A kémprogram (spyware) kifejezés először 1995. október 16-án bukkant fel egy Usenet hozzászólásban, mely a Microsoft üzleti modelljéből űzött gúnyt. Később a spyware kifejezéssel illették a kémkedéshez használható eszközöket, például a kis méretű kamerákat és fényképezőgépeket is. 1999-ben emellett a Zone Lab a Zone Alarm Personal Firewall személyi tűzfalhoz készült sajtónyilatkozatában szintén felhasználta ezt a kifejezést. Azóta a számítógép-felhasználók a jelenlegi értelemben használják ezt a szót.
1999-ben megjelent az első népszerű ingyenes program is, mely beépített kémprogramot tartalmazott: a humoros és népszerű „Elf Bowling” nevű játék 1999 novemberében terjedt el az interneten, és sok felhasználó meglepődve vette tudomásul, hogy a program felhasználói információkat küldött vissza a játék készítőjének, az Nsoft cégnek. Sok internetfelhasználó számára az „Elf Bowling” jelentette az első találkozást a kémprogramokkal.
2000-ben Steve Gibson, a Gibson Research névadója válaszként a kémprogramok terjedésére megjelentette az első kémprogramok elleni programot OptOut néven. Azóta számos kémprogram elleni szoftver jelent meg.
Kémprogramok és reklámprogramok
A spyware-ek (kémprogramok) és az adware-ek (reklámprogramok) egyre inkább összemosódnak, mivel a reklámprogramok kevésbé etikus formái hajlamosak együttműködni a kémprogramokkal. A rosszindulatú kódok a kémprogramokat kifejezetten illegális célokra használják, így pl. sok webböngésző-eszköztár is a kémprogramok közé sorolható. Ezzel szemben a reklámprogramok – a felhasználó engedélyével – egyszerűen letöltenek reklámokat egy szerverről, és megjelenítik azokat, amikor a felhasználó elindít egy adott programot. A szoftver fejlesztője ezáltal reklámbevételekhez jut, a felhasználó pedig ingyenesen használhatja a programot. Ezekben az esetekben a reklámprogram etikus módon működik. Ha azonban a szoftver a felhasználó engedélye nélkül személyes információkat gyűjt be (például a meglátogatott webhelyek listáját vagy a megnyomott billentyűk naplóját), akkor kémprogrammá válhat.
Az adatgyűjtő programok – függetlenül attól, hogy a felhasználó tudtával vagy anélkül kerülnek a gépre – technikai értelemben nem számítanak kémprogramnak, feltéve, hogy a felhasználó teljes mértékben ismeri az összegyűjtött adatok mibenlétét és azt, hogy kivel osztják meg azokat. A törvényes szoftverek azonban egyre nagyobb számban telepítenek adatgyűjtésre vagy reklámok megjelenítésére szolgáló másodlagos programokat, e programok valós természetének megfelelő ismertetése nélkül. Ezek az élősködők rendkívüli mértékben lecsökkenthetik a rendszer teljesítményét, és gyakran a hálózati erőforrások helytelen használatához vezetnek. Az átviteli sebesség csökkentése mellett e programok sokszor tartalmaznak olyan szolgáltatásokat, amelyek megnehezítik vagy lehetetlenné teszik eltávolításukat a rendszerről.
Kémprogramok és vírusok
A kémprogramok nagyon hasonlíthatnak a számítógépes vírusokra, azonban számos fontos különbséget állapíthatunk meg közöttük. Sok kémprogram a felhasználó tudta és beleegyezése nélkül települ. Ezzel szemben a vírus reprodukálja önmagát: másolatait elküldi más számítógépekre, ha lehetősége adódik rá. A kémprogramok többnyire nem reprodukálják önmagukat. A vírusok a biztonságra keveset adó felhasználókra alapozzák terjedésüket, és a lehető legkisebb feltűnést próbálják kelteni a terjedés során (az észlelés és eltávolítás elkerülése érdekében). A kémprogramok ezzel szemben valamilyen csábító ajánlattal igyekeznek meggyőzni a nemtörődöm és hiszékeny felhasználókat, hogy letöltsék és telepítsék őket.
Mindkét szoftver esetében azonban gyakran válik instabillá a rendszer. A kémprogramokra pl. jellemző az olyan telepítési mód, amely a számítógép minden indulásakor biztosítja a program elindulását is (processzoridőt és memóriát használva el ezzel, és csökkentve a rendszer stabilitását). E programok állandóan futnak, figyelik az internethasználatot, és célzott reklámokat juttatnak el az adott rendszerre. A kémprogramok azonban nem próbálják meg átmásolni magukat más számítógépekre. Működésük inkább az élősködés, nem pedig a fertőzés szóval jellemezhető.
A vírus többnyire valamilyen kódot hordoz. Ez a kód károkat okozhat a rendszerben (például töröl bizonyos fájlokat), sebezhetővé teheti a számítógépet a további támadásokkal szemben egy „hátsó ajtó” nyitásával, vagy a gépet távirányítható zombivá teheti, amit például spamküldés vagy túlterheléses támadás végrehajtására használhatnak fel. A vírus szinte minden esetben megpróbál átterjedni más számítógépekre. Más szóval tevékenysége nem egyszerűen élősködésként, hanem fertőzésként is értelmezhető.
A kémprogramok által okozott kár mellékes a program elsődleges funkciója mellett. A kémprogram általában nem károsítja a felhasználó adatfájljait, (eltekintve a magánszféra egyszerűen az adatgyűjtés vagy más elsődleges cél mellékterméke.
A vírus szándékosan okoz kárt (a rendszerfájlokban, az adatfájlokban vagy mindkettőben), míg a kémprogram véletlenül (rendszerint csak a rendszerfájlokban). Általában egyik sem okoz kárt a számítógép hardverében, ám akadnak itt is kivételek.
Bizonyos körülmények között a legrosszabb esetben a felhasználónak újra kell formáznia a merevlemezt, újra kell telepítenie az operációs rendszert és vissza kell állítania fájljait a biztonsági másolatokból. Ez rendkívül drága dolog lehet a javítási költségek, az elvesztegetett idő és a termelékenység csökkenése miatt. Előfordult, hogy a kémprogramokkal súlyosan fertőzött rendszerek tulajdonosai új számítógépeket vásároltak, mondván, hogy jelenlegi rendszerük „nagyon lelassult”. A „lelassuló” (nem pedig „elavuló”) számítógépekről halló szakembereknek mindig érdemes kémprogramra gyanakodniuk.
Következmények
A Windows-alapú számítógépek (akár gyermekek, akár felnőttek használják) időnként nagyon gyorsan rengeteg kémprogramot halmoznak fel. A kémprogramokkal közepesen vagy nagy mértékben fertőzött számítógépeken (a magánjellegű adatok felhasználásának problémája mellett) általában a rendszer teljesítményének jelentős csökkenésével (szélsőséges esetben akár 50%) és stabilitási problémákkal (összeomlás és lefagyás) kell számolni. Az internethez történő kapcsolódás során is felléphetnek nehézségek, mivel néhány kémprogram (talán véletlenül) módosítja a kapcsolódáshoz szükséges DLL fájlokat.
A 2004-es adatok alapján a kémprogram-fertőzés miatt többen keresik fel a számítógép-javító szakembereket, mint bármely más probléma miatt. Az ilyen esetek több mint felében a felhasználó nem tud a kémprogramról, és azt feltételezi, hogy a teljesítmény-, stabilitási és kapcsolódási problémák a hardver, Windows telepítési probléma vagy vírus miatt léptek fel. (A Windows régebbi verziói és a processzor hűtésének elégtelensége azonban a kémprogramokhoz hasonló tüneteket produkálhat, különösen igaz ez az instabilitásra és a lassú működésre.)
Néhány kémprogram telepítése más következményekkel is jár. A rejtőzködő betárcsázóprogramok megpróbálhatnak közvetlenül, a felhasználó internetszolgáltatója helyett csatlakozni egy adott telefonszámhoz: a program által használt telefonszám tarifája lehet távolsági vagy tengerentúli, így hatalmasra nőhet a telefonszámla, melyet a felhasználónak be kell fizetnie.
Hogyan kerülhet gépünkre spyware
1. A kémprogram összetevő egy egyébként hasznosnak látszó programmal egy csomagban érkezik. Az ilyen csomagok készítői többnyire ingyenesen letölthetővé teszik szoftverüket a kémprogram összetevő szélesebb körű terjedése érdekében. Ez elsősorban a fájlcserélő kliensekre igaz, például a Kazaa és a Bearshare korábbi verzióira.
2. A kémprogramok kihasználhatják az Internet Explorer biztonsági hiányosságait.
3. Az Internet Explorer is telepíthet kémprogramokat a számítógépére letöltéskor. A folyamat során a program rákérdez, hogy folytathatja-e a telepítést vagy kérdés nélkül feltelepíti a kémprogramot. A letöltéses telepítés az ActiveX vezérlők (vagy sok ActiveX összetevő) könnyű telepíthetőségére épül, és a böngésző a biztonsági beállításoktól függően rákérdez a telepítés folytatására vagy kérdés nélkül telepíti a szoftvert.
A kémprogram egy vírus vagy egy e-mail trójai program segítségével is telepítheti magát, de ez ritkán fordul elő.
Védekezés
Általában elegendő az óvatosság és egy viszonylag jó vírusvédelmi megoldás. A gyanakvó felhasználók sokkal ritkábban esnek a kémprogram készítők csapdáiba.
Ha gyanús a gépünk, kísérletezzünk ingyenes kémprogram felderítő megoldás futtatásával.
