Центр исследования компьютерной преступности

home контакты

Чем опасны программы для слежки за пользователем

Дата: 02.01.2008
Источник: Inauka.ru
Автор: Анрей Анненков


etc/eye.jpg Явления, известные специалистам под именами spyware и adware, существуют не первый год. Прежде, правда, программы-шпионы и программы - рекламные агенты досаждали не столь значительному, как ныне, количеству людей. Времена изменились. Сегодня соблазниться предложением загрузить со случайно посещенного сайта показавшийся полезным софт ничуть не умнее, чем открыть вложенный в письмо с заголовком "I Love You" файл.

По данным New Scientist, в мире 5,1% подсоединенных к Интернету компьютеров несут на своем винчестере программный код, предназначенный для несанкционированного сбора пользователем сведений и (или) демонстрации непрошеной рекламы с помощью внезапно открывающихся ("pop-up") окон браузера.

Spyware определяют как программное обеспечение, позволяющее собирать сведения об отдельно взятом пользователе или организации без ведома тех, за кем ведется слежка. Adware (от advertising - реклама) - программный код, без ведома пользователя включенный в программное обеспечение с целью демонстрации рекламных объявлений. Привыкайте, скоро эти термины будут привычны всем и каждому так же, как стали привычны слова "спам" и "почтовый червь".

При попытке понять, как возникли и эволюционировали программы-шпионы, не обойтись без еще одного специального термина: снифер. Происходит от английского sniff - принюхиваться. Снифер представляет собой программу-жучок, который следит за всем, что делает пользователь, и протоколирует все, что видит. Вживить такого жучка в компьютер можно разнообразными способами. Проще всего взять и установить, пока объект слежки не видит. Так иногда поступают родители, желающие знать, что именно делает ребенок за компьютером.

Сниферы также в почете у ревнивых супругов - нет более верного средства узнать пароль доступа к почтовому ящику подозреваемой в неверности жены. На сниферы есть устойчивый спрос, и их можно купить точно так же, как, например, прибор ночного видения. О моральной стороне дела тут говорить бессмысленно: есть спрос - есть и предложение.

Впрочем, покупать сниферы не обязательно. Для того чтобы разыскать в Интернете и загрузить бесплатную программу слежки, требуются простейшие навыки работы с поисковыми системами и не более пяти минут времени. Набор компьютерных отмычек представлен в Сети в богатом ассортименте - тут и софт для протоколирования сообщений ICQ в локальной сети, и средства контроля электронной почты, и, главное, инструменты отслеживания вводимых паролей.

Spyware - это по сути тот же снифер, только устанавливаемый объектом слежки на свой компьютер добровольно. Делается это так. Некий "социальный инженер" пишет программу, с виду безвредную, даже полезную или забавную. Например, софт, который автоматически сверяет время встроенных в компьютер часов с эталонным, или сообщает прогноз завтрашней погоды в вашем городе, или умеет делать что-нибудь еще в этом роде. Программа предлагается желающим для бесплатной загрузки из Сети. Желающие из числа ничего не подозревающих о том, что в софте есть участок шпионского кода, обеспечивающий работу встроенного снифера, неизбежно находятся. После чего "троянский конь" торжественно входит в ваш дом.

Результаты наблюдений над вами и вашим поведением в Сети spyware незаметно отсылает своему хозяину. Целью шпионажа, как правило, становятся пароли доступа к Интернету (на сетевых форумах, посещаемых компьютерными люмпенами, можно встретить изумительно наглые откровения: "Посоветуйте, где взять снифер для паролей, а то жалко на Интернет свои деньги тратить").

Удивляет и степень распространения spyware. По данным, полученным специалистами Вашингтонского университета (Сиэтл) в ходе наблюдений за распространением лишь четырех известных программ-шпионов (Gator, Cydoor, SaveNow и eZula) на компьютерах студенческого городка, на 5,1% машин было установлено программное обеспечение для слежки за действиями пользователя, а 69% всех отделов и офисов университета имели по крайней мере один компьютер, на котором было установлено spyware.

Всего было обследовано 31 303 компьютера, связанных в локальную сеть с выходом в Интернет. Вполне представительная выборка. Предположение о том, что за пределами университетского кампуса дело обстоит иначе, лишено оснований. Если отличия и есть, то не в лучшую сторону: во-первых, квалификация пользователей в университете выше среднестатистической, а во-вторых, spyware-программ намного больше чем четыре. Так что процент зараженных машин в мире может быть гораздо выше.

"Spyware - реальная проблема, которая недооценивается, в то время как она стала актуальной для существенной части населения" - таков вывод авторов исследования. Spyware, кроме того, не ограничиваются сбором информации, они представляют угрозу безопасности. Как минимум две из изученных программ - Gator и eZula - позволяют злоумышленнику не просто собирать информацию, но и контролировать чужой компьютер.

О наличии spyware на своей машине пользователь может и не догадываться, но adware не заметить невозможно. Этот софт, распространяющийся точно так же, как и программы-шпионы, подвергает пользователя принудительной демонстрации рекламы. Это много хуже спама. Письмо с предложением виагры или массовых рассылок e-mail можно отправить в папку "удаленные" и забыть о нем, а от adware так просто не избавишься. Этот софт вцепляется в память компьютера как клещ, и время от времени на экране жертвы неожиданно появляется еще одно окно браузера - с рекламой, разумеется.

Технические средства борьбы со spyware и adware существуют конечно же. Основное из них - программы-чистильщики, которые предлагаются к продаже и доступны для бесплатной загрузки. Их применение в большинстве случаев (но не всегда) помогает. Антивирусные же средства помочь не могут, поскольку spyware и adware - не вирусы, они не распространяются самостоятельно. Надеяться на законодательный запрет таких программ тоже не приходится. Единственно эффективное противодействие состоит в соблюдении правил личной компьютерной гигиены.



Добавить комментарий
2009-01-27 07:47:39 - Вот только где взять нормальную... Александр
2008-02-12 05:51:50 - Хорошая страшилка. Вот только автор забыл... Андрей Сурганов
Всего 2 комментариев


Copyright © 2001–2017 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.