Sigurnost članak

Spyware se ne širi direktno kao računarski virus ili crv: u opštem slučaju zaraženi računr ne pokušava prenjeti infekciju na druge računare. Spyware se postavlja na sistem kroz prevaru korisnika koristeći propuste u drugim programima.

Najdirektniji put dolaska spyware-a na računar je kada ga korisnik sam instalira. Međutim, većina korisnika neće instalirati nešto što znaju da će štetno uticati na njihovo radno okruženje i kompromitovati njihovu privatnosti. Iz tog razloga veliki broj spyware programa prevari korisnika, bilo predstavljajući se kao poželjan program, ili instalirajući se samostalno bez znanja korisnika.

Klasična definicija Trojanskog konja je nešto opasno što dolazi prerušeno u nešto poželjno. Distributer spyware programa predstavlja program kao korisnu alatku—npr. kao "Web accelerator - ubrzivač interneta" ili kao pomoćni software agent. Korisnik preuzme i instalira program, a kasnije otkrije da mu taj program može nanijeti štetu. Na primjer, Bonzi Buddy, spyware program usmjeren na djecu, tvrdi da:

On će istražiti internet sa vama kao vaš prijatelj i pomoćnik! On može pričati, hodati, šaliti se, tražiti, slati mail i skidati progame kao niti jedan vaš prijatelj! Ima čak i mogućnost da upoređuje cijene za stvari koje vi volite i da vam pomogne da sačuvate novac! I ono što je najbolje od svega - on je BESPLATAN!

Spyware može takođe doći i sa shareware ili drugim programima. Korisnik npr. preuzme program za slušanje muzike ili razmjenu datoteka— instalira program a instalaciju dodatno instalira i spyware. Iako program koji je korisnik želio vjerovatno nije štetan, dodatni spyware jeste. U nekim slučajevim autori spyware programa plate autoru shareware programa da uključi spyware sa njegovim softwerom, kao što je slučaj sa Gator spyware-om. U drugim slučajevima, autori spyware prepakuju koristan program tako da uključuje i spyware.

Treći način distribucije spyware-a je iskorištavanje sigurnosnih propusta dijelovima programa koji bi trebali onemogućiti instaliranje nepoželjenog programa. Dizajn Internet Explorer Web preglednika je takav da ne omogućuje web stranicama da instaliraju neželjene programe na korisnikov računar. Međutim, linkovi mogu biti varljivi: npr. pop-up reklama može izgledati kao standardni Windows prozor. Prozor sadrži poruku tipa: "Da li želite optimizirati vaš Internet pristup?" sa linkovima koji izgledaju kao dugmad Da i Ne. Bez obzira na koje dugme korisnik klikne, apočeće preuzimanje programa, koje će instalirati spyware na računar korisnika.

Neki spyware autoru inficiraju sistem napadajući sigurnosne rupe u web pregledniku ili drugim programima. Kada korisnik ode na stranicu koju kontroliše autor spyware-a, stranica sadrži kod koji napada preglednik i forsira preuzimanje i instalaciju spyware-a. Ovo je poznato kao "drive-by download", po drive-by shooting u kojem je korisnik bespomoćna žrtva. Standardni propusti ciljaju na sigursne propuste u Internet Exploreru i Microsoft Java runtime. S obzirom da je Internet Explorer i dalje najviše korišten web preglednik, i da većina korisnika nema posljednje zakrpe, ovo predstavlja jako dobro ulaznu tačku za potencijalnog oglašavača.

Internet Explorer takođe služi kao mjesto rada ovih pograma, koji se instaliraju kao pomoćni objekti ili plugini.

U rjeđim slučajevima i virus može instalira spyware. Na primjer, napadači su koristili W32.Spybot.Worm crv da instaliraju spyware koji otvara pop-up prozore sa pornografskim reklama na inficiranom sistemu. Usmjeravanje saobraćaj na reklame otvara kanale financiranja spyware autora, koji profitiraju takvim, jasno ilegalnim ponašanjem.

Efekti, posljedice i ponašanje

Windows-bazirani računari mogu u kratkom vremenu nakupiti mnogo spyware programa. Korisnici često primjete neželjeno ponašanje ili usporavanje performansi. Spyware može prouzrokovati i značajnu CPU akotivnosti, korištenje diska, i mrežni saobraćaj -- usporavajući korisnu upotrebu računarskih resura. Veća nestabilnost -- rušenje aplikacija i sistema -- su takođe česte posljedice. Spyware koji komunicira mrežom često uzrokuje poteškoće spajanja na Internet.

Spyware infekcija je jedan od najčešćih razloga zašto korisnici traže tehničku podršku -- bilo od proizvođača računara, pružatelja internet usluga ili drugih izvora. U velikom broju slučajeva korisnik nije uopšte svjestan da ima spyware i pretpostavlja da su problemi sa performansama, stabilnošću i konekcijom vezani za hardware, instalciju Windowsa ili virus. Neki vlasnici inficiranih sistema su spremni kupiti i novi računar zato što je stari jednostavno "prespor". Za sisteme koji su prilično inficirani nekada je jedino rješenje potpuna reinstalacija sistema—vremenski zahtjevna operacija čak i za iskusnijeg korisnika.

Rijetko samo jedan program učini da računar bude neupotrebljiv. Vrlo rijetko računar ima samo jednu infekciju. Kao što je studija AOL-a iz 2004. pokazala, ako kompjuter ima ikakav spyware, onda je to uglavnom nekoliko različitih programa. Kumulativni efekat, i interakcija među spyware komponentama, uzorokuje tipične siptome koje korinsci prijavljuju—računar koji radi sporo kao da se vuče, pretrpan parazitnim procesima koji se izvršavaju na njemu. Nadalje, u nekim slučajevima spyware isključuje firewall i anti-virus program, te spušta sigurnosne postavke pregledinka, otvarajući sistem za dalje infekcije, slično kao bolest slabljenja imunog sistema.

Drugi tipovi spyware programa(Targetsoft, na primjer) mijenjau sistemske datoteka otežavajući tako vlastito uklanjanje. Za razliku od većine drugih operativnih sistema, tipično Windows korisnik ima administratorske privilegije na cijelom sistema, uglavnom zbog jednostavnosti. Bilo koji program koji pokrene korisnik, htio on pokrenuti taj program ili ne, ima kompletan neuslovljen pristup čitavom sistemu.

Spyware, zajedno sa mnogim drugim prijetnjama, je natjerao bivše Windows korisnike da pređu na druge platforme kao što su Linux ili Apple Macintosh.

Tipični primjeri spyware programa

Par primjera je navedeno čisto da se ilustruje velika različitost ponašanja koje ovi tipovi napada donose.

Caveat: Kao i sa virusima, ime koje se često daje spyware programima od strane istraživača bez obzira na ime koje autori spyware-a dadnu. Istraživači grupišu programa u "klase" bazirano na slično ponašanju ili pratnjom "novca" (izvora finansiranja). Na primjer, veliki broj programa distribuiranih od Claria su poznati pod zajedničkim imenom "Gator".

CoolWebSearch, je grupa programa, instalira se kroz propust u Internet Exploreru. Program usmjerava saobraćaj na reklame na web stranicama uključujući coolwebsearch.com. Takođe. za sad, prikazuju pop-up reklame, prepravljaju rezultate pretrage koji korinik dobije od pretraživaća, i mijenjaju hosts datoteku računara da preusmjere DNS upite na ove stranice.

Internet Optimizer, takođe poznat i kao DyFuCa, preusmjerava poruke o grešci Internet Explorera na reklame. Kada korisnik klikne na nepostojeći link, ili unese ne postojeću adresu, pojavi mu se stranica sa reklama. Međutim, zato što stranice zaštićene lozinkom (HTTP Bazična autentifikacija) koriste isti mehanizam kao HTTP greške, Internet Optimizer u potpunosti onemogućava korisniku da pristupi stranicama koje su zašteće lozinkom.

180 Solutions prebacuje veliki broj informacija oglašivačima o web stranicama koje korisnik posjećuje. Također, mijenja HTPP pozive za pridružene reklame, te tako ostavaruje profit za 180 Solutions kompaniju. Otvara pop-up reklame da prikrije web stranice konkurentnih kompanija.

HuntBar, ili WinTools ili Adware.Websearch, je mala grupa spyware programa distribuiranih od Traffic Syndicate. Instalira se putem ActiveX drive-by download načina sa pridruženih web stranicama, ili putem reklama koje prikazuju drugi spyware programi -- primjer kako spyware instalira još spyware programa. Ovi programi dodaju toolbara na Internet Explorer, prate ponašanje preglednika, preusmjeravaju korisnika i prikazuju reklame.

BIHnet je takođe ovaj članak dodao i na otvorenu Enciklopediju na Bosanskom Jeziku - WikiPediju