A spyware-ek, azaz a kémprogramok kiterjedt családja rengeteg kellemetlenséget okoz, rendszerint úgy, hogy a felhasználók nemtudják a probléma okát. A tünetek gyakran egyáltalán nem észlelhetők, mivel az ilyen programok működésének lényege a rejtőzködés. A spyware-ek kódja annyira speciális, hogy felfedezésükre néha nem elegendők a megszokott módszerek.
Magyarul kémprogram
A meghatározást kétféle értelemben is használják. A szigorúan vett definíció szerint a kémprogram egy nyomkövető program (Tracking Software), amelyet tudtunk és belegyezésünk nélkül telepítettek a számítógépünkre. A felhasználói szokások kifürkészése után (ez az egyszerű webböngészési előzményektől kezdve egészen a bizalmas banki azonosítókig, jelszavakig terjedhet) a megszerzett adatokat elküldi egy illetéktelen harmadik félnek.
Néhány program másik kémkedő algoritmus beépített része (hasonlatosan a trójai alkalmazásokhoz), de terjedhetnek olyan weblapokon keresztül is, amelyek a böngésző sebezhető pontjait (exploit) használják ki, hogy a háttérben csendesen feltelepíthessék a kémeket az áldozat gépére. Létezik számos olyan hamisított kémirtó program, amely maga is kémprogram. Az ilyen csalárd programokról egész listát találhatunk az alábbi linken: http://www.spywarewarrior.org.
Tágabb értelemben (az Anti-Spyware Coalition elnevezésű szervezet meghatározása alapján) a kémprogramokat a kémkedő és egyéb kéretlen alkalmazások kategóriájába sorolják. Ez a definíció magában foglal bizonyos süti- (cookie-) állományokat, kereskedelmi forgalomban kapható billentyűleütés-naplózókat és más nyomkövető technológiákat is.
Ipari kémkedés
Általánosságban az interneten összeszedhető kémprogramok többsége szokásainkat vizsgálja és rögzíti. Tárolhatja és elküldheti egy rosszindulatú felhasználónak, vagy egy reklámcégnek, hogy milyen oldalakat látogattunk meg az interneten, és ott mit vásároltunk. A felhasználói szokásaink ismeretében könnyen a levélszemetelők célpontjává válhatunk, ami aztán kéretlen reklámlevélözönt zúdíthat a postaládánkba. A kémkedés célja ebben az esetben, hogy a kémprogramok készítői pénzhez jussanak azzal, hogy adatainkat eladják a reklámlevelek küldőinek.
Ennél sokkal veszélyesebb lehet az ipari kémkedés céljait szolgáló adatszerzés. Ekkor a kémprogram személyes vagy céges dokumentumainkat is elküldheti fejlesztője számára. Az adatlopás szintén nagyon jövedelmező tevékenység a virtuális világban. Sajnos a néhány éve még csak sci-fi-regényekben megálmodott adatnepperek milliókat kereshetnek egy-két így megszerzett, értékes tervvel, dokumentummal.
Figyelik a billentyűket
A legijesztőbb, hogy a leleményes hackerek ma már akár valós időben is beletekinthetnek a munkánkba. A billentyűzetfigyelő alkalmazások minden egyes leütésünket naplózzák, és továbbítják a program fejlesztőjéhez. Billentyűleütéseinket figyelve nagyon sok információhoz juthatnak a rosszindulatú támadók. Ezek az alkalmazások is legtöbbször fertőzött weboldalakon keresztül terjednek, de az ügyesebb hackerek ma már pendrive-ba épített megoldást is forgalmaznak oldalaikon.
A kémprogramok más alkalmazások segítségével teljesen átvehetik az irányítást számítógépünk felett. A világon ma már egyre nagyobb problémát okozó kéretlen reklámlevelek többsége ilyen, úgynevezett zombi PC-ről indul. Az ilyen jellegű támadás a felhasználók által kevésbé használt, de folyamatosan bekapcsolt munkaállomásokat fenyegeti a legjobban.
Mit tehetünk a kémprogramok ellen: a legfontosabbak?
– Első és legfontosabb, hogy gépünkön folyamatosan frissített vírus- és kémprogramvédelmi megoldás fusson!
– Használjunk ismert és megbízható megoldásokat, internetes fenyegetés elleni speciális programokat. Ilyen például a Magyarországon legnépszerűbb vírusirtó (forrás: NRC Piackutató, 2007), a NOD32 antivírus új változata, az ESET Smart Security, a McAffee vírusirtó . Szintén megbízható az F-Secure vírusirtó és a Kaspersky.
– Ne higgyünk az ismeretlen, ingyenes programok csodálatos képességeiben, mivel sokszor éppen ezek letöltése után szerzik meg adatainkat a hackerek és spammerek.
– Internetezés közben a felbukkanó ablakokban gondosan olvassuk el, hogy mire is szeretne rávenni bennünket a kérdéses alkalmazás.
– Gyanús e-mailek, spamek esetében, illetve fantasztikus nyereményeket ígérgető oldalakon fokozottan ügyeljünk arra, hogy gépünk védelme a legteljesebb mértékben alkalmas-e az ilyen titokban feltelepülő programok kiszűrésére.
– Ne látogassunk megbízhatatlan oldalakat! Ha komplett védelmi megoldásunk figyelmeztető jelzést ad böngészés közben, vegyük komolyan.
Még több hasznos tanács
– Időről időre futtassunk kézi indítású vírusellenőrzést számítógépünkön.
– Soha ne feledkezzünk meg arról, hogy ezek a programok is a leggyengébb ponton keresztül települnek a gépünkre!. Ellenőrizzük a böngészőnk beállításai között a biztonsági szintet, s tekintsük ezután alapnak a legalább közepes fokozatot. A böngésző-beállítások ugyan nem jelentenek biztonságos megoldást a kémprogramok ellen, mégis eggyel több kellemetlenséggel kell megküzdeniük azoknak, akik adatainkra pályáznak.
Ha nem értünk számítógépünk beállításaihoz, kérjük szakember tanácsát vírusvédelem, internetbiztonsági megoldások, böngészési beállítások és tűzfalak tekintetében. E védelmi vonalaink verik majd vissza – remélhetőleg sikerrel – a kémprogramok, vírusok, adatlopó alkalmazások támadását.
