tysięcy lat temu, bez komputerów. Wystarczy udawać dobrego, miłego gościa, żeby wielu dało się nabrać. Przez lata firmy antywirusowe trąbiły o zagrożeniach, biły na alarm i przypominały o potrzebie jak najszybszego zabezpieczenia się przed złośliwym oprogramowaniem. Twórcy wirusów wzięli z nich przykład: zamiast próbować cichego zarażania, też zaczynają podawać się za "tych dobrych gości". Komputery są zbyt dobrze zabezpieczone, więc infekują najsłabsze ogniwo w łańcuchu: mózg użytkownika. Namawiają "Zainstaluj mnie, jestem najnowszym programem antispyware" albo "Weź mnie, jestem kodekiem niezbędnym do obejrzenia filmu" czy "Kliknij we mnie, jestem piękną, śmieszną ikonką! Jest nas więcej!" Klikajcie, nie wahajcie się! Na coś przecież trzeba umrzeć!
Najwygodniej im jednak płynąć na fali tego, co wywołują firmy tworzące programy antywirusowe i antispyware. Skoro o wirusach mówi się już nawet w telewizji, a "oprogramowanie kradnące hasła i oszukujące przegląrkę" pojawia się w radio, trzeba to wykorzystać.
Testujemy maszynę w następującej konfiguracji:
- system Windows XP Professional PL bez zainstalowanych uaktualnień. Łatki są zbędne, wszystkie opisywane aplikacje nie wykorzystują dziur w programach, lecz niewiedzę użytkownika;
- zaporę ogniową Sygate Personall Firewall (obecnie już niedostępną);jest ona o tyle wygodniejsza od firewalla w Windows XP, że wyświetla czytelne i bardzo rzeczowe komunikaty, jaka aplikacja z czym próbuje się połączyć;
- całość działa na wirtualnym komputerze stworzonym wewnątrz aplikacji VMware Workstation 5.0. Systemem-hostem - w odróżnieniu od testowanego systemu-gościa - jest ten sam Windows XP Professional, tym razem jednak z wszystkimi zabezpieczeniami.
Jesteśmy fajnymi kursorami, naprawdę!
W pierwszym kroku obejrzymy sobie dokładnie darmowe kursory rozpowszechniane pod marką Smiley Central. Wielkie firmy powinny brać szkolenia u ich producenta. Jeśli korzystamy z Internet Explorera, kursory zainstalują się automatycznie gdy tylko zaakceptujemy ich kontrolkę. Jeśli wolimy Firefoksa czy Operę, dodanie ich do systemu będzie wymagało od nas kilku kolejnych kliknięć.
Ale spójrzmy, jak wspaniale to wszystko zorganizowano! Mówi się nam wprost: To nie jest spyware, dostajesz przepiękne kursory! No, nie wahaj się, klikaj od razu "Otwórz", nie zapisuj tego na dysku, bo zapomnisz! Pamiętaj, że z ikonkami dostajesz kilka świetnych bonusów, wśród nich MyWebSearch i Search Assistant, które pomagają podczas wyszukiwania w Internecie!.
Kliknąłeś? Kliknąłeś. Te ikonki są przecież takie ładne, takie śmieszne. Można je nawet w Gadu-Gadu stosować. To gratulujemy. Nie, nie, skąd. Nie zainstalowałeś spyware. Spyware to programy, które szpiegują Cię ukradkiem. Smiley Central - rozpowszechniane przez jednego z głównych konkurentów Google i MSN Search - z wbudowanym Search Assistantem robią to wprost. Do czego zresztą producent w licencji się przyznaje: wpisywane przez Ciebie frazy przesyłane są na serwery firmy i mogą być obrabiane.
Odpowiada Ci to? Pamiętaj, nie ma nic za darmo. Albo pomagasz Ask Jeeves, albo Google, albo Microsoftowi. Komuś musisz.
Stwierdzasz, że nie podoba Ci się ta aplikacja. Zamykasz Internet Explorera i... myślisz, że to już wszystko? To się bardzo mylisz, kolego. MyWebSearch działa sobie w najlepsze w tle. Nie wiadomo, co robi, nie wiadomo, o co mu chodzi. Na szczęście da się go dość łatwo odinstalować. Oczywiście pod warunkiem, że pamiętasz, że wchodził w skład pakietu z ikonami - bo tych ostatnich na próżno będziesz szukał w "Dodaj/usuń programy".