Kémek ellen kémirtót

Egyre gyakrabban vesszük észre, hogy egy-egy letöltésmenedzselő-, fájlcserélő- vagy akár tömörítőprogram installálása után különös jelenségeket produkál számítógépünk. Böngészőablakok nyílnak maguktól, érdekes linkek jelennek meg, jobb esetben beül valami ismeretlen ikonocska a tálcára (ilyenkor a kéretlenül befészkelődött programocska legalább látható).

Irtsd a kémet, ne siránkozz! A legjobban bevált kémirtó a Lavasoft Ad-aware-je. A program a víruskeresőkhöz hasonló elven működik, folyamatosan frissíti magát, így egyre több spyware-t ismer föl és képes kiirtani. Az alábbi kémeket biztosan fölismeri: Adware, Alexa (5.0-ig), Aureate (1.0, 2.0, és 3.0), Comet Cursor (3.0-ig), Cydoor, Doubleclick, DSSAgent, EverAd, Flyswat, Gator, Gratisware, HotBar, NewDotNet, OnFlow, TimeSink (5.0-ig), Web3000, Webhancer. Az Ad-aware letölthető az Index Download oldaláról. Az Egyesült Államokban már komoly ellenmozgalom indult, sőt, egy szenátor, bizonyos John Edwards még törvénytervezetet is készített a spyware-ek betiltására. A tiltakozás egyik központi site-ja az Ad-aware nevű kémgyilkos program gyártójának, a Lavasoftnak a honlapja, ahol a kémekkel fertőzött ingyenes programok helyett biztosan kémmentes szoftvereket ajánlanak. A kémfertőzött ingyenes programokat az Infoforce oldalán sorolják föl, és e listában bizony találunk olyan népszerű programokat is (a már említett fájlcserélőkön kívül), mint a Go!Zilla, a Zip!Zilla vagy a CuteFtp. Itthon is indul a tiltakozás, az Index fórumain az eredetileg hackertámadások, betörések ellen, illetve a megelőzés módozatait tárgyaló topikban, a Kiástam a csatabárdot címűben egyre több szó esik a spyware-ekről és irtásukról.

A különös jelenségeket a népszerű ingyenes programokhoz alattomban mellékelt apró szoftverek okozzák. Jobb esetben, mint mondtam, jelzik jelenlétüket, az udvariasabbja még az installáláskor is szól (az ilyesmit nem nagyon veszi észre a telepítésbe belehevült szerencsétlen, csak nyomja a next gombot, mint süket a bimbamcsengőt), de a legtöbb teljesen láthatatlan marad. Csak ül benn, illetve dehogy ül, hiszen fut, adatokat gyűjt és postáz a megbízónak.

Valóban: görög van a falóban

Az Egyesült Államokban már hónapok óta áll a botrány az egyre sűrűbben tenyésző kémprogramocskák, a spyware-ek miatt. Legutóbb a SoundBlaster hangkártyák gyártója, a Creative Labs égett meg csúnyán: júniusban a CNet adott hírt arról, hogy a hardvercég ellen pert indított több vásárló, mivel minden Creative-eszköz telepítője fölrak egy newsupd.exe fájlnevű programocskát, amely a felhasználó tudta nélkül csatlakozik a Creative szerveréhez, és ki tudja, milyen adatokat közöl. Erről a featúráról természetesen egyetlen szó sem esik az eszközök dokumentációiban vagy a telepítéskor. A felhasználó csak akkor észleli, ha a vírusirtója vagy minitűzfala jelzi, hogy a program használni akarja az internetet. A Creative azzal védekezik, hogy a newsupd.exe csupán a lehetséges frissítésekért néz be a cég szerverére. Ez rendben volna, de akkor miért titokban? A felhasználók valamiért nem veszik be a jóhiszemű trójai programokról szóló cégmeséket.

Trójai programok

A meglehetősen patetikusan és titokzatosan hangzó "trójai program" kifejezést egyre gyakrabban használják. Régebben elsősorban az egyszerűbb vírusfajtákat nevezték így, de ebbe a kategóriába tartoznak ezek a bizonyos spyware-ek vagy kémprogramok is. A trójai program jelentése ugyanis mindössze annyi: az illető szoftver nem egészen az, aminek látszik. A felhasználó tudta nélkül tesz-vesz a gépen, olyan feladatokat is ellát, amelyekre "nem kapott megbízást". Mondjuk: mi azt hisszük, hogy egy ártatlan kis szövegszerkesztőt telepítettünk, és amíg éjjel, gyertyafénynél írjuk rajta romantikus szonettcsokrunkat, addig a gonosz kis szoftver a tudtunk nélkül pornóképeket küldözget barátainknak az emailcímünkről.

Nem az aminek látszik

Egy éve a Creative-hoz hasonlóan bukott meg a Netscape. Egy éber webmester észrevette, hogy SmartDownload technológia képes lehet arra, hogy böngészők által küldött apró szövegformátumú üzenetek (cookiek vagy sütik) alapján a felhasználó szörfözési szokásairól, internetes tevékenységeiről informálja a Netscape-et.

Az ismert szoftvercégek közül egyébként már a Real Networks is besározódott. A RealPlayerhez mellékelt mellékelt, egyébként igen makacs JukeBox küldözget haza különös információkat. (A RealPlayer egyébként alighanem minden idők legaljasabb telepítőprogramjával rendelkezik, minden nyavalyát rá akar tukmálni a szerencsétlen felhasználóra.)

Kéminvázió a fájlcserélők miatt

A spyware-ek igazi terjesztői azonban az ingyenes internetes programok, főleg újabban a fájlcserélők, mint az AudioGalaxy, a BearShare vagy az általunk annyit dicsért KazaA. Ezek olyan programocskákat cipelnek magukkal, amelyek különböző hirdetők site-jaira irányítják a júzert, de rendszeresen fölveszik a kapcsolatot különböző szerverekkel és ellenőrizetlen adatforgalmat bonyolítanak.

"Kérem szépen, mi nem kérünk a pénzt a programjainkért, viszont valamiből élni kell. A hirdetőinket ki kell szolgálnunk!" - magyarázzák a helyzetet az ingyenprogramok gyártói, de a helyzet nem fest szebb ettől: mindenféle illetéktelen cégek kíváncsiskodnak utánunk.

A legidegesítőbb programocska alighanem a Hot Text, amely beül a böngészőprogramba, és csöndben figyeli a szövegeket, amelyeket letöltünk; ha olyan szót talál, amely a szoftvergyártóval szerződésben lévő hirdető számára érdekes, akkor a szóból linket csinál, a gyanútlan internetező pedig a linkről a hirdető megfelelő oldalára jut. (Hasonló módszert alkalmazott volna a Microsoft a Windows XP Explorerében, de a tiltakozások hatására elállt ettől a tervtől.)

Arra ugyan nincs bizonyíték, hogy kémprogramok olyan információkat küldenének gazdáiknak, amelyből a felhasználó internetes mozgása kikövetkeztethető, de maga a technológia alkalmas erre, ez kétségtelen. Ekképpen pedig súlyosan sérti az elektronikus személyiségi jogokat, azt a bizonyos "privacyt".

Tűzfal mögött, nyugodtan Ha otthoni gépünkre minitűzfalat telepítünk, vagyis olyan programot, amelyik ellenőrzi a ki és bemenő internetes forgalmat, megpróbálja szűrni az illetéktelen behatolásokat illetve a trójai programok kommunikációját, mondjuk a ZoneAlarm nevűt, rácsodálkozhatunk, mennyi érdekes kis exe próbál internetezi modemünkön keresztül. (Azért az otthoni géppel példálózunk, mert a munkahelyi hálózatokat többnyire védi valamilyen tűzfal.) Én például el nem tudom képzelni, hogy a Windows Fax Message Server nevű program miért akar nekem állandóan kapcsolódni, amikor eszem ágában sincs faxot fogadni vagy küldeni, és ilyen alkalmazással én nem is akarnék foglalkozni. A Zone Alarm észleli, hogy mikor melyik program akar internetezni, és ezt előzékenyen jelzi is használójának. Mindemellett blokkolja a kívülről érkező, azonosítatlan adatokat, azaz védelmet nyújt behatolási kísérletek ellen. Eldugja a gépet a szabad portokat, kapcsolódási lehetőségeket kereső hackerek elől. (Meglepően sok gyanús külső kapcsolódási kísérletet regisztrál a program, nálam egy éjszaka alatt akár tizet is.) A ZoneAlarm legnagyobb előnye - hatékonysága mellett -, hogy nagyon könnyen beállítható, nem kell semmiféle szakismeret a használatához, egy átlagosan tapasztalt windowsos simán elboldogul vele. A Zone Alarm letölthető az Index Downloadról. A beállításához a Wigwam oldalán adnak tanácsot (magyarul!).

Kapcsolódó anyagok:

Kiástam a csatabárdot!

Az Ad-aware kémirtó letöltése

A ZoneAlarm tűzfal letöltése