.... legtöbbször nem is tudják a probléma okát. A tünetek gyakran egyáltalán nem észlelhetők, mivel az ilyen programok mûködésének lényege a rejtőzködés. A spywarek kódja annyira speciális, hogy felfedezésükre néha nem is elegendők a megszokott módszerek.

Spyware, magyarul kémprogram
A kémprogram meghatározást kétféle értelemben is használják. A szigorúan vett definíció szerint ez egy nyomkövető program (Tracking Software), amelyet tudtunk és belegyezésünk nélkül telepítettek a számítógépünkre. A kémprogram a felhasználói szokások kifürkészése - ami az egyszerû webböngészési előzményektől kezdve egészen a bizalmas banki azonosítókig, jelszavakig terjedhet - után a megszerzett adatokat elküldi egy illetéktelen harmadik félnek.

Némely kémprogram egy másik program beépített része (hasonlatosan a trójai alkalmazásokhoz), de terjedhetnek olyan weblapokon keresztül is, amelyek a böngésző sebezhető pontjait (exploit) használják ki, hogy a háttérben csendesen feltelepíthessék ezeket a kémeket az áldozatok gépeire. Létezik aztán számos olyan hamisított kémirtó program is, amely éppen maga is egy kémprogram. Az ilyen csalárd programokról egész listát találhatunk az alábbi linken: http://www.spywarewarrior.org/

Tágabb értelemben a kémprogramokat - az Anti-Spyware Coalition szervezet meghatározása alapján - a kémkedő és egyéb kéretlen alkalmazások kategóriájába soroljuk. Ez a definíció magában foglal bizonyos süti (cookie) állományokat, kereskedelmi forgalomban kapható billentyûleütés-naplózókat és egyéb nyomkövető technológiákat.

A kémkedés lényege
Általánosságban az interneten összeszedhető kémprogramok többsége a szokásainkat profilozza. Rögzítheti és elküldheti egy rosszindulatú felhasználónak vagy egy reklámcégnek azt, hogy milyen oldalakat látogattunk meg az interneten, és mit vásároltunk ott. A felhasználói szokásaink ismeretében könnyen a levélszemetelők célpontjává válhatunk, ami aztán kéretlen reklámlevél-özönt zúdíthat a postaládánkba. A kémkedés célja ebben az esetben, hogy a kémprogramok készítői pénzhez jussanak azáltal, hogy adatainkat eladják a reklámlevelek küldőinek. Ennél sokkal veszélyesebb lehet az ipari kémkedés céljait szolgáló adatszerzés. Ekkor a kémprogram személyes vagy céges dokumentumainkat is elküldheti a kémprogram fejlesztője számára. Az adatlopás szintén nagyon jövedelmező tevékenység a virtuális világban. Sajnos a néhány éve még csak sci-fi regényekben megálmodott adatnepperek milliókat kereshetnek egy-két így megszerzett értékes tervvel, dokumentummal.

A legijesztőbb talán az, hogy a leleményes hackerek ma már akár valós időben is beletekinthetnek a munkánkba. A billentyûzetfigyelő alkalmazások minden egyes leütésünket naplózzák, és továbbítják a program fejlesztőjéhez.

Billentyûleütéseinket figyelve nagyon sok információhoz juthatnak a rosszindulatú támadók. Ezek az alkalmazások is legtöbbször fertőzött weboldalakon keresztül terjednek, de az ügyesebb hackerek ma már pendrive-ba épített megoldást is forgalmaznak az oldalaikon.

A kémprogramok más alkalmazások segítségével teljesen átvehetik az irányítást számítógépünk felett. A világon ma már egyre nagyobb problémát okozó kéretlen reklámlevelek többsége ilyen, úgynevezett „Zombi PC"-ről indul. Az ilyen jellegû támadás a felhasználók által kevésbé használt, de folyamatosan bekapcsolt munkaállomásokat fenyegeti a legjobban.

Mit tehetünk a kémprogramok ellen?

- Első és legfontosabb, hogy gépünkön folyamatosan frissített vírus- és kémprogramvédelmi megoldás fusson.

- Használjunk ismert és megbízható, komplett megoldásokat, internetes fenyegetés elleni speciális programokat. Ilyen például a Magyarországon legnépszerûbb vírusirtó (forrás: NRC Piackutató, 2007), a NOD32 antivírus új, levélszemétszûrőt és személyi tûzfalat is tartalmazó változata, az ESET Smart Security (http://www.eset.hu/). Ne higgyünk az ismeretlen, ingyenes programok csodálatos képességeiben, mivel sokszor éppen ezek letöltése után szerzik meg a hackerek és spammerek adatainkat.

- Internetezés közben a felbukkanó ablakokban gondosan olvassuk el, hogy mire is szeretne rávenni bennünket a kérdéses alkalmazás.

- Gyanakodjuk! Gyanús e-mailek, spamek esetében, illetve fantasztikus nyereményeket ígérgető oldalakon fokozottan ügyeljünk arra, hogy gépünk védelme a legteljesebb mértékben alkalmas-e az ilyen titokban feltelepülő programok kiszûrésére.

- Ne látogassunk megbízhatatlan oldalakat! Ha a komplett védelmi megoldásunk figyelmeztető jelzést ad böngészés közben, vegyük komolyan!

- Időről időre futtassunk kézi indítású vírusellenőrzést számítógépünkön. Amennyiben eddig ingyenes vírusirtót használt valaki, érdemes online vírusellenőrzést végezni a NOD32-t gyártó ESET ingyenes online vírusirtójával, meglepő eredmények születhetnek.

(Forrás: www.pcworld.hu)