Обзоры
Осторожно – за вами следят
0

Осторожно – за вами следят


Представьте себе следующую ситуацию — каждый раз, выходя из дома, вы оказываетесь в компании незнакомых людей, которые ходят за вами по пятам, периодически достают из карманов телефоны и сообщают кому-то о ваших передвижениях, действиях и манере поведения в любой момент времени.


Картина получилась весьма далекой от реальности (если, конечно, читатель данной статьи не входит в число первых лиц страны). Приятного в подобном сопровождении мало, и совершенно логичным является желание от него избавиться. В то же время на просторах Internet такая ситуация встречается очень часто. Речь в этом материале пойдет о программах-шпионах — приложениях, которые отслеживают вашу деятельность в Сети и отсылают информацию о ваших действиях, вкусах и предпочтениях третьим лицам. Подобный "непотреб" в мире программного обеспечения получил имя spyware.

Что такое spyware?

Любителей четких формулировок и классификаций придется разочаровать — в нынешнее время дать конкретное определение spyware довольно трудно.

Spyware — это программное приложение, которое, будучи установленным на компьютер, собирает о пользователе данного ПК информацию, впоследствии отсылая ее разработчикам "шпиона". Внимательный читатель скажет: "Стоп! А разве является шпионом ускоритель Internet?". Или другая программа, регулярно отправляющая разработчику информацию о качестве вашего соединения? Разве является шпионом приложение к Web-броузеру, которое ведет статистику регулярно посещаемых вами сайтов, чтобы начать их загрузку сразу же после подключения к Сети?

Не все программы одинаково вредны — часть из них регулярно собирают и анализируют информацию с вполне понятными целями. Более того, некоторые из них вы установили на компьютер сознательно, зная об этих особенностях их работы. Spyware же — это приложение, отслеживающее действия пользователя без его согласия или злоупотребляя его неосведомленностью.

Кому это нужно?

Кто же заинтересован в столь массовой слежке за пользователями Internet? Кто вкладывает деньги в создание подобных коммерческих проектов и какие выгоды затем получает разработчик spyware? Если предположить, что объектом внимания промышленного или государственного шпионажа вы не являетесь, то кого может волновать, сколько раз вы входили в Internet, какие сайты посещали и какая была скорость вашего соединения?

Чаще всего spyware собирает информацию, ценную для маркетологов. Эти странные люди в своей работе занимаются не чем другим, как наблюдением за состоянием рынка и поведением его участников. Рекламодателей вряд ли заинтересует тот факт, что некий Вася Пупкин в течение недели заходит на сайт о вкусной и здоровой пище и просматривает рецепты итальянских блюд. Между тем, если таких вась накопилось несколько тысяч и маркетологу известно об их примерном географическом расположении, то за эту информацию будут готовы заплатить местные пиццерии, продавцы кухонной утвари и издатели книг о вкусной и здоровой пище.

Иногда spyware применяется в конкурентной борьбе. Например, некоторые пользователи устанавливают на свой компьютер специальные рекламные модули в надежде заработать. Они показывают Internet-посетителю рекламу, за просмотр которой можно получить определенное вознаграждение. Используются эти модули для весьма нацеленной рекламы. Предположим, вы решили изучить некий язык программирования и с этой целью зашли на сайт книжного магазина А. Осмотревшись на сайте, почитав отзывы о книгах и взглянув на цены, вы выбрали нужный товар, занесли его в корзину и тут… Собственно, ничего особенного не произошло, только вот в рекламном модуле, который находился у вас перед глазами все это время, появилась надпись "Зайдите в книжный магазин Б и эту книгу вы купите на 10 грн дешевле". Убедительно? Весьма. Вы щелкаете по баннеру и просто покупаете ту же книгу, но в другом магазине. Что это означает? Книжный магазин Б только что увел клиента из-под носа магазина А, причем это произошло без ведома последнего.

Отслеживая ваши предпочтения, "жучки" накапливают все больше информации, и вскоре у компании, занимающейся исследованием рынка, собирается очень даже неплохая база данных. Если говорить о масштабах подобной деятельности, то оцените следующие цифры — в настоящий момент насчитывается более тысячи приложений spyware. По данным Forrester Research, только американская экономика еще два года назад потеряла 3 млрд. долл. из-за опасений пользователей делиться персональной информацией online. Программы, следящие за деятельностью посетителей Сети, были загружены 22 млн. раз.

Какой еще вред могут принести шпионы? Программы, которые установлены на вашем жестком диске и иногда прописываются в автозапуск, могут изменять текст сообщений электронной почты — снабжать каждое исходящее письмо и приложение рекламным блоком, модифицировать содержание файлов и т. д. Неприятным сюрпризом также оказываются всплывающие окна броузера, содержащие рекламные сообщения. Кроме того, шпионы-резиденты постоянно требуют ресурсов в виде оперативной памяти, да и занимают какое-то место на диске, что не очень радует, если компьютер и так работает медленно.

Каким бывает spyware?

Несмотря на приведенное выше утверждение о трудности классификации программ-шпионов, мы все же попробуем составить список основных групп spyware.

Internet-spyware. Эти программы собирают информацию о качестве связи, способе подключения, скорости модема и т. д. Контент-компании, таким образом, получают достоверную картину о географии посетителей и их компьютеров, разработчики "ускорителей" в процессе работы могут на основании графиков составить представление о превалирующих типах пользователей.

HDD-spyware. Данные программы занимаются сбором информации о содержании жесткого диска и отсылают ее разработчику. Чаще всего речь идет о сканировании некоторых папок и системного реестра с целью составления списка ПО, установленного на компьютере у пользователя.

Keylogger. Программы этого типа редко попадают на компьютер пользователя случайно. Аналогично не используются они и коммерческими компаниями, занимающимися исследованием рынка. Keylogger собирает информацию о каждой нажатой клавише, и впоследствии установщик данной программы может ознакомиться с содержанием всех текстов, набранных на компьютере "жертвы".

Логгеры приложений. Иногда наблюдателя интересует не столько содержание текстов, сколько приложения, с которыми работал пользователь. Эта информация может быть полезна в силу разных причин, и сбором ее также занимаются специальные программы.

WWWspyware. Приложения, которые следят за вашей активностью в Сети: посещаемыми сайтами, покупаемыми продуктами, информацией, которую вы вводите в форме при совершении покупки в электронном магазине. Нередко подобные приложения пользователь устанавливает на компьютер сознательно, получив обещание о предоставлении скидок. Иногда приложения, отслеживающие передвижения пользователей по Сети, устанавливают на ПК родители, заботящиеся об "облико морале" своего чада. Как выясняется, подобные программы не только убирают с текстов запретные слова и откровенные картинки, но и собирают персональную информацию о пользователе.

Cookie-spyware. Особый интерес данные приложения вызывают тем, что они никогда не попадают на компьютер пользователя. Во время посещения сайтов на ваш жесткий диск записываются небольшие объемы информации, которые используются для различных нужд — запоминания предпочтений, записи регистрационной информации и т. д. Между тем, если целую группу cookie, полученных с различных сайтов, попробовать объединить и проанализировать, о пользователе можно узнать немало интересного.

E-mail spyware. В некоторых случаях подобные приложения могут внести изменения в вашу электронную переписку, снабдив исходящее или пришедшее письмо графическим баннером или рекламным текстом. Многочисленные "черви" зачастую используют вашу адресную книгу для рассылки самих себя. Иногда информация о вашем активном ящике может быть передана другим компаниям для отправки спама.

Вспомним всех поименно

Ad-aware v.5.62
Freeware
Разработчик
Team Lavasoft
Web-сайт www.lavasoftusa.com
Размер загружаемого
файла
840 KB
URL www.voiceofthepublic.org/ls/aaw.exe
80/100
Бесплатное распространение
Маленький размер
Большое количество разных фильтров
"Неказистый" внешний вид

Приложения spyware во многом похожи на сотрудников Службы внешней разведки. Они не ищут известности и признания, не занимаются саморекламой, и любое попадание в публично доступные списки может быть чревато весьма печальными последствиями. Если уж вести список spyware, то в одну статью его не уместить. Желающие могут взглянуть на постоянно пополняемый список программ-шпионов.

Однако о некоторых наиболее известных и популярных программах все-таки стоит рассказать.

Музыкальный поисковик Ka-Zaa Media Desktop по праву может называться чемпионом по распространению spyware среди широкой публики. В процессе установки программы Peer-to-Peer для поиска файлов по Сети KaZaa инсталлирует на рабочий стол пользователя следующие модули: Internet-spyware Webhancer, поддержку доменов new.net, средство удаленной загрузки баннеров Cydoor, плагин для мультимедиа OnFlow (относится к классу e-mail spyware, так что после установки ждите рекламных сообщений) и утилиту EZula TopText. Последняя внимательно вчитывается в текст Web-странички, на которой находится посетитель, и вставляет рекламные ссылки. Поэтому слово "аукцион" в статье о торговой деятельности может внезапно оказаться подчеркнутым и вести на сайт рекламодателя EZula.

"Коллега" KaZaa в деле поиска музыки, программа BearShare, во время инсталляции постарается снабдить ваш компьютер "полезным" модулем SaveNow, который в моменты виртуального шоппинга будет пытаться вставлять различные купоны и рекламную информацию от своих рекламодателей. Созданием SaveNow занимается компания WhenU, не забывающая в процессе предоставления своим пользователям столь интересных услуг собирать о них информацию, которая заносится в базы данных для рекламодателей.

Кроме поступления завлекающих электронных сообщений от OnFlow, пользователь, получивший данный плагин после инсталляции KaZaa или другого приложения, также становится жертвой тотальной слежки во время пребывания в Web. OnFlow собирает информацию о всех посещаемых Web-страницах и URL’ы всех графических файлов. "Протоколируются" даже щелчки мыши во время пребывания в WWW.

Программа WebHancer может появиться на компьютере пользователя вместе с рядом других приложений. Основным способом распространения данного паразита является приложение AudioGalaxy, используемое снова-таки для поиска музыки. WebHancer при загрузке заставляет пользователя зарегистрироваться, обещая улучшенное качество подключения к Internet. В процессе работы с WebHancer на ваш почтовый адрес будут приходить различные "ценные" предложения о скидках и прочих прелестях жизни, иначе именуемые спамом. Также ваш адрес может быть продан коммерчески заинтересованным лицам.

Рекламный блок компании Radiate (ранее известной как Aureate) отсылает информацию о пользователе на центральный сервер для загрузки целевой рекламы. Программа распространяется вместе с такими популярными утилитами, как Go!Zilla, NetVampire и рядом других приложений, и после своей установки настаивает на загрузке. В большинстве случаев с Radiate связывают так называемое adware — бесплатные программные приложения, демонстрирующие пользователю баннеры во время работы в Сети.

Избавляемся от "хвоста"

Чаще всего spyware собирает информацию, ценную для маркетологов. Эти странные люди в своей работе занимаются не чем другим, как наблюдением за состоянием рынка и поведением его участников.

Итак, предыдущая часть статьи должна была развить в читателе либо здоровое чувство паранойи, либо же уверенность в том, что на spyware попадаются только неосторожные люди. Однако профилактические меры лишь укрепляют иммунитет, и поэтому сначала поговорим о том, как не допустить проникновения spyware на ПК.

Внимательно смотрите, что инсталлируете. Понимая, что данная рекомендация полезна примерно так же, как "Смотрите по сторонам при переходе улицы", приходится только удивляться количеству людей, которые не следуют ни первому, ни второму совету. Чаще всего, как уже упоминалось, шпионы приходят в компании с другими приложениями. В процессе установки вы можете невзначай нажать на "Yes", даже не будучи уверенными, что вам так уж нужен предлагаемый компонент.

Установите firewall. Подробно на этом вопросе мы останавливаться не будем, так как домашние средства безопасности по праву могут стать темой отдельной статьи. Из приложений, которые употребляются для защиты информации, можно назвать ZoneAlarm компании Zone Labs (см. ее описание в статье "Мой дом — моя крепость", "Домашний ПК", # 11, 2001). За более полной информацией зайдите в раздел "Средства защиты информации" сайта ITC Online.

Регулярно проводите переучет. Периодически заглядывайте на жесткий диск своего компьютера и просматривайте установленные программы. Поиск по директории Program Files, папке автозагрузки в стартовом меню и списку программ в окне Add/Remove Programs Панели Управления иногда может дать неплохие результаты.

От средств профилактики перейдем к более радикальным мерам. Данная статья задумывалась как обзор средств обнаружения spyware, где бы было описано несколько программ, которые занимаются этим благородным делом. Однако исследования показали, что большинство утилит не могут сравниться с приложением Ad-Aware компании LavaSoft. Ранее известный эксперт в области сетевой безопасности Стив Гибсон (Steve Gibson) написал и распространил программу OptOut, однако он отказался от ее сопровождения, убедившись в том, что Ad-Aware остается наиболее эффективным приложением из бесплатных утилит.

Ad-Aware сканирует ваши диски на предмет нахождения spyware. Если на компьютере установлена специализированная система "прослушивания", то подобную технологию Ad-Aware не обнаружит, программа просто загружает базу данных известных "шпионов" и пытается отыскать их у вас. В число "шпионов" занесены и файлы cookies, которыми изобилуют многие Web-страницы. Как видно на иллюстрации, на компьютере автора было обнаружено 136 шпионов. Справедливости ради стоит заметить, что большинство из них принадлежало к классу cookie-spyware. В то же время Ad-Aware выявила и рекламные модули, попавшие на компьютер с бесплатными приложениями. Два клика — и все шпионы будут удалены с жесткого диска, однако этой процедурой рекомендуется заниматься человеку, имеющему определенный опыт. Дело в том, что некоторые программы прописывают себя в реестре Windows, и бездумное удаление ключей оттуда может грозить неприятными последствиями.

Наша служба и опасна, и трудна

Подозреваю, что этот материал устареет через несколько недель после публикации. Так уж случается в мире сетевой безопасности — появляются новые "шпионы", их обнаруживают, о них рассказывают, затем компании и самостоятельные разработчики создают новые приложения, и процесс продолжается. Если вам показалось, что в этой статье не были упомянуты ваши любимые утилиты или наиболее ненавистные шпионы, милости просим на форумы ITC Online, где вы сможете поделиться своим опытом борьбы со spyware.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: