Τι είναι Spyware;

Το Spyware είναι λογισμικό υπολογιστών που εγκαθίσταται λαθραία σε ένα προσωπικό Η/Υ και παρεμποδίζει ή παίρνει το μερικό έλεγχο της αλληλεπίδρασης του χρήστη με τον υπολογιστή, χωρίς την συγκατάθεση του χρήστη. Οι λειτουργίες του spyware δηλαδή, υπερβαίνουν τον απλό έλεγχο.

 

Τα προγράμματα Spyware μπορούν:

·   Να συλλέξουν διάφορους τύπους προσωπικών πληροφοριών, όπως το «σερφάρισμα» στο Διαδίκτυο, περιοχές που έχουν επισκεφτεί οι χρήστες.

·   Να παρεμποδίσουν τον έλεγχο των χρηστών στον υπολογιστή, με εγκατάσταση  πρόσθετου λογισμικού, ώστε να επαναπροσανατολίσουν όποια δραστηριότητα τους στο διαδίκτυο, για να προκαλέσουν τυφλά τους επιβλαβείς ιούς.

·   Να προκαλέσουν αργές ταχύτητες σύνδεσης.

·   Να προκαλέσουν αλλαγή των αρχικών σελίδων των προγραμμάτων περιήγησης στο διαδίκτυο.

·   Να καταστρέψουν έναν φυλλομετρητή ιστοσελίδων ή άλλα προγράμματα.

 

 

Παραδείγματα παράνομης εγκατάστασης Spyware σε έναν υπολογιστή χωρίς να το αντιληφθεί ο χρήστης

 

Μια παρόμοια οθόνη, όπως το παρακάτω σχήμα, βρέθηκε κρυμμένη σε μια διαφημιστική, που λήφθηκε σε μήνυμα ηλεκτρονικού ταχυδρομείου από μια διαφημιστική εταιρεία. Φαινομενικά, δεν υπάρχει κάποιος λόγος που η εταιρεία ζητάει τον έλεγχο της κάμερας ή του μικροφώνου. Αν όμως ο χρήστης επιτρέψει τη χρήση κάμερας και μικροφώνου, τότε θα εγκατασταθεί ένα cookie στον υπολογιστή του, το οποίο θα περιέχει και Spyware. Για αυτό, οι χρήστες πρέπει να είναι πολύ προσεκτικοί στις επιλογές τους.

 

 

 

 

Σχήμα 1: Αίτημα πρόσβασης Web για κάμερα και μικρόφωνο- Πηγή: Έρευνα Gartner (Ιούλιος 2004)

 

 

Σε αυτό το παράδειγμα, ζητείται από τον χρήστη να εγκαταστήσει κάτι το οποίο δε ζήτησε. Αν ο χρήστης, επιθυμεί να συνεχίσει την διαδικασία (αν και δεν το ζήτησε) είτε επιλέξει το “Yes” είτε επιλέξει το “No”, η διαδικασία εγκατάστασης του Spyware θα ξεκινήσει. Επομένως, η μόνη λύση σε αυτήν περίπτωση, που έχει ο χρήστης είναι να επιλέξει από τα κουμπιά ελέγχου του διαλόγου παραθύρου το “x” (κουμπί κλεισίματος παραθύρου) ή να επιλέξει τα πλήκτρα (από το πληκτρολόγιο) Alt+F4.

 

Γενικότερα όμως, οι χρήστες πρέπει να είναι ενήμεροι, ώστε να μην ξεκινούν διαδικασίες εγκατάστασης εφαρμογών και προγραμμάτων, αν δεν το έχουν ζητήσει.

 

 

Σχήμα 2: Αίτημα εγκατάστασης λογισμικού - Πηγή: Έρευνα Gartner (Ιούλιος 2004)

 

 

Αντιμετώπιση του Spyware

Σε απάντηση στην εμφάνιση του spyware, μια μικρή βιομηχανία έχει ασχοληθεί με το αντι-spyware λογισμικό. Το τρέξιμο του αντι-spyware λογισμικού έχει γίνει ένα ευρέως αναγνωρισμένο στοιχείο των καλύτερων πρακτικών ασφάλειας υπολογιστών. Το αντι-spyware, στοχεύει συνήθως σε οποιοδήποτε λογισμικό που εγκαθίσταται λαθραία για να ελέγξει τον υπολογιστή ενός χρήστη.