Mit lopnak a kémprogramok?

A spyware-ek, azaz a kémprogramok kiterjedt családja rendkívül sok kellemetlenséget okoz manapság úgy, hogy a felhasználók legtöbbször nem is tudják a probléma okát. A tünetek gyakran egyáltalán nem észlelhetők, mivel az ilyen programok működésének lényege a rejtőzködés. A spyware-ek kódja annyira speciális, hogy felfedezésükre néha nem is elegendők a megszokott módszerek.

Spyware – magyarul kémprogram

A kémprogram meghatározást kétféle értelemben is használják. A szigorúan vett definíció szerint a kémprogram egy nyomkövető program (Tracking Software), amelyet tudtunk és belegyezésünk nélkül telepítettek a számítógépünkre. A kémprogram a felhasználói szokások kifürkészése után (ez az egyszerű webböngészési előzményektől kezdve egészen a bizalmas banki azonosítókig, jelszavakig terjedhet) a megszerzett adatokat elküldi egy illetéktelen harmadik félnek.
Némely kémprogram egy másik program beépített része (hasonlatosan a trójai alkalmazásokhoz), de terjedhetnek olyan weblapokon keresztül is, amelyek a böngésző sebezhető pontjait (exploit) használják ki, hogy a háttérben csendesen feltelepíthessék ezeket a kémeket az áldozat gépére. Létezik aztán számos olyan hamisított kémirtó program is, amely éppen maga is kémprogram. Az ilyen csalárd programokról egész listát találhatunk az alábbi linken: http://www.spywarewarrior.org.
Tágabb értelemben (az Anti-Spyware Coalition elnevezésű szervezet meghatározása alapján) a kémprogramokat a kémkedő és egyéb kéretlen alkalmazások kategóriájába soroljuk. Ez a definíció magában foglal bizonyos süti- (cookie-) állományokat, kereskedelmi forgalomban kapható billentyűleütés-naplózókat és egyéb nyomkövető technológiákat.

A kémkedés lényege

Általánosságban az interneten összeszedhető kémprogramok többsége szokásainkat profilozza. Rögzítheti és elküldheti egy rosszindulatú felhasználónak vagy egy reklámcégnek azt, milyen oldalakat látogattunk meg az interneten, és mit vásároltunk ott. A felhasználói szokásaink ismeretében könnyen a levélszemetelők célpontjává válhatunk, ami aztán kéretlen reklámlevélözönt zúdíthat a postaládánkba. A kémkedés célja ebben az esetben, hogy a kémprogramok készítői pénzhez jussanak azáltal, hogy adatainkat eladják a reklámlevelek küldőinek.

Ennél sokkal veszélyesebb lehet az ipari kémkedés céljait szolgáló adatszerzés. Ekkor a kémprogram személyes vagy céges dokumentumainkat is elküldheti fejlesztője számára. Az adatlopás szintén nagyon jövedelmező tevékenység a virtuális világban. Sajnos a néhány éve még csak sci-fi-regényekben megálmodott adatnepperek milliókat kereshetnek egy-két így megszerzett, értékes tervvel, dokumentummal.

A legijesztőbb talán az, hogy a leleményes hackerek ma már akár valós időben is beletekinthetnek a munkánkba. A billentyűzetfigyelő alkalmazások minden egyes leütésünket naplózzák, és továbbítják a program fejlesztőjéhez.
Billentyűleütéseinket figyelve nagyon sok információhoz juthatnak a rosszindulatú támadók. Ezek az alkalmazások is legtöbbször fertőzött weboldalakon keresztül terjednek, de az ügyesebb hackerek ma már pendrive-ba épített megoldást is forgalmaznak oldalaikon.

A kémprogramok más alkalmazások segítségével teljesen átvehetik az irányítást számítógépünk felett. A világon ma már egyre nagyobb problémát okozó kéretlen reklámlevelek többsége ilyen, úgynevezett zombi PC-ről indul. Az ilyen jellegű támadás a felhasználók által kevésbé használt, de folyamatosan bekapcsolt munkaállomásokat fenyegeti a legjobban.

Mit tehetünk a kémprogramok ellen?

– Első és legfontosabb, hogy gépünkön folyamatosan frissített vírus- és kémprogramvédelmi megoldás fusson!

– Használjunk ismert és megbízható, komplett megoldásokat, internetes fenyegetés elleni speciális programokat. Ilyen például a Magyarországon legnépszerűbb vírusirtó (forrás: NRC Piackutató, 2007), a NOD32 antivírus új, levélszemétszűrőt és személyi tűzfalat is tartalmazó változata, az ESET Smart Security (www.eset.hu). Ne higgyünk az ismeretlen, ingyenes programok csodálatos képességeiben, mivel sokszor éppen ezek letöltése után szerzik meg adatainkat a hackerek és spammerek.

– Internetezés közben a felbukkanó ablakokban gondosan olvassuk el, hogy mire is szeretne rávenni bennünket a kérdéses alkalmazás.

– Gyanakodjuk! Gyanús e-mailek, spamek esetében, illetve fantasztikus nyereményeket ígérgető oldalakon fokozottan ügyeljünk arra, hogy gépünk védelme a legteljesebb mértékben alkalmas-e az ilyen titokban feltelepülő programok kiszűrésére.

– Ne látogassunk megbízhatatlan oldalakat! Ha komplett védelmi megoldásunk figyelmeztető jelzést ad böngészés közben, vegyük komolyan!

– Időről időre futtassunk kézi indítású vírusellenőrzést számítógépünkön! Amennyiben eddig ingyenes vírusirtót használt valaki, érdemes online vírusellenőrzést végezni a NOD32-t gyártó ESET ingyenes online vírusirtójával; meglepő eredmények születhetnek.

– Soha ne feledkezzünk meg arról, hogy ezek a programok is a leggyengébb ponton keresztül települnek a gépünkre! Ellenőrizzük a böngészőnk beállításai között a biztonsági szintet, s tekintsük ezután alapnak a legalább közepes fokozatot. A böngésző-beállítások ugyan nem jelentenek biztonságos megoldást a kémprogramok ellen, mégis eggyel több kellemetlenséggel kell megküzdeniük azoknak, akik adatainkra pályáznak.

Ha nem értünk számítógépünk beállításaihoz, kérjük szakember tanácsát vírusvédelem, internetbiztonsági megoldások, böngészési beállítások és tűzfalak tekintetében. E védelmi vonalaink verik majd vissza – remélhetőleg sikerrel – a kémprogramok, vírusok, adatlopó alkalmazások támadását.