Home TekstoviNove tehnologije Terminator vs spajver

Terminator vs spajver

by bifadmin

Tajno se ugrađuju na vaš računar, opiru se deinstalaciji i narušavaju rad i stabilnost računara, prate vas po Internetu, snimaju poteze po tastaturi i otkrivaju svojim zlonamernim tvorcima brojeve vaših kreditnih kartica, korisnička imena, lozinke i druge privatne podatke – ukratko, to su spajver (spyware) programi.

Tokom proteklih nekoliko godina ova, još uvek neadekvatno definisana grupa računarskih programa razvila se u pravu mrežnu pošast i postala ozbiljan problem. O dimenzijama problema govori činjenica da se u koštac sa njim konačno uhvatila i američka vlada. Početkom oktobra donji dom američkog parlamenta izglasao je zakon kojim se namerni upad u tuđi računar bez autorizacije ili sa predumišljajem da se autorizacija prekorači pretvara u kriminalno delo. Za najgore oblike spajvera, kao što je tajno pribavljanje pristupa ličnim podacima, predviđene su zatvorske kazne u trajanju do pet godina. Za namerno varanje korisnika ili oštećivanje računara kroz neautorizovanu instalaciju spajvera moguće su zatvorske kazne sa maksimalnim trajanjem do dve godine. Zakon takođe nalaže izdvajanje iz budžeta u visini od 10 miliona dolara namenjenih za Ministarstvo pravde i borbu protiv spajvera i fišinga, iako ovaj poslednji nije izričito specifikovan kao kriminalni akt. Krstaškom pohodu priključio se i aktuelni guverner Kalifornije Arnold Švarceneger, koji je 28. septembra ove godine potpisao pionirski zakon kojim se u saveznoj državi Kaliforniji zabranjuje nekoliko aktivnosti vezanih za spajver. Sredinom oktobra, uvažena organizacija za bezbednost Interneta „Internet Education Foundation“ i vodeći proizvođač računara kompanija „Dell“ pokrenuli su kampanju sa ciljem da se pomogne korisnicima u odbrani od ove napasti. „ Internet Education Foundation“ je postavila na Internet (www.getnetwise.org) besplatnu brošuru sa savetima za Internet korisnike kako sačuvati računar od spajvera i kako detektovati spajver koji se već instalirao. Članovi fondacije su „America Online“, „Microsoft“ i „AT&T“.

terminatorvsspajver

Spajver, adver, hajdžekers i ostala mrežna gamad

Jedna od prvih definicija spajvera glasila je: „svaki softver koji koristi Internet konekciju u pozadini (tzv. „pozadinski kanal“) bez znanja korisnika ili njihove jasne potvrde. Tihoj pozadinskoj upotrebi Internet konekcije mora da prethodi kompletno i iskreno obelodanjivanje nameravane upotrebe pozadinskog kanala, praćeno sa pribavljanjem jasnog odobrenja za takvu upotrebu. Svaka softverska komunikacija preko Interneta kojoj nedostaju ovi elementi odgovorna je za krađu informacija i odgovarajuće i sa punim pravom naziva se: spajver.“ Ovaj naziv danas podrazumeva nešto šire i izmenjeno značenje. Ponekad se upotrebljava za adver (adware) ili hajdžekera (hijacker) ili trojanca, međutim u svim slučajevima misli se na softver koji korisnici nisu imali nameru da instaliraju na svoje mašine, kojeg ne žele i sa kojim imaju problema pri uklanjanju. Adver programi su obično besplatni, te su poznati i kao friver (freeware). Nakon instaliranja, softver „skida“ određene reklame sa Interneta i ubacuje ih u korisnikov računar, gde se prikazuju u nekom delu softvera. Većina ovih programa podrazumeva opciju za „onlajn“ registrovanje, uz plaćanje određene sume novca, a u zamenu za uklanjanje ovih reklama. Sa druge strane, spajver programi su delovi softvera koji se reklamiraju kao friver ili adver, ali koji na korisnikovom računaru, uglavnom bez njegovog znanja, instaliraju druge programe koji se vrte u pozadini prikupljajući podatke o veb sajtovima koje korisnik posećuje, lične informacije korisnika, informacije o igricama koje se igraju na računaru, programima koji se koriste itd, sve naravno bez dozvole. Program zatim šalje ove informacije nazad do servera sa kojeg je pokupljen. Spajver možda liči na računarske viruse, ali postoje neke bitne razlike. Naime, po pravilu virus se razmnožava: ako je u prilici, on širi svoje kopije do drugih računara. Spajver se, opšte uzev, ne razmnožava. Dok se virus u svom širenju oslanja na slabu zaštitu računara, odnosno neznanje u tom pogledu korisnika računara, spajver se oslanja na svoju moć ubeđivanja neobaveštenog i lakovernog korisnika da ga učita i instalira nudeći uz to neki mamac. Na taj način spajver deluje kao parazit, ali ne i kao infekcija. Postoji mnogo tipova spajvera, ali mi ćemo ukratko opisati samo nekoliko.

„Adware Networks“

Adver mreže su kompanije koje plaćaju programerima i veb sajtovima za prikazivanje svojih reklama u njihovim softverima i na veb sajtovima. Reklame se obično pojavljuju prilikom upotrebe ovih softvera, odnosno posete veb sajtova, u obliku tzv. „pop-ap“ prozora. Problem sa ovim programima je što omogućavaju reklamnoj mreži da prati kretanje korisnika po Internetu čitajući informaciju koja se smešta u njegov računar svaki put kad otvori reklamu koju servira određena mreža. Primeri mreža koje primenjuju ovaj metod su „Double Click“, „Value Click“, „Gain“ i „Radiate“.

„Backdoor Santas“

Ovo su programi koji se učitavaju sa Interneta i koji imaju određenu upotrebnu vrednost. Međutim, oni istovremeno prikupljaju statistiku o upotrebi računara, sajtovima koji se posećuju, tipu hardvera i slično i šalju informaciju nazad do svojih servera. Opšte uzev, „Backdoor Santas“ ne rade sa adver mrežama. Primeri programa ovog tipa su „Comet Cursor“, „Alexa“, „Hotbar“ i „Cuteftp“. „Stalking Horses“ Radi se o vrstama spajvera koje obično idu u paketu sa većim brojem popularnih programa i često su, ali ne i uvek, prisutni u instalaciji kao poželjni dodaci glavnom softveru – trojancu, kojeg korisnik namerava da instalira. Primeri programa ovog tipa su „EZula’s TopText“, „Cydoor“, „Onflow“ i „Webhancer“.

„Trojan Horse“

Obično se radi o veoma popularnim i besplatnim programima koji se učitavaju sa mreže. Gotovo uvek sadrže bar jedan „Stalking Horse“ i program za adver mreže. Instaliranje ovih dodataka često je opcionalno, ali obaveštenje o tome je obično skriveno duboko u licencnom sporazumu trojanca. U nekim sučajevima, ukoliko korisnik ne odabere opciju za instaliranje spajvera, neće moći da koristi glavni program ili trojanca. Primeri „Trojan Horse“ programa su „Ka- ZaA Media Desktop“, „Grokster“ i „Morpheus“.

„Browser Hijackers“

Softver koji nastoji da „otme“ („hijackers“ ili „hajdžekers“ u prevodu sa engleskog znači „otmičari“) veb konekciju korisnikovog programa zbog svojih potreba. Program vrši promenu „homepage“ strane bez obzira koliko puta je korisnik vraćao nazad. Još gore, kad korisnik izvrši pretragu pomoću „Google“ pretraživača, umesto da dobije svoje rezultate sa ove mašine za pretragu, dobija nešto sasvim drugo, jer je zahtev u stvari otet i preusmeren ka drugoj mašini za pretragu.

„Dialers“

Softver koji kad se instalira na računar ima sposobnost da obavi poziv sa korisnikovog telefona bez njegovog znanja. Ovi programi se u stvari konektuju na druge računare preko korisnikove telefonske linije i obično se radi o porno sajtovima. Ovakvi pozivi se, naravno, naplaćuju po minutu.

„Malware“

Softver koji se instalira na računar bez znanja korisnika i koji menja podešavanje sistema, izazivajući na taj način pojavu štetnih efekata na računaru.

Kako se rešiti napasti

Najbolji lek za ove štetočine je rutinska upotreba specijalizovanog programa koji vrši pretragu kroz računar, detektuje i opcionalno stavlja u karantin ili uklanja pronađeni spajver. Prilikom upotrebe ovih programa treba voditi računa o tome da je spajver ponekad čvrsto integrisan u legitiman program koji se koristi na računaru i njegovo uklanjanje može da onemogući pravilan rad programa. Primer za ovo je „Kazaa“, popularni servis za raspodelu fajlova, koji prilikom svoje instalacije na računar korisnika instalira i spajver. Ukoliko se, međutim, spajver ukloni, „Kazaa“ više neće raditi. Dva izvrsna programa za rešavanje problema vezanih za spajver su „Spybot – Search and Destroy“ i „Ad-Aware“. Prvi se može učitati sa Internet adrese: www. safernetworking. org, a drugi sa: www.lavasoftusa.com. Programi skeniraju registre, fajlove, kukije i ostala mesta i vrše poređenje sa velikim bazama podataka poznatih prekršitelja. Pronađeni programi se predstavljaju na listi i korisniku je ostavljeno na volju da li želi da ga ukloni ili ne. Važno je naglasiti da gotovo svi spajver i hajdžeker programi ciljaju na „Internet Explorer“, ali ne i na druge programe slične namene kao što su „Netscape“ ili „Mozilla Firefox“. Upotreba ovih programa (toplo preporučujemo ovaj poslednji) uveliko smanjuje opasnost koja preti od pomenute gamadi.

Fišing

„Fišing“ ili „Phishing“ je naziv koji se upotrebljava za čin slanja elektronske pošte do korisnika uz lažnu tvrdnju da se radi o legitimnoj ustanovi i u pokušaju da se korisnik navede na predaju lične informacije koja će biti upotrebljena za krađu identiteta. Primljeni „mejl“ usmerava korisnika da poseti veb sajt na kojem se traži ažuriranje ličnih podataka, kao što su lozinke ili brojevi kreditnih kartica, socijalnog osiguranja i bankovnih računa, koje legitimna organizacija već poseduje. Sajt je međutim lažan i postavljen samo sa namerom da se ukradu korisnikove informacije. Tako je npr. prošle godine viđena prava navala fišinga u vidu mejlova koje su korisnici navodno primali od „eBay“-a, najveće Internet aukcijske kuće, sa tvrdnjom da će korisnikov račun biti ugašen ukoliko ne klikne na link i ažurira informaciju o kreditnoj kartici koju originalni „eBay“ poseduje.

Oliver Terzić

broj 2, decembar 2004.

Pročitajte i ovo...