10.03.2004

Программы для слежки за пользователем опасны не менее компьютерных вирусов.

Явления, известные специалистам под именами spyware и adware, существуют не первый год. Прежде, правда, программы-шпионы и программы - рекламные агенты досаждали не столь значительному, как ныне, количеству людей. Времена изменились. Сегодня соблазниться предложением загрузить со случайно посещенного сайта показавшийся полезным софт ничуть не умнее, чем открыть вложенный в письмо с заголовком "I Love You" файл.

По данным New Scientist, в мире 5, 1 % подсоединенных к Интернету компьютеров несут на своем винчестере программный код, предназначенный для несанкционированного сбора пользователем сведений и (или) демонстрации непрошеной рекламы с помощью внезапно открывающихся ("popup") окон браузера.

Spyware определяют как программное обеспечение, позволяющее собирать сведения об отдельно взятом пользователе или организации без ведома тех, за кем ведется слежка. Adware (от advertising - реклама) - программный код, без ведома пользователя включенный в программное обеспечение с целью демонстрации рекламных объявлений. Привыкайте, скоро эти термины будут привычны всем и каждому так же, как стали привычны слова "спам" и "почтовый червь".

При попытке понять, как возникли и эволюционировали программы-шпионы, не обойтись без еще одного специального термина: снифер. Происходит от английского sniff - принюхиваться. Снифер представляет собой программу-жучок, который следит за всем, что делает пользователь, и протоколирует все, что видит. Вживить такого жучка в компьютер можно разнообразными способами. Проще всего взять и установить, пока объект слежки не видит. Так иногда поступают родители, желающие знать, что именно делает ребенок за компьютером. Сниферы также в почете у ревнивых супругов - нет более верного средства узнать пароль доступа к почтовому ящику подозреваемой в неверности жены. На сниферы есть устойчивый спрос, и их можно купить точно так же, как, например, прибор ночного видения. О моральной стороне дела тут говорить бессмысленно: есть спрос - есть и предложение.

Впрочем, покупать сниферы не обязательно. Для того чтобы разыскать в Интернете и загрузить бесплатную программу слежки, требуются простейшие навыки работы с поисковыми системами и не более пяти минут времени. Набор компьютерных отмычек представлен в Сети в богатом ассортименте - тут и софт для протоколирования сообщений ICQ в локальной сети, и средства контроля электронной почты, и, главное, инструменты отслеживания вводимых паролей.

Spyware - это по сути тот же снифер, только устанавливаемый объектом слежки на свой компьютер добровольно. Делается это так. Некий "социальный инженер" пишет программу, с виду безвредную, даже полезную или забавную. Например, софт, который автоматически сверяет время встроенных в компьютер часов с эталонным, или сообщает прогноз завтрашней погоды в вашем городе, или умеет делать что-нибудь еще в этом роде. Программа предлагается желающим для бесплатной загрузки из Сети. Желающие из числа ничего не подозревающих о том, что в софте есть участок шпионского кода, обеспечивающий работу встроенного снифера, неизбежно находятся. После чего "троянский конь" торжественно входит в ваш дом.

Результаты наблюдений над вами и вашим поведением в Сети spyware незаметно отсылает своему хозяину. Целью шпионажа, как правило, становятся пароли доступа к Интернету (на сетевых форумах, посещаемых компьютерными люмпенами, можно встретить изумительно наглые откровения: "Посоветуйте, где взять снифер для паролей, а то жалко на Интернет свои деньги тратить").

Удивляет и степень распространения spyware. По данным, полученным специалистами Вашингтонского университета (Сиэтл) в ходе наблюдений за распространением лишь четырех известных программ-шпионов (Gator, Cydoor, SaveNow и eZula) на компьютерах студенческого городка, на 5, 1 % машин было установлено программное обеспечение для слежки за действиями пользователя, а 69% всех отделов и офисов университета имели по крайней мере один компьютер, на котором было установлено spyware.

Всего было обследовано 31 303 компьютера, связанных в локальную сеть с выходом в Интернет. Вполне представительная выборка. Предположение о том, что за пределами университетского кампуса дело обстоит иначе, лишено оснований. Если отличия и есть, то не в лучшую сторону: во-первых, квалификация пользователей в университете выше среднестатистической, а во-вторых, sруwаrе-программ намного больше чем четыре. Так что процент зараженных машин в мире может быть гораздо выше. "Spyware - реальная проблема, которая недооценивается, в то время как она стала актуальной для существенной части населения" - таков вывод авторов исследования. Spy-ware, кроме того, не ограничиваются сбором информации, они представляют угрозу безопасности. Как минимум две из изученных программ - Gator и eZula - позволяют злоумышленнику не просто собирать информацию, но и контролировать чужой компьютер.

О наличии spyware на своей машине пользователь может и не догадываться, но adware не заметить невозможно. Этот софт, распространяющийся точно так же, как и программы-шпионы, подвергает пользователя принудительной демонстрации рекламы. Это много хуже спама. Письмо с предложением виагры или массовых рассылок e-mail можно отправить в папку "удаленные" и забыть о нем, а от adware так просто не избавишься. Этот софт вцепляется в память компьютера как клещ, и время от времени на экране жертвы неожиданно появляется еще одно окно браузера - с рекламой, разумеется.

Технические средства борьбы со spyware и adware существуют конечно же. Основное из них - программы-чистильщики, которые предлагаются к продаже и доступны для бесплатной загрузки. Их применение в большинстве случаев (но не всегда) помогает. Антивирусные же средства помочь не могут, поскольку spyware и adware - не вирусы, они не распространяются самостоятельно. Надеяться на законодательный запрет таких программ тоже не приходится. Единственно эффективное противодействие состоит в соблюдении правил личной компьютерной гигиены.

Андрей АННЕНКОВ

Известия