Oprogramowanie szpiegujące nie jest tak uciążliwe jak spam czy wirusy, może być jednak znacznie od nich groźniejsze.

Pulpity zaśmiecane dziesiątkami wyskakujących okienek przeglądarki, wolno działające komputery, informacje wysyłane siecią do Sankt Petersburga czy San Francisco - to efekt działania oprogramowania szpiegującego popularnie określanego z angielska spyware, które regularnie zbiera dane o sposobie użytkowania komputerów i - bez zgody użytkownika - przesyła je do firm promocyjno-marketingowych.

"Łagodne" wersje oprogramowania szpiegującego, określane mianem adware, badają jedynie preferencje rynkowe ich użytkownika i wyświetlają mu odpowiednio sprofilowane reklamy. Wiele aplikacji spyware idzie jednak znacznie dalej. Automatycznie pobierają uaktualnienia, zmieniają konfigurację systemu, instalują inne programy, a także przesyłają dane zgromadzone w komputerze czy nawet w sieci lokalnej.

Dostawcy usług internetowych w USA oferują użytkownikom w ramach abonamentu usługi eliminujące spyware. Spośród ponad 2 mln komputerów klientów korzystających z usług firmy Earthlink sprawdzonych od stycznia br. na co trzecim zainstalowany był program kwalifikowany jako spyware. Średnio na zarażonym komputerze było zainstalowanych 28 aplikacji tego typu. Według Della 12% wszystkich zgłoszeń od klientów dotyczących problemów z komputerem związanych jest ze spyware. Informacje te dotyczą jednak użytkowników domowych lub co najwyżej małych firm. Czy to oznacza, że komputery w większych firmach są od spyware wolne? Bynajmniej.

Ważna różnica

Według przeprowadzonej niedawno ankiety na zlecenie firmy Secure Computing zaledwie 25% pytanych informatyków postrzegało spyware jako zagrożenie dla korporacyjnych sieci. W ankiecie nie znalazło się jednak pytanie o to, czy na firmowych komputerach znaleziono takie oprogramowanie. Zadano je jednak w innej ankiecie opracowanej przez Harris Survey. Ponad 90% respondentów udzieliło odpowiedzi twierdzącej. Średnio w każdej firmie zarażonych było prawie 30% komputerów. Wiadomo zatem, że na dużej części korporacyjnych komputerów znajduje się spyware, a jednak zdaniem informatyków nie stanowi to poważnego problemu.

Firmy nie ignorują spyware. Niemniej problem nie znajduje się na liście priorytetów. Zdaniem ekspertów po części wynika to z niedostatecznego zrozumienia istoty problemu: dla jednych spyware to plaga z internetowego piekła rodem, dla innych uciążliwe narzędzie ułatwiające działanie firmom marketingowym. Różnice interpretacyjne utrudniają przyjęcie strategii rozwiązania problemu.

W ubiegłym roku firma Claria wytoczyła proces jednej z firm produkującej oprogramowanie usuwające jej oprogramowanie Gator. Zakończył się on ugodą po tym, jak oskarżona firma usunęła Gator z listy spyware. Claria upiera się bowiem, że Gator nie zalicza się do spyware, ponieważ jego działanie jest jawne, a użytkownik wyraża zgodę na udostępnienie informacji w zamian za możliwość korzystania bezpłatnie z innych aplikacji.

Zanim przyjmie się strategię rozwiązania problemu, trzeba dobrze zrozumieć różnicę między adware i spyware. Przyjmuje się, że pierwsza grupa to programy instalowane przez użytkownika. Obecność aplikacji na komputerze nie jest ukrywana. Informują o tym wyświetlane reklamy. Można się przed tym chronić poprzez ustalanie zasad związanych z instalowaniem oprogramowania na komputerach firmowych i wysiłkami zmierzającymi do podniesienia świadomości użytkowników.

Za spyware uważa się programy instalujące się i działające bez wiedzy użytkownika. Autorzy nie oferują użytkownikom szczegółów działania programu, który stara się pozostać niezauważony, aby możliwe było zbieranie danych bez zakłóceń.

Recepta na szpiega

Co wobec tego można zrobić, by chronić się przed wyciekaniem informacji za pośrednictwem spyware? Jak w przypadku wszystkich problemów dotyczących bezpieczeństwa informatycznego rozwiązanie stanowi kombinacja procedur oraz technologii.

Jedna z możliwości to pozbycie się przeglądarki Internet Explorer. Zdecydowana większość programów adware i spyware może działać wyłącznie na komputerach z systemem operacyjnym i przeglądarką oferowaną przez Microsoft. W jej zastępstwie eksperci polecają np. Firefox - przeglądarkę wchodzącą w skład pakietu Mozilla, która w przeciwieństwie do Internet Explorera nie pozwala na instalowanie żadnego oprogramowania bez zgody użytkownika.

Wiadomo, że większość programów spyware trafia na firmowe komputery skutkiem działań podejmowanych przez użytkowników. Konieczne więc wydaje się np. wprowadzenie reguły, że zabronione jest instalowanie na komputerach programów do współdzielenia plików w sieciach peer-to-peer. To w takich właśnie pakietach bardzo często zaszyte są funkcje szpiegujące.

Większość firm posiada zapory IP i oprogramowanie antywirusowe, ale ochrona na poziomie protokołów aplikacyjnych to obecnie rzadkość. Szczególnie ważna jest ochrona protokołu HTTP, który większość programów szpiegujących wykorzystuje do komunikacji z serwerami macierzystymi. Port 80 zawsze stoi dla nich otworem. Objęcie protokołu HTTP skanowaniem antywirusowym nie przynosi zamierzonych efektów ze względu na relatywnie słabą wydajność i niezbyt użyteczne wyniki skanowania.

Specjalizowane narzędzia

Firmy oferujące oprogramowanie antywirusowe, takie jak McAfee, Sophos czy Symantec, reklamują, że ich produkty blokują lub usuwają spyware i adware. Wersje przeznaczone dla użytkowników firmowych pozwalają na pełną automatyzację - skanowanie i usuwanie (lub obejmowanie kwarantanną) niechcianych aplikacji.

Aplikacje takie jak Webroot Spy Sweeper Enterprise czy PestPatrol Corporate pozwalają także na dostrajanie podejmowanych działań, np. dzięki definiowaniu bezpiecznych list aplikacji, które użytkownicy mogą instalować czy uruchamiać. Aplikacje mogą przy tym blokować instalowanie znanych aplikacji spyware. Niszowi dostawcy oferujący specjalizowane aplikacje twierdzą, że ich produkty doskonale uzupełniają "antywirusy", co mogłoby sugerować, że ochrona antywirusowa nie jest jednak doskonała.

Narzędzia wykrywające i usuwające oprogramowanie szpiegujące pozwalają firmom nie uciekać się do drakońskich zakazów i w efekcie psucia atmosfery w firmie.

Na podst. InfoWorld oprac. raj