Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Špionské programy jsou horší než viry. Jak fungují a jak se s nimi bojuje

aktualizováno 
Špionské programy původně sloužily jako naháněči na stránky s reklamou. Dnes patří mezi to nejnebezpečnější, na co můžete na internetu narazit. Jak fenomén spyware vznikl a jak boj proti němu vypadá?

Spyware sleduje vaše chování na internetu i v počítači | foto: Profimedia.cz

Miliony počítačů po celém světě jsou zaneseny programy, které více či méně sledují, co na něm děláte a jak se chováte na internetu. Ty ještě nebezpečnější jsou schopny zaznamenat třeba vaše přihlašovací údaje. Jak spyware vznikl? Jak se s ním bojuje a co můžete udělat vy?

Špiónské programy, známé také jako spyware, se začaly šířit internetem zhruba na přelomu tisíciletí. „Začalo to tím, že se objevily informace o tom, jak se dá vydělat na různých vyskakovacích oknech (takzv. pop-upech) spojených s reklamními výměnnými systémy,“ vzpomíná Dušan Šenkypl ze společnosti Xacti, který se zabývá vývojem antispywarového softwaru. „Provozovatelé webů, které ukazovaly spoustu reklam, brzy zjistili, že potřebují uživatele. A na web, který má nekvalitní obsah, nikdo nepřijde. A tak tito provozovatelé hledali další způsob, jak donutit uživatele, aby se na jejich stránky dostali,“ pokračuje Šenkypl.

„A tak se pustili do nové oblasti. Vytvořili speciální programy, které uživatelům naslibovaly řadu zajímavých věcí. Nikdo však nečekal, že programy, které se tváří užitečně, mohou na pozadí ukazovat například reklamy,“ uzavírá historii šíření spyware Šenkypl.

 Co je to spyware a co umí

Představte si, že si stáhnete program na úpravu fotografií. Spolu s ním se vám do počítače nahraje bez vašeho vědomí i malý prográmek. Ten může měnit startovací stránku internetového prohlížeče, instalovat v něm záložky nebo shromažďovat informace o vašich zvycích při pohybu na webu. Nejzákeřnější z nich se specializují na krádeže citlivých informací, jako jsou přihlašovací jména a hesla. Patří sem i obdoba tohoto softwaru nazývaná adware. Ta zahlcuje uživatele záplavou vyskakujících reklamních oken.

Počítač, který byl napadený nějakým škodlivým kódem, tak poznáte podle toho, že dojde k snížení jeho výkonu, nechtěně stále vyskakují okna s reklamou či dochází ke změnám nastavení v prohlížeči webových stránek atd.

A nemusíte si ani instalovat nový program. To samé se vám může stát, když navštívíte nakaženou stránku například s lechtivým obsahem.

Běžný den bijce Spyware

Jak to vypadá ve firmě, která bojuje proti spyware? Většina společností v tomto oboru využívá vedle tvorby nových způsobů detekce závadných programů i skupinu uživatelů, kteří jí posílají reporty o nově nalezených problémech. K hledání nových hrozeb mohou používat i automatické systémy tzv. boty, které se pohybují internetem a hledají problematické stránky a kódy.

„Informace o nových nebezpečích získáváme třeba výměnou s jinými výrobci antispywarových programů či na základě upozornění našich uživatelů a z tematických diskuzních fór. Máme také vlastního bota (něco jako softwarový robot), který prochází stránky, kde se objevují problematické programy. Ten akceptuje všechno, co mu tyto stránky nabízejí ke stažení. Takto získaná data poté heuristickým způsobem analyzuje a zjišťuje, jestli to, co se nainstalovalo, udělalo něco špatně. Když ano, předá se to týmu, který tento úlovek dále analyzuje,“ říká o zjišťování nových nebezpeční ve své firmě Šenkypl.

„Každý závadný program - spyware - je podroben testování na virtuálním počítači. Na to máme vyvinutý speciální program, který nechá spyware určitou dobu fungovat a přesně sleduje chování tohoto vzorku. Na základě jeho mechanismů a kódu se pak vytvoří definiční soubor. Ten obsahuje záznamy do registrů, kam na disk zasahuje, proměnné věci, tedy jak se kód dokáže měnit a další prvky, které lze využít pro detekci,“ vysvětluje analýzu vzorků spyware zástupce Xacti.

„Nyní tedy máme popis toho, co ta aplikace dělá a jak ji detekovat. Následně se tyto informace zařadí do databáze. A ještě dříve, než se nový záznam zveřejní, je podroben testu, zda náhodou nedetekuje i něco, co je bezpečné, tak aby nebyly vyvolány falešné poplachy,“ uzavírá Šenkypl.

Jak se dělí spyware

  • Cookies - to jsou informace, které si ukládá navštívený server o uživateli, jenž si je prohlížel, na počítač tohoto uživatele. Většinou se nejedná o žádné závadné informace a jen pomáhají serveru například při personifikaci. Jak z tohoto vyplývá, dobrý antispyware není ten, který vám řekne, že všechny cookies jsou špatné, ale vybere ty potenciálně závadné.
  • Adware - to jsou ty, které vám zobrazí reklamní okna. V poslední době spíše na ústupu.
  • Keyloger - zaznamenává stisky kláves na klávesnici a ukládá je, či rovnou analyzuje. Někdy provádí i snímkování obrazovky. Může tak získat citlivé údaje, jako jsou hesla.
  • Spyware - čistý spyware shromažďuje informace o uživatelově chování, které pak mohou využít například agentury k lepšímu cílení reklamy.
  • Malware - vyloženě škodící aplikace, které už zasahují do oblasti virů, a často je tak identifikují i antiviry.


Chcete vědět, jak se zbavit spyware? Podívejte se sem..

Zlatý věk špionů v počítači...

Asi nejznámější firmou šířící spyware se na přelomu tisíciletí stal Gator, který nabízel program na vyplňování formulářových oken (např. obchodních dotazníků). Společnost však nikde neuváděla, že uživatel bude zároveň od nich dostávat reklamy. Tohoto „obchodního modelu“ si následně všimlo množství podnikavců, což mělo za následek obrovský nárůst počtu podobných prográmků.

První použití slova spyware je podle Wikipedie datováno na 16. října 1995. Tehdy ještě znamenal hardware určený pro špionážní účely. Dnešní význam tomuto slovu dal v roce 2 000 Georg Freund, zakladatel firmy Zone Labs. Ten zmíněný termín použil v tiskové zprávě k novému ZoneAlarm Personal Firewall.


Firmy šířící tyto zákeřné programy navíc navzájem spolupracovaly. Situace nakonec dospěla do stadia, kdy spolu s jedním obyčejným programem dostal uživatel třeba deset skrytých podprogramů, které si stahovaly další, a vše bylo naprosto nekontrolovatelné. To už začalo způsobovat stejné, ne-li větší problémy než počítačové viry.

Nárůstu napadených počítačů si v té době pochopitelně všimly i bezpečnostní firmy zabývající se výrobou antivirových programů. Avšak při pokusech o potírání špionských systémů narazily na silného protivníka. Za spyware totiž stály na začátku poměrně silné firmy, které si mohly dovolit kvalitní právní zastoupení. Chyběla odvaha se jim postavit.

Asi první odvážný, kdo se rozhodl proti tomuto nešvaru bojovat, tak byla švédská firma Lavasoft. Jejich program Ad-Aware byl hodně stahovaný, ale i milionové počty stažení v poměru k desítkám až stamilionům nakažených počítačů byly jako nic.

Novému "průmyslu" tak téměř nic nebránilo v šíření a zapojily se do něj částečně i takové firmy jako Google či Yahoo. Celá situace se stávala pomalu neudržitelnou a začaly se o ni zajímat americké úřady. Zhruba před třemi lety Američané začali zjišťovat, nakolik toto podnikání zasahuje do soukromých práv uživatelů a zda neporušuje nějaké zákony.

O problému se začala šířit i média a samotná vláda začala podávat žaloby. Na základě tohoto tlaku si většina velkých firem vytvořila pravidla, jak se mají programy chovat. To pomohlo k částečnému vyčištění trhu. To však samozřejmě neznamenalo konec spyware.

„Spyware se přesunul do podoby podomácky tvořeného softwaru na zakázku, třeba někde v Rusku. Tyto programy tak nedělá pět deset firem, ale obrovská kvanta výrobců, kteří třeba přežijí měsíc a pak se transformují do jiné podoby,“ doplňuje Dušan Šenkypl. To také znamená, že se tento trh přesunul mimo Ameriku do východní Evropy a Ruska.

Bojujeme proti spyware

Lavasoftu se podařilo vytvořit si poměrně silnou pozici na trhu potíračů spywarových programů. Následně se objevil Spybot - Search & Destroy. To jsou asi nejznámější firmy v tomto oboru, které začaly nabídkou skeneru, jenž kontroloval obsah počítače a srovnával jej s databází Spyware.

To znamená, že nedokázaly objevit morfující prográmky, které například měnily název souborů. Tyto programy také nenabízejí kvalitní štíty, které bránily samotné nákaze. Jejich úroveň se podle Šenkypla nemůže měřit s realtime štíty, jaké nabízejí například antivirové společnosti. Je to dáno tím, že firmy vznikly na zeleném poli a neměly s těmito technologiemi v podstatě žádnou zkušenost.

Tyto štíty reagují až na změnu, kterou závadný kód provede. Proto se dají určitými způsoby obejít. Až v posledních dvou letech se objevují programy, jejichž štíty pracují již na bázi ovladačů ve Windows, a dokáží tak reagovat v okamžiku, kdy má dojít ke změně.

Pokud má dojít k podezřelé změně, pak se tento program nejdříve zeptá uživatele, zda ji povolí, a podle jeho odpovědi pokračuje dále.

 Deset rad pro bezpeční vašeho počítače:

Pravidlo 1: Nejprve čtěte, pak klikejte
Pravidlo 2: Pozor na automatické dokončování
Pravidlo 3: Nikdy nenechávejte ukládat hesla
Pravidlo 4: Neposílejte přes internet důvěrná data
Pravidlo 5: Nezanechávejte na internetu stopy
Pravidlo 6: Vše z venku je podezřelé anebo Důvěřujte, ale prověřujte
Pravidlo 7: Používejte kvalitní firewall
Pravidlo 8: Nepodceňujte viry a nainstalujte si spolehlivý antivir
Pravidlo 9: Pravidelně záplatujte a aktualizujte Windows a bezpečnostní programy
Pravidlo 10: Nezapomínejte na certifikáty

Více o těchto pravidlech si můžete přečíst zde..


Antispywarové programy se tak nyní dělí na ty, které se snaží mít co nejlepší databázi a rychle ji updatují. Pak jso tu ty, které nabízejí co nejlepši rezidentní ochranu, která dokáže bránit i doposud neznámým kódům. Tyto dvě kategorie se však stále více stávají součástí jednoho programu.

Více podrobností o antispywarových programech a odkazy na stažení naleznete v tomto článku ...

Pozor! Ne všechny programy, které se tváří jako antispyware, jimi opravdu jsou. Seznam řady těch falešných je na stránkách Wikipedie zde..





Hlavní zprávy

Další z rubriky

Aplikace Uber
Apple nechal Uberu vlastní funkci, která umí nahrávat obrazovku uživatelů

Apple umožnil taxikářské aplikaci Uber kvůli aplikaci pro hodinky iWatch snímat obrazovky mobilních zařízení.   celý článek

Aplikace nahradí zapomenutou myš.
Aplikace pro tablety: náhrada myši či bezpečné připojení k wi-fi

V dnešním výběru aplikací poradíme, jak nahradit zapomenutou počítačovou myš, jak se bezpečně připojit i k volné wi-fi síti, jak dostat stejný e-mailový klient...  celý článek

Ilustrační foto
Uložte si obsah obrazovky na později či pro kamaráda

Zapomeňte na klávesu Print Screen, screenshoty se dnes pořizují zcela jinak – snadněji, automaticky a to třeba včetně celé webové stránky. Perličkou je možnost...  celý článek

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.