Internet pełen szpiegów
Polska to siedlisko internetowych szpicli.
Więcej mają ich tylko Amerykanie
Jest ich coraz więcej. Działają niepostrzeżenie i zawsze podstępem. Nie pracują dla żadnych specsłużb, ale inwigilują każdego, kogo tylko spotkają na swojej drodze. Potrafią skutecznie wydobyć od ludzi nawet najbardziej poufne informacje. Tajne kody PIN, numery kart kredytowych czy hasła zabezpieczające skrzynki e-mailowe nie stanowią dla nich żadnego problemu. I nie chodzi tu wcale o superagentów ani przebiegłych gangsterów. Mowa o niewielkich aplikacjach internetowych typu spyware, zwanych potocznie szpiegami. Najnowszy raport „State of Spyware” amerykańskiej firmy Webroot zatrwożyć może każdego użytkownika Internetu. Wynika z niego, że w Polsce istnieje ponad 8 tys. stron internetowych zarażających programami szpiegującymi. Daje nam to drugie miejsce w świecie. Gorzej pod tym względem jest tylko w USA, gdzie liczba niebezpiecznych witryn sięga już 25 tys., a aż 59 mln Amerykanów miało na swoim komputerze oprogramowanie typu spyware. Trzecia w niechlubnym rankingu Holandia ma takich witryn o połowę mniej
niż my.
Biją po kieszeni
Programy szpiegujące nie ostrzegają internauty o rozpoczęciu procesu instalacji. Zagnieżdżają się na dysku podstępem, a gdy już wejdą do systemu, ukrywają się i rozpoczynają swoją tajną misję. Ich obecność przez długi czas może być niezauważalna, mimo że gromadzą dane o użytkownikach zainfekowanych komputerów, a potem – bez ich wiedzy – wysyłają je do autora danego szpiega. – Program, któremu pozwolimy się zainstalować w naszym komputerze, może udostępnić absolutnie całą zawartość naszego dysku – ostrzega Ireneusz Parafjańczuk, specjalista w dziedzinie bezpieczeństwa systemów teleinformatycznych z CERT Polska (zespołu reagującego na naruszenia bezpieczeństwa w Internecie, dotyczące domeny.pl). – Będzie „podsłuchiwał” wszystko to, co robimy na naszym komputerze, wszelkie hasła, odwiedzane strony czy nawet napisane maile – dodaje. Uzyskane w ten sposób informacje mogą zostać później dowolnie wykorzystane, przeważnie tak, aby twórca szpiega mógł na nas zarobić. Spyware potrafi nie tylko wyświetlać niechciane
reklamy, ale również wykradać numery kart kredytowych, a jeśli korzystamy z bankowości internetowej, także numery umożliwiające logowanie do kont i zlecanie przelewów online.
W odróżnieniu od klasycznych wirusów programy typu spyware tworzone są niemal wyłącznie z myślą o nielegalnym zdobywaniu pieniędzy. Początkowo tego typu aplikacje zbierały tylko dane na temat zainteresowań internautów, co pozwalało ich autorom dopasowywać prowadzone przez siebie serwisy czy sklepy do faktycznych potrzeb klientów. Teraz programy szpiegujące stały się orężem w rękach pazernych przestępców. Eksperci Webroota oszacowali, że zyski gromadzone tą drogą przekraczają już 2 mln dol. rocznie. – Mamy do czynienia z plagą kryminalistów, którzy zrozumieli, że w Internecie również jest pole do prowadzenia nielegalnej działalności, a większość użytkowników nie opanowała na tyle obsługi swoich komputerów, by zdawać sobie sprawę z niebezpieczeństwa – zauważa Parafjańczuk.
Najnowszy raport Webroota zwraca również uwagę na wzrost liczby programów szpiegowskich kryjących się w służbowych komputerach. W ostatnim kwartale liczba zainfekowanych systemów w firmach zwiększyła się o 19%. Eksperci podkreślają, że wiele przedsiębiorstw lekceważy problem i dlatego nie jest należycie zabezpieczonych przed działalnością cybernetycznych szpiegów. A każda poufna informacja może być później odsprzedana konkurencji lub w inny sposób zamieniona na pieniądze.
Wyścig trwa
Firmy produkujące oprogramowanie antywirusowe przyznają, że problem szpiegostwa internetowego spędza im sen z powiek. Co chwila pojawiają się nowe odmiany spyware’u, więc aby ich narzędzia były skuteczne, muszą cały czas czuwać nad aktualizacją swoich produktów. Wyścig trwa, choć na razie prowadzą w nim raczej twórcy sieciowych szpicli. Całkowita liczba stron internetowych zawierających programy szpiegowskie wzrosła od stycznia do sierpnia aż czterokrotnie. Obecnie zainfekowanych jest już ponad 300 tys. adresów. Zdecydowaną większość z nich stanowią strony oferujące erotykę lub pornografię, choć nie jest to regułą. Spyware może się trafić także na stronie o sporcie, filmie, muzyce czy grach komputerowych. Przekonał się o tym Janusz Maliczak z Leszna. – Przeglądałem zagraniczne strony muzyczne. Niczego nie instalowałem, a jednak mój komputer zaczął nagle bardzo wolno pracować. Sam zmieniał stronę startową w przeglądarce i wyświetlał dziwne reklamy, nawet na pulpicie. W końcu przestał w ogóle działać –
wspomina. Pomysłowość twórców aplikacji szpiegujących nie zna granic. Niektórzy produkują je po to, aby wyświetlać na cudzych komputerach dodatkowe reklamy, inni, aby wykradać poufne dane. Są też tacy jak Carlos Enrique Perez-Melara, który za 89 dol. oferował w Internecie szpiega Loverspy, przeznaczonego dla zazdrosnych i podejrzliwych kochanków lub małżonków. Program można było wysłać do ofiary w postaci niewinnie wyglądającej e-kartki, która zawierała jednak tajny kod umożliwiający dokładne śledzenie jej korespondencji. Z danych amerykańskiej policji wynika, że szpiega zakupiło w sumie ponad 3 tys. osób. Coraz bardziej wyrafinowane stają się również metody, jakie twórcy szpiegów stosują w celu rozprzestrzeniania swoich „robaków”. Niedawno w sieci pojawił się szpieg zakamuflowany w oprogramowaniu antyszpiegowskim, a więc paradoksalnie przezorni stawali się pierwszymi ofiarami spyware’u...
Zmiana nawyków
– Laik w konfrontacji z elektronicznym szpiclem w zasadzie nie ma szans. Spyware bywa dużo trudniejszy w ujarzmieniu niż tradycyjne wirusy i trojany – tłumaczy Andrzej Jędrzejczak, programista z Poznania. Potwierdza to Ireneusz Parafjańczuk z CERT Polska: – Samodzielne usunięcie tego typu programów może być bardzo trudne dla zwykłego użytkownika. Najlepiej zawsze skontaktować się z zaprzyjaźnionym informatykiem bądź zaufanym serwisem i poprosić o dokładne sprawdzenie naszego komputera.
Janusz Maliczak długo próbował sam poradzić sobie z problemem. Stosował przemiennie różne programy antywirusowe, ale to nie pomagało. Po tygodniu zmagań zaniósł w końcu komputer do serwisu. Dowiedział się, że miał w systemie kilkanaście aplikacji szpiegujących. Za ich usunięcie zapłacił 80 zł. – Nie wiem, jakie informacje na mój temat poszły w świat. Na szczęście nie korzystałem z usług banków internetowych – wyznaje z ulgą.
W zasadzie nie sposób całkowicie ustrzec się przed szpiegami. Nie ma oprogramowania, które raz zainstalowane na zawsze chroni przed złośliwymi „robakami”. Są jednak sposoby, które pozwalają zminimalizować ryzyko zarażenia komputera szpiegami. Amerykanie w obawie przed spyware’em już zaczynają zmieniać swoje nawyki. Ponad 80% ankietowanych przez Pew Internet & American oświadczyło, że nie otwiera już podejrzanych załączników w swojej poczcie elektronicznej, a niemal połowa przestała oglądać niektóre strony internetowe (np. erotyczne). Co czwarty internauta przestał też korzystać z programów P2P służących do wymiany dużych plików, np. muzyki, filmów czy gier.
W Polsce zmian nawyków nikt jeszcze nie badał ani nie zaobserwował. Specjaliści przekonują jednak, że niewielu Polaków dba o swoje bezpieczeństwo w cyberprzestrzeni, bo brakuje im elementarnej wiedzy na temat zagrożeń czyhających w sieci. Walkę ze szpiegami dodatkowo utrudnia fakt, że szerzą się u nas piractwo i masowa wymiana nielegalnych plików przez Internet. – Wiele programów w wersji pirackiej bądź darmowej oprócz samego programu instaluje również niespodziankę w postaci wirusa lub konia trojańskiego, który będzie nas później szpiegował – ostrzega Ireneusz Parafjańczuk.
Przemysław Pruchniewicz
Jak się bronić przed szpiegami radzi Ireneusz Parafjańczuk, specjalista w dziedzinie bezpieczeństwa systemów teleinformatycznych z CERT Polska
- Nie korzystać z komputera bez programu antywirusowego oraz programu typu Firewall.
- Włączyć automatyczne aktualizowanie naszego systemu operacyjnego.
- Nigdy nie otwierać podejrzanych e-maili ani załączników.
- Nie korzystać z bankowości elektronicznej w miejscach przypadkowych.
- Używać trudnych haseł, do każdego systemu powinniśmy mieć inne, często je zmieniać.
- Nigdy nie wysyłać żadnych haseł bądź informacji poufnych e-mailem.