offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Autori: crossover i DeM14n
Šta je Spyware?
Spyware (Špijunski softverski paket – najbukvalniji prevod) je tip malicioznog software-a koji je
najčešće pisan u cilju sticanja materijalne dobiti tvorca ili kompanije koja ga je unajmila da to učini.
Cilj je tajno prikupljanje informacija o navikama korisnika računara i prosleđivanje istih putem
interneta do mesta gde bi se one mogle iskoristiti za razne komercijalne potrebe. Infekcija
ovim tipom zlonamernog programa se najčešće manifestuje pojavljivanjem nezahtevanih pop-up
reklama, krađom ličnih informacija (uključujući i bitne informacije kao što su brojevi kreditnih kartica
ili lozinke, preusmeravanjem kucanih adresa u browser-u na reklamne, za-odrasle-o ili (zabranjeno) stranice ili
gubitkom internet protoka. Ovo je nepoželjan software na računaru i može zavisno od tipa programa
doprineti nestabilnosti operativnog sistema pa čak i do njegovog kolapsa. Često se koristi u sprezi sa
drugim tipovima malicioznog software-a kao što su neke vrste trojanaca ili rootkit-ova i tada je najopasniji.
Šta je Adware?
Adware (Reklamni softverski paket – najbukvalniji prevod) je tip sofware-a koji prvenstveno ima za cilj
reklamiranje i ne pada u tip malicioznog software-a kakav je npr spyware. Cilj je automatsko startovanje,
pregled ili download reklamnog sadržaja na računar i jasna prezentacija korisniku. Dolazi najčešće kao
deo nekog programa (u paketu ili odvojeno) koji nemaju skrivenih zlonamernih opcija i ne obmanjuju
korisnika. Njihovo implementiranje u software i instalacija takvog paketa najčešće proizilazi iz
marketinško-ekonomskih razloga (smanjuje cenu samog software-a, nudi se kao opcija za korišćenje
komercijalne verzije besplatno ali uz reklame, dok kod besplatnih programa prihodi koji stižu od adware-a
na račun programera ili kompanije tvorca tog software-a mogu pomoći i iskoristiti se za dorađivanje,
upgrade u nove-poboljšane verzije bez potrebe menjanja freeware licence).
Adware na računaru zna da prekrši granice normalnog oglašavanja, da se manifestuje velikim brojem
dosadnih pop-up prozora, da koristi procesorske i memorijske resurse računara i dovede kako do
usporavanja rada na njemu tako i do usporavanja surfa i download-a na Internetu.
Opasnost ovde leži u tome što adware zna da ugrozi privatnost korisnika, uslovi funkcionalnost programa
uz koji dolazi (npr. posetom neke web adrese ili prijavljivanjem na neku najčešće free uslugu) ili poprimi
neki od oblika spyware-a, pa informacije koje sakupi sa računara neretko budu prodane ili na drugi način
zloupotrebljene od strane tvorca tog programa ili marketinških kompanija.
Tipovi adware/spyware installer-a i njihove karakteristike, načini zaraze:
Bundling softver installer - Tip instalacije gde se instalacija adware/spyware vrši u pozadini prilikom podizanja
ili rada nekog programa.
Opt-in bundles - Tip instalacije koji mora da zavisi od intervencije korisnika da bi se instalirao ali ga korisnik neće
moći eliminisati iz izbora instalacije ili će se prihvatanjem licence o korišćenju (EULA) prihvatiti i instalaciju
drugog software-a.
Drive-by downloads – Tip instalacije adware/spyware-a preko Interneta dok surfujemo, gledamo stranicu ili klikom
na baner.
Exploits – Tip instalacije koji zloupotrebljava internet adresu ili spam poruku itd. koristeći exploit-e (bezbednosne
rupe) browsera i operativnog sistema da bi omogućili instalaciju adware/spyware-a bez znanja korisnika na računar.
Da li se adware/spyware instalira samo od sebe ili po želji korisnika?
Instalacija adware/spyware na računar (tj. zaraza PC-a) ne zavisi uvek od želja korisnika i može se instalirati
“samo od sebe” čak i bez njihovog znanja. To zavisi najviše od tipa adware/spyware-a, njegove
opasnosti po sistem i privatnost korisnika i načina na koji korisnik dolazi u situaciju da bude njime inficiran
jer ne funkcionišu svi po istom principu. Postoje naravno i njihove zajedničke odlike po kojima
možemo da lakse uočimo, detektujemo, sprečimo ili deinstaliramo adware/spyware sa sistema.
O čemu se tu tačno radi? Kada skinete i pokrenete instalacioni fajl dotičnog programa, skoro uvek će se
prvo pojaviti uvodni tekst o programu, koji ne nosi nikakve naznake da će korisnik instalirati i druge
programe. Ovaj prozor izgleda ovako:
Primetićete da, po ovom tekstu, instalirate file transportation program, ili ti program za prenos fajlova,
što ne zvuči preterano sumnjivo, jer ipak pokušavate da instalirate program, koji se možda naknadno skida
sa interneta.
Klikom na dugme Next ćete stići do, u velikom broju slučaja, opisa višestrukih programa koji se instaliraju
zajedno sa željenim programom. Dok su korisnicima stavljene na uvid EULA (End-User License Agreement,
ugovor o saglasnosti krajnjeg korisnika) tekstovi, oni koriste neke od tehnika da bi prikrili šta oni zapravo rade.
Ove tehnike mogu biti različite, ali neke od najčešćih su korišćenje eufemizama, reči koje značenja određenih
pojmova čine blažim, pritom prikrivajući njihovo pravo značenje, ili stavljanje dotičnog teksta u teško čitljiv oblik
primenjivanjem sitnog fonta ili upotrebom uskog prozora koji prikazuje tek nekoliko redova ovog teksta, čineći
tekst apsolutno nepreglednim. Takođe, ovi tekstovi znaju biti i impozantne veličine - i do 8.000 reči (primer za
ovo je Good Luck Bear tema za Windows), što mnoge korisnike odbija. U nekim slučajevima ovi tekstovi sadrže
direktno neistinite tvrdnje, kao što je npr. tvrdnja da program ne skuplja informacije o sajtovima koje posećujete.
Uzrok za ovo je razlika između EULA-e koja je prikazana tokom instalacije i one koja stoji na sajtu autora programa.
Pronalaženje i proučavanje ovih tekstova zahteva dodatan napor od strane korisnika u vidu traženja zvaničnog
sajta autora programa i čitanja istog u punoj dužini. Kod ovih tekstova su takođe primenjene tehnike sakrivanja
prave svrhe i delatnosti programa, dakle skoro nikada se korisniku ne daju tačne i jasne informacije.
Ukratko rečeno, korisnik nema potpuni uvid šta sve dobija instalacijom programa. Sastavni delovi instalacije,
ali ne i samog programa mogu biti različite prirode - prikazivanje reklama, savetovanja oko kupovine,
preusmeravanja u slučaju pogrešno unesene adrese nekog sajta, preuzimanje stranice koja se otvara
pri pokretanju browser-a i sl. Svi ovi programi imaju zasebni prozor tokom instalacije, odvojeni Back i Next
dugmadima, i prikazani su u što boljoj svetlosti.
Tipičan prozor dodatnog programa koji dobijate posle instalacije izgleda ovako:
Tipičan korisnik će samo preleteti tekst i kliknuti na Next ili I Accept dugme dok se program se instalira, pritom
obraćajući malo ili nimalo pažnje na to šta zapravo instalira. Posledica ovoga je zatrpavanje računara
programima koji izbacuju razne pop-up reklame, kontrolišu ili u nekim slučajevima čak i onemogućuju
internet saobraćaj i slično.
U nekim retkim slučajevima je omogućeno biranje da li korisnik želi da instalira neke od ovih dodatnih
programa, kao što je recimo Gator i OfferCompanion:
Još jedna napomena oko instalacije ovakvih programa: iako je korisniku stavljeno na uvid više EULA
tekstova i opisa raznih programa koji dolaze u paketu sa željenim programom, nekada se može desiti
da taj tekst nije prisutan za svaki poseban program koji ćete instalirati.
Kakav je proces deinstalacije adware/spyware-a?
Nasuprot instalaciji, deinstalacija ovakvih programa je mnogo komplikovanija.
Dok se instalacija sastoji od jednostavnog kliktanja na Next, I Accept i I Agree dugmad, proces
deinstalacije je mnogo zahtevniji. U najvećem broju slučaja ćete tokom instalacije biti sprovedeni
kroz programe koje ćete instalirati. Ovde se javlja i prvi problem, jer iako će programi biti posebno
prikazani, u nekim slučajevima se može desiti da se instaliraju i programi bez ikakvog znanja korisnika.
Prva logična stvar koju ćete uraditi kada hoćete da deinstalirate neki program je otvaranje
Add/Remove Programs komponente Control Panel-a iz Start menija. Tu ćete naći sporni program,
obeležiti ga, kliknuti na dugme Change/Remove, proći kroz kratak postupak deinstalacije i završena stvar.
Ovakav postupak je sasvim na mestu, ali postoji jedna začkoljica.
U slučaju da ste instalirali adware ili spyware, ovim ćete uspešno da se oslobodite programa
koji ste skinuli i instalirali, ali ne i ostalih programa koji su dolazili u paketu sa njim. Da biste se
potpuno oslobodili celog paketa, moraćete da pregledate celokupnu listu u prozoru
Add/Remove Programs i pojedinačno deinstalirati svaki program koji ste dodatno dobili.
Ovde ćete naići na još jednu komplikaciju. Naime, tokom deinstalacije ovih propratnih programa
ćete biti primoreni da višestruko pristanete na deinstalaciju, dok ćete istovremeno biti uporno
ubeđivani da deinstalaciju prekinete da ne biste izgubili pogodnosti koje vam program pruža.
Naravno, ovo je još jedna u nizu tehnika obmanjivanja korisnika, jer dok će vam program isticati
sve njene kvalitete i prednosti, mudro će ćutati o onome što zapravo radi, bilo da je to
prikupljanje informacija, preusmeravanje internet saobraćaja, prikazivanje reklama i slično.
Pokušaće čak i da vas zbuni formulisanjem potvrde o deinstalaciji tako da je za nastavak
potrebno pritisnuti dugme No umesto uobičajenog Yes.
Čest je slučaj da se određeni propratni programi sastoje iz više stavki u prozoru
Add/Remove Programs, ili da ih tamo uopšte nema. U takvim slučajevima je potrebno proveriti
Start meni i naći prečicu za deinstalaciju tamo. U nekim retkim slučajevima se može desiti da se
deinstalacija ne može izvršiti ni na jedan od dva navedena načina - u ovom slučaju ćete morati da
posegnete za specijalizovanim programima za uklanjanje adware i spyware programa
sa računara kao što je AdAware. Kao jedan od najekstremnijih primera bi se ovde mogao
navesti GAIN, koji se ne može deinstalirati sa računara bez pomenutih programa za uklanjanje
adware i spyware programa, ali tu postoji jedan problem. Tokom instalacije GAIN-a morate
prihvatiti sadržaj EULA teksta, koji izričito zabranjuje uklanjanje njihovog programa sa računara
korišćenjem dodatnih alata. U ovom slučaju je korisnik jednostavno primoren da prekrši uslove
korišćenja programa da bi ga uspešno deinstalirao.
Zaključak:
Za kraj bi trebalo dodati da je ipak potrebno iskoristiti neki od proverenih anti-adware/spyware
programa (Ad-Aware, Spybot Search&Destroy, Ewido Anti Spyware, PestPatrol, Microsoft
AntiSpyware itd.) update-ovati definicije pa zatim preskenirati njima računar čisto da bi bili
sigurni da nešto nije ipak ostalo posle deinstalacije nekog od adware/spyware programa.
Izvor:
http://www.spywarewarrior.com/adw2005/adw2005_1.htm
http://www.spywarewarrior.com/adw2005/adw2005_2.htm
http://www.spywarewarrior.com/adw2005/adw2005_3.htm
PDF verziju ovog teksta mozete skinuti [url=https://www.mycity.rs/must-login.png (600kb)
|