Spyware

27. 1. 2005

Sdílet

Statistiky jsou nudné, ale většinou pravdivé. V případě informační bezpečnosti navíc smutné. Konstatují totiž, že přes 90 % počítačů obsahuje alespoň jeden exemplář nějakého spywaru. „Alespoň jeden“ by bylo velmi příjemné konstatování, protože suchá řeč statistik doplňuje, že průměrný počítač obsahuje 28! různých škodlivých kódů.

Dávno minula doba, kdy nás ohrožovaly jenom počítačové viry. Dnes už počítačové
viry nepředstavují prakticky žádné riziko. Mezi padesáti nejrozšířenějšími
škodlivými kódy v roce 2004 není ani jeden – a pokud už se občas nějaký objeví,
pak víceméně z nostalgie svého autora. Ale nikoliv proto, aby způsobil skutečnou
celosvětovou pandemii. Neznamená to, že bychom žili v bezpečnějším světě. Právě
naopak. Škodlivých kódů deroucích se do našich počítačů je čím dál tím více
(nejenom početně, ale také druhově).
Na úbytě tak scházejí jen klasické viry („kusy programového kódu, které jsou
schopné se prostřednictvím hostitelské aplikace replikovat bez vědomí uživatele,
a to více než jednou“), zatímco ostatní malware (malign software, škodlivý
software) zažívá skutečný rozkvět. Zde jednoznačně vyniká spyware – od
anglického SPY: sledovat, slídit, pátrat. Cílem takto označovaných aplikací není
nic jiného než získávat informace – buď vaše nebo o vás. Definice pak ještě
doplňuje, že tyto informace o osobě nebo instituci jsou získávány bez jejího
vědomí.
Jen pro úplnost dodáváme, že spyware se někdy dále dělí na různé podkategorie,
ale pro účely tohoto článku se podobným „škatulkováním“ nebudeme zabývat.
Spyware je velmi specifickou oblastí počítačových aplikací, která často
balancuje na samé hraně legality. Zpravidla se přitom pohybují ještě v oblasti
legální, ale neetické (což je samozřejmě jakkoliv právně nepostihnutelné). A to
je zásadní problém: pokud je něco legální, tak samozřejmě je obtížné nějakým
způsobem s touto věcí zákonnými prostředky bojovat.
Proto výrobci antivirových programů dávají od spywaru ruce pryč. Vzhledem k asi
tisícovce nových virů a dalších škodlivých kódů měsíčně mají už tak práce dost.
A když už si některý antivirový výrobce dovolil zařadit do svých databází
spyware, okamžitě mu bylo vyhrožováno žalobou. Samozřejmě je otázkou, jak by
případný soudní spor dopadl, ale z hlediska antivirové firmy je zde poměrně
reálný předpoklad porážky a nutnosti hradit nejen soudní výlohy, ale i „vzniklou
škodu“ (třeba na „dobré pověsti“). Je pak pochopitelné, že antivirové
společnosti si nechtějí špinit ruce (a riskovat prohrané soudní spory) se
spywarem a raději jej do svých databází nezařazují.
Jak je možné, že software, který prokazatelně znepříjemňuje život miliónům
uživatelů na celém světě, je nutné považovat za legální? Stačí se podívat na
způsob, jak se spyware do počítačů dostává. Cest je přitom několik, což ještě
více ztěžuje jeho detekování a odstranění.
Prvním (a velmi častým způsobem) je, že se spyware (nikoliv jako samostatná
aplikace, ale jako vlastnost) do počítače dostane spolu s běžným programem.
Často je to různý freeware nebo jiné programy zdarma, které svým tvůrcům
vydělávají prostředky zobrazováním reklamních proužků (či jiných komerčních
informací). Samozřejmě je v zájmu tvůrců těchto aplikací, aby se zobrazovala
reklama, která uživatele počítače nejvíce osloví (tedy na kterou s největší
pravděpodobností klikne a ta svému „pánovi“ přinese zisk). Proto se snaží o
uživateli počítače získávat co nejkomplexnější informace – jaké stránky
navštěvuje, jak často, kolik času na nich tráví, co ho na internetu zajímá apod.
Zásadním problémem pak je, že s touto vlastností softwaru je uživatel zpravidla
seznámen v licenčních podmínkách při instalaci. Ruku na srdce – kdo má chuť a
čas číst nekonečná a navíc „záživná“ (tedy právníky napsaná) licenční ujednání?
Nicméně tímto způsobem je vlastně spyware v počítači legalizován. Etickou
stránku problému raději ponechme stranou.
Dalším způsobem, jak se spyware do počítače dostává, je prostřednictvím
instalace z internetu. Navštívíte nějakou stránku a vzápětí vyskočí pop-up okno
s lákavou nabídkou. Buď se tváří jako informace typu „zlepšete výkon svého
počítače, dostávejte jen informace, které vás zajímají“ nebo „objeven takový a
makový problém vašeho počítače, kliknutím na toto tlačítko jej odstraníte“ (nebo
úplně jinak, fantazii se meze nekladou). Kliknutím na příslušné okno dochází
samosebou k instalaci špionážního softwaru. Ale uživatel s tím opět souhlasí –
byť v dobré víře, že se zbaví nežádoucích potíží (a místo toho jsou mu
servírovány www stránky nebo bannery vybrané spywarem).
Jak vidno, spyware se do počítačů zpravidla instaluje legální (resp.
pololegální) cestou. Nicméně jsou i způsoby nelegální: instalace pomocí skriptů
z navštívených www stránek nebo instalace v nějaké aplikaci, aniž by uživatel
byl v licenčních podmínkách upozorněn. Jenže ouha! I tentokrát je spyware
obtížné detekovat, a to z jednoho prostého důvodu. Určitý program se totiž může
někdy do počítače dostat legálním způsobem (např. souhlas s licenčními
podmínkami), jindy způsobem nekorektním (např. instalace skriptu z www stránek).
Jenomže jak to poznat?
Polemika o legálnosti instalace spywaru je ale jen jednou částí problému. Tou
druhou (neméně důležitou) je prachbídná možnost prevence. Spyware má mnoho
podob, nejde o nějaké přesně definovatelné řetězce instrukcí jako v případě
virů. Zatímco antivirové programy (s nimiž jsou antispywarové aplikace často
srovnávány, a proto tak činíme v tomto článku i my) se předhánějí, kdo dokáže
detekovat větší procento známých virů, v oblasti spywaru je to jinak. Především
neexistuje (protože ji nelze vytvořit) žádná databáze, na níž by bylo možné
výkonnost ověřovat.
Základem boje proti spywaru tak zůstává prevence. Pro ochranu svého počítače
můžete podniknout několik kroků, ale pozor – ani jejich implementace a důsledné
dodržování nezaručí, že váš počítač bude „čistý“ (to není dáno neúplností nebo
špatnou kvalitou těchto pravidel, ale prostě pestrostí spywaru).
Podtrženo, sečteno: spyware se stal nedílnou součástí kybernetického prostoru.
Nicméně naším cílem není naučit se s ním žít, ale naučit se žít bez něj…

Jak ochránit svůj počítač před spywarem

Pokud je to jen trochu možné, doporučuje se nepoužívat Internet Explorer,
protože drtivá většina spywaru je dimenzována právě na kompatibilitu s tímto
celosvětově nejrozšířenějším prohlížečem. Není-li jiné cesty, než využívat
Internet Explorer, rozhodně není na škodu dodržovat následující zásady:
• Používat nejnovější verzi tohoto prohlížeče (v současné době je to 6.0 SP1).
• V záložce Menu – Možnosti – Zabezpečení nastavit ikonu Internet do polohy
„vysoká“. Ve stejné záložce se také doporučuje vypnout komponenty ActiveX, které
bývají častým zdrojem infekce.
• Nainstalovat nejnovější záplaty operačního systému (což se ostatně doporučuje
i v případě, že Internet Explorer nepoužíváte).
• Kromě toho je vhodné instalovat (a samozřejmě používat) program proti spywaru.
Jak už bylo uvedeno výše, podobné programy se špatně posuzují a hodnotí, proto
doporučujeme používat nejméně dva různé (na rozdíl od antivirových programů, kde
využívání aplikací dvou výrobců může být naopak kontraproduktivní). Nejčastěji
jsou doporučovány následující dva programy, které navíc mají tu výhodu, že jsou
pro domácí použití zdarma. Jednak je to Ad Aware SE Personal Edition (například
www.lavasoft.de/support/download/), jednak Spybot Search & Destroy (například
www.safer-networking.org/en/index.html).
Pokud jste ochotni sáhnout do kapsy a za bezpečí svého počítače utratit nějakou
tu korunu (či spíše dolar), můžete zkusit programy Spy Sweeper
(www.webroot.com/products/spysweeper) a Pest Patrol (www.pestpatrol.com).
• Nikdy nebudete mít stoprocentní jistotu, že do vašeho počítače neproniknul
nějaký spyware – proto je kromě výše uvedených antispywarových programů dobré
čas od času překontrolovat běžící procesy ve Windows (po stisknutí kláves
Ctrl+Alt+Del se zobrazí Task Manager alias Správce úloh). Pokud máte o nějakém
běžícím programu pochybnosti, můžete si jej překontrolovat na stránce
www.processlibrary.com nebo
www.liutilities.com/products/wintaskspro/processlibrary/.
TIP: běžících procesů je obvykle celá řada, proto nejprve spusťte Windows v
nouzovém režimu, kdy jsou spuštěny pouze systémové procesy, následně v režimu
běžném. Poté je nutné kontrolovat pouze procesy, které neběžely v nouzovém
režimu.
• Další praktickou aplikací je StartupList
(www.spywareinfo.com/~merijn/downloads.html): program pro monitorování všech
aplikací, které se spouštějí při startu Windows.
• Samozřejmostí v současném světě informačních technologií by měl být firewall,
který filtruje veškerý provoz mezi počítačem a sítí. Veškerý znamená, že
kontroluje provoz příchozí i odchozí (a tímto brání spywaru v odesílání dat z
počítače).
• Součástí boje proti spywaru by mělo být i pozorné čtení licenčních ujednání
(End User Licence Agreement). Není horší situace než dobrovolně souhlasit s
instalací spywaru do vlastního počítače.

Autor článku