Barbara, Borbála
-5 °C
3 °C

Kémprogramok mindenkinek

2004.12.07. 15:42
Vírusokról a számítógépezők nagy része már hallott, és sokan futtatnak is a gépükön az eltávolításukra szolgáló alkalmazásokat. A viszonylag új keletű kémprogramok viszont mintha kevesebb riadalmat okoznának felhasználói körökben, pedig egy friss felmérés szerint a magángépek kétharmadán fut spyware, és 2004-ben többen fordultak számítástechnikai szakemberhez kémprogram miatt, mint bármely más okból.

Aki telepíti valamelyik népszerű fájlcserélő program, például az iMesh vagy a Kazaa ingyenes változatát, bizonyos lehet benne, hogy egyúttal az adatai után kémkedő programot is ültet a számítógépére. A spyware legtöbbször más hasznos programmal együtt érkezik: a készítők ingyen adják az alkalmazást, de az csak a vele csomagban érkező kémprogrammal együtt hajlandó működni. Sokaknak fogalmuk sincs arról, hogy a fájlcserélők mellett más programok - például az ingyenes DivX videotömörítő codec- alapbeállításban spyware-rel együtt települnek a merevlemezre, bár az is igaz, hogy vannak felhasználók, akik az ingyenprogram használatáért cserébe akár bele is egyeznek abba, hogy elektronikus kémet telepítsenek.

Pedig amellett, hogy a kémprogramok titokban adatokat szolgáltatnak a felhasználóról, extrém esetben akár 50 százalékkal is csökkenthetik a számítógép teljesítményét. Ebből a gyanútlan spyware-tulajdonosok gyakran csak annyit vesznek észre, hogy lelassult az internet és akadozik a gép; a hozzá nem értők sokszor az operációs rendszer hibájára vagy hardverproblémára gyanakodnak.

Konstruktív kártevő

Bár a spyware sok tekintetben hasonlít a számítógépes vírusokhoz, alapvető különbség a két károkozó között, hogy míg a vírus fertőz és szaporodik, a kémprogram nem terjeszti saját magát. Megelégszik azzal, hogy parazitaként ül a merevlemezen, és a vírussal ellentétben általában nem töröl fájlokat, tehát nem okoz közvetlen kárt - már ha a gép vészes lelassulását és személyes adataink eltulajdonítását nem tekintjük kárnak.

A spyware leggyakrabban kereskedelmi célokat szolgál: a begyűjtött információ - így például egy-egy email-címlista - könnyűszerrel értékesíthető a piacon, nem is beszélve az olyan szenzitív adatokról, mint a felhasználó hitelkártya- vagy bankszámla-száma. Kevésbé fenyegető, de ugyanilyen jövedelmező, ha a spyware olyan weboldalakra irányítja az internetezőt, amelyek fenntartói fizetnek a találatokért; vagy, ami talán a leggyakoribb, kéretlen reklámablakokat nyitogat a böngészőben (az utóbbi, kifejezetten reklámcélú alkalmazást nevezik adware-nek is - a spyware és az adware számos ponton fedi egymást).

Kémkedik, eltérít és "elemez"

Az iMesh fájlcserélővel 2004 közepén összecsomagolt, és azzal együtt telepítendő spyware, a Marketscore például egész egyszerűen átirányítja a felhasználó internetes forgalmát saját szerverére, és ott feldolgozza az adatokat - a készítők szerint azért, hogy az információ alapján "kutatási jelentéseket" állíthassanak össze az internetes trendekről és e-kereskedelmi tevékenységről. A Marketscore ráadásul azzal büszkélkedik, hogy képes megfejteni a biztonságosnak tartott https protokollal továbbított, titkosított adatokat, így például a hitelkártya-számokat.

A Marketscore bizonyos értelemben nem klasszikus kémprogram, hiszen telepítésekor közli a felhasználóval, mire szánták: igaz, a magyarázatban kémkedés helyett olyan tudományosnak tetsző fogalmakkal operál, mint az " online piackutató szolgáltatás" vagy a "kommerciális kommunikáció módosítása" - az előbbiről gyanítható, hogy a kémkedés során szerzett adatok értékesítéséről van szó, az utóbbiról pedig, hogy egyszerűen e-mailekhez csatolt reklámcsatolmányokat takar.

Sok gép, sok kém

Az IDC december elején közzétett jelentéséből kiderül, hogy az egyéni felhasználók számítógépeinek 67 százalékán fut spyware; az amerikai Earthlink internetszolgáltató idén tavasszal végzett felmérése pedig azt találta, hogy egy átlagos számítógépen összesen 28 különböző kémprogram található. A személyes adataikat féltők felháborítónak tartják a spyware térnyerését: márciusban amerikai szenátorok egy csoportja Spyblock néven törvénytervezetet nyújtott be az ügyben, amelyet októberben a Kongresszus a választási csatározások közepette szinte példátlan, elsöprő többséggel, 399-1 arányban szavazott meg. Vannak viszont felhasználók, akik szükséges rossznak tartják a kémprogramokat, mondván, hogy nélkülük az "anyaszoftver" nem lehetne ingyenes. A Sophos vírusirtógyár egyik elemzője szerint sokan tudatosan telepítenek adware-t, hogy a vele csomagolt alkalmazást használhassák, és nem érdekli őket különösebben, hogy a program kémkedik adataik után.

A jogi csatározáson és a teljes rezignáción túl is van megoldás: mint azt jelentettük, 2002-ben egy orosz hacker nemes egyszerűséggel eltávolította a Kazaa kémkedő részét, és Kazaa Lite néven ingyen elérhetővé tette a feltört programot.

Hivatásos kémelhárítók

Személyes adataink biztonságát ezzel együtt sem célszerű orosz hackerek jóindulatára bízni; szerencsére aki komolyan védekezne, számos ingyenes és fizetős anti-spyware program közül válogathat, a tűzfalszoftverekről nem beszélve. Az IDC friss elemzése szerint a 2003-ban még csak 12 millió dolláros kémelhárító-piac idén év végére 260 százalékkal nő majd, 2008-ra pedig 305 milliós összeladást prognosztizálnak az elemzők. Az is valószínű, hogy az olyan népszerű kémelhárítók, mint az Ad-aware vagy a Spybot Search and Destroy elterjedése újrarajzolja a a jelenlegi vírusirtó-piac térképét.