-
Интернет: за Вами наблюдает Spyware
Дата: 04.05.2004
Источник: crime-research.ru
Автор: Андрей Анненков
По данным New Scientist, в мире 5,1% подсоединенных к Интернету компьютеров несут на своем винчестере программный код, предназначенный для несанкционированного сбора пользователем сведений и (или) демонстрации непрошеной рекламы с помощью внезапно открывающихся ("pop-up") окон браузера.
Spyware определяют как программное обеспечение, позволяющее собирать сведения об отдельно взятом пользователе или организации без ведома тех, за кем ведется слежка. Adware (от advertising - реклама) - программный код, без ведома пользователя включенный в программное обеспечение с целью демонстрации рекламных объявлений. Привыкайте, скоро эти термины будут привычны всем и каждому так же, как стали привычны слова "спам" и "почтовый червь".
Spyware - это по сути тот же снифер, только устанавливаемый объектом слежки на свой компьютер добровольно. Делается это так. Некий "социальный инженер" пишет программу, с виду безвредную, даже полезную или забавную. Например, софт, который автоматически сверяет время встроенных в компьютер часов с эталонным, или сообщает прогноз завтрашней погоды в вашем городе, или умеет делать что-нибудь еще в этом роде. Программа предлагается желающим для бесплатной загрузки из Сети. Желающие из числа ничего не подозревающих о том, что в софте есть участок шпионского кода, обеспечивающий работу встроенного снифера, неизбежно находятся. После чего "троянский конь" торжественно входит в ваш дом.
Результаты наблюдений над вами и вашим поведением в Сети spyware незаметно отсылает своему хозяину. Целью шпионажа, как правило, становятся пароли доступа к Интернету (на сетевых форумах, посещаемых компьютерными люмпенами, можно встретить изумительно наглые откровения: "Посоветуйте, где взять снифер для паролей, а то жалко на Интернет свои деньги тратить").
Удивляет и степень распространения spyware. По данным, полученным специалистами Вашингтонского университета (Сиэтл) в ходе наблюдений за распространением лишь четырех известных программ-шпионов (Gator, Cydoor, SaveNow и eZula) на компьютерах студенческого городка, на 5,1% машин было установлено программное обеспечение для слежки за действиями пользователя, а 69% всех отделов и офисов университета имели по крайней мере один компьютер, на котором было установлено spyware.
Всего было обследовано 31 303 компьютера, связанных в локальную сеть с выходом в Интернет. Вполне представительная выборка. Предположение о том, что за пределами университетского кампуса дело обстоит иначе, лишено оснований. Если отличия и есть, то не в лучшую сторону: во-первых, квалификация пользователей в университете выше среднестатистической, а во-вторых, spyware-программ намного больше чем четыре. Так что процент зараженных машин в мире может быть гораздо выше. "Spyware - реальная проблема, которая недооценивается, в то время как она стала актуальной для существенной части населения" - таков вывод авторов исследования. Spyware, кроме того, не ограничиваются сбором информации, они представляют угрозу безопасности. Как минимум две из изученных программ - Gator и eZula - позволяют злоумышленнику не просто собирать информацию, но и контролировать чужой компьютер.
О наличии spyware на своей машине пользователь может и не догадываться, но adware не заметить невозможно. Этот софт, распространяющийся точно так же, как и программы-шпионы, подвергает пользователя принудительной демонстрации рекламы. Это много хуже спама. Письмо с предложением виагры или массовых рассылок e-mail можно отправить в папку "удаленные" и забыть о нем, а от adware так просто не избавишься. Этот софт вцепляется в память компьютера как клещ, и время от времени на экране жертвы неожиданно появляется еще одно окно браузера - с рекламой, разумеется.
Технические средства борьбы со spyware и adware существуют конечно же. Основное из них - программы-чистильщики, которые предлагаются к продаже и доступны для бесплатной загрузки. Их применение в большинстве случаев (но не всегда) помогает. Антивирусные же средства помочь не могут, поскольку spyware и adware - не вирусы, они не распространяются самостоятельно. Надеяться на законодательный запрет таких программ тоже не приходится. Единственно эффективное противодействие состоит в соблюдении правил личной компьютерной гигиены.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Интернет: за Вами наблюдает Spyware
5,1% ???
Наверное автор письма не знает, что сама MS Windows собирает информацию о пользователе не хуже любого Spy модуля?
В мире ПК была в начале лета статья Большой брат, там довольно подробно расматривались технологии сбора информации о пользователе и будущее этой отрасли в целом, причем главными "любопытствующие" это не маленькие конторки или отдельные программисты, а крупные концерны и компании и зачастую это связано не только с желанием, что нибудь продать...
-
Re:Интернет: за Вами наблюдает Spyware
Сообщение от
Minos
5,1% ???
Наверное автор письма не знает, что сама MS Windows собирает информацию о пользователе не хуже любого Spy модуля?
Собирает то собирает. Вопрос отсылает или нет?
-
-
Re:Интернет: за Вами наблюдает Spyware
Сообщение от
Geser
Собирает то собирает. Вопрос отсылает или нет?
Если не отсылал бы, то и не собирал. Зачем дурную работу делать?
-
Re:Интернет: за Вами наблюдает Spyware
Сообщение от
Minos
Если не отсылал бы, то и не собирал. Зачем дурную работу делать?
Ну ради оптимизации. Например в XP собирается информация в какой последовательности обычно запускаются программы что бы потом что-то там оптимизировать, ускорит и т.д
-
-
Re:Интернет: за Вами наблюдает Spyware
А так же о ключах, установленных программах, посещаемых сайтах, а дополнительную информацию запихиваемую в DOC файл смотрел? Зачев там все это оставлять, непонятно. Если сама компания и не извлекает ее с компьютера пользователя, то уж "сторонние" производители испольуют ее на всю катушку, а как известно "чисто не там где часто убирают, а там где не сорят."
-
Re:Интернет: за Вами наблюдает Spyware
Сообщение от
Minos
А так же о ... посещаемых сайтах
Ты про history, или есть что-то чего я не знаю?
-
-
Re:Интернет: за Вами наблюдает Spyware
Сообщение от
Geser
Ты про history, или есть что-то чего я не знаю?
Нет, все это широко известные источники: history, кеш, cooke и другие "открытые" источники. Почему то при всей шумихе вокруг троянов, вирусов, шпионских моддулях никто не говорит о том, что многих проблемм можно было бы избежать, если бы данные пользователя шифровались. Почтовые архивы многих программ так же открыты. Зачем собирать спамерам адреса в сети, когда обработав только почтовые базы можно получить целую кучу валидных адресов?
-
Re:Интернет: за Вами наблюдает Spyware
Сообщение от
Minos
Нет, все это широко известные источники: history, кеш, cooke и другие "открытые" источники. Почему то при всей шумихе вокруг троянов, вирусов, шпионских моддулях никто не говорит о том, что многих проблемм можно было бы избежать, если бы данные пользователя шифровались. Почтовые архивы многих программ так же открыты. Зачем собирать спамерам адреса в сети, когда обработав только почтовые базы можно получить целую кучу валидных адресов?
Не думаю что шифровать всё это так просто. А ключи где-то хранить нужно. Так троян сможет украсть ключь ил пароль, и расшифровать всё что нужно
-
-
Re:Интернет: за Вами наблюдает Spyware
Сообщение от
Geser
Не думаю что шифровать всё это так просто. А ключи где-то хранить нужно. Так троян сможет украсть ключь ил пароль, и расшифровать всё что нужно
Если с умом к делу подойти, то может и не расшифровать. А попытки расшифровки сторонними программами можно антивирусами отслеживать.
-
Re:Интернет: за Вами наблюдает Spyware
Кроме описанного выше я могу заметить еще один отрицательный момент SpyWare:
Большинство SpyWare скрытно закачивают свои обновления или своих "коллег" - это естественно расход трафика Интернет, причем в корпоративных масштабах солидный. При помощи элементарного DNS спуффинга злоумышленник может использовать это скрытное обновление для внедрения на пораженный SpyWare ПК троянских программ - механизм обновления как правило очень простой. По расходу трафика я делел замеры - для сети, в которой 300 ПК имеют выход в Инет один только Gator порождает около 200-300 МБ трафика в месяц.
-
-
Re:Интернет: за Вами наблюдает Spyware
Об этих программах-чистильщиках, которые предлагаются к продаже и доступны для бесплатной загрузки можно поподробнее? И желательно понятным языком,а то у меня с компом тяжелые взаимоотношения.
-
-
Re:Интернет: за Вами наблюдает Spyware
[quote author=Линд link=board=22;threadid=76;start=0#msg896 date=1099041850]
Об этих программах-чистильщиках, которые предлагаются к продаже и доступны для бесплатной загрузки можно поподробнее? И желательно понятным языком,а то у меня с компом тяжелые взаимоотношения.
[/quote]
Тут есть подробное описание одной из них http://virusinfo.info/index.php?boar...ay;threadid=26
-
-
-
-
Re:Интернет: за Вами наблюдает Spyware
[quote author=Линд link=board=22;threadid=76;start=0#msg955 date=1099138961]
Спасибо за ссылку. Хорошая программа. Только жаль, что бесплатная версия не блокирует всплывающие сообщения. А они мне жуть как надоели . Платная стоит в районе 27 дол. Никто из вас не приобретал? Нормально работает, не знаете?
[/quote]
spybot тоже прогони , есть русский
всплывающие сообщения бывают разные ,есть которые виндовса ХП (там и отключать службу )а есть от шпионов которые не удалила(спайбот, adware) , также есть на сайтах ( есть куча насадок( по моему лучшая для эксплорера- zero-popup), можно поменять браузер (бесплатные насадки : maxthon , greenbrowser , avant ...; другие бесплатные браузеры : firefox , opera ...)
-
-
-
-
Re:Интернет: за Вами наблюдает Spyware
Ad-ware SE все подчистила, а с сообщениями справиться не могу. Я не знаю, от Windows они или нет. Инфо на английском типа у вас этот шпион Spyware и вам нужно зайти на такой-то сайт. Можно поподробнее об этих насадках, как установить SP2? Я не в курсе. Относительно с недавнего времени являюсь пользователем интернет и надо было нарваться на такую заразу Help
-
-
Re:Интернет: за Вами наблюдает Spyware
[quote author=Линд link=board=22;threadid=76;start=0#msg985 date=1099238673]
Ad-ware SE все подчистила, а с сообщениями справиться не могу. Я не знаю, от Windows они или нет. Инфо на английском типа у вас этот шпион Spyware и вам нужно зайти на такой-то сайт. [/quote]
А когда появляется? Когда на какой-то определённый сайт заходишь?
-
-
Re:Интернет: за Вами наблюдает Spyware
Нет, не зависимо от того, на какие сайты захожу. Вот сегодня только сюда заглянула, а они тут как тут.
-
-
Re:Интернет: за Вами наблюдает Spyware
[quote author=Линд link=board=22;threadid=76;start=0#msg990 date=1099240258]
Нет, не зависимо от того, на какие сайты захожу. Вот сегодня только сюда заглянула, а они тут как тут.
[/quote]линд , иди пожалуйста по ссылке , почитай и сделай в том же разделе новую тему с полным логом hjackthis(о нём тоже написано там же ) , также то окно что появляеться тоже сохрани и присоедeни к посту(attach ...) а то мне не видно что написано отсюда
как это сделать :
сделай всплывающее окно активным , затем жми на 2 кнопки сразу :Alt+print screen
, открывай Paint (в стандартных программах) вставь и сохрани
-