Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Špionské programy jsou horší než viry. Jak fungují a jak se s nimi bojuje

aktualizováno 
Špionské programy původně sloužily jako naháněči na stránky s reklamou. Dnes patří mezi to nejnebezpečnější, na co můžete na internetu narazit. Jak fenomén spyware vznikl a jak boj proti němu vypadá?

Spyware sleduje vaše chování na internetu i v počítači | foto: Profimedia.cz

Miliony počítačů po celém světě jsou zaneseny programy, které více či méně sledují, co na něm děláte a jak se chováte na internetu. Ty ještě nebezpečnější jsou schopny zaznamenat třeba vaše přihlašovací údaje. Jak spyware vznikl? Jak se s ním bojuje a co můžete udělat vy?

Špiónské programy, známé také jako spyware, se začaly šířit internetem zhruba na přelomu tisíciletí. „Začalo to tím, že se objevily informace o tom, jak se dá vydělat na různých vyskakovacích oknech (takzv. pop-upech) spojených s reklamními výměnnými systémy,“ vzpomíná Dušan Šenkypl ze společnosti Xacti, který se zabývá vývojem antispywarového softwaru. „Provozovatelé webů, které ukazovaly spoustu reklam, brzy zjistili, že potřebují uživatele. A na web, který má nekvalitní obsah, nikdo nepřijde. A tak tito provozovatelé hledali další způsob, jak donutit uživatele, aby se na jejich stránky dostali,“ pokračuje Šenkypl.

„A tak se pustili do nové oblasti. Vytvořili speciální programy, které uživatelům naslibovaly řadu zajímavých věcí. Nikdo však nečekal, že programy, které se tváří užitečně, mohou na pozadí ukazovat například reklamy,“ uzavírá historii šíření spyware Šenkypl.

 Co je to spyware a co umí

Představte si, že si stáhnete program na úpravu fotografií. Spolu s ním se vám do počítače nahraje bez vašeho vědomí i malý prográmek. Ten může měnit startovací stránku internetového prohlížeče, instalovat v něm záložky nebo shromažďovat informace o vašich zvycích při pohybu na webu. Nejzákeřnější z nich se specializují na krádeže citlivých informací, jako jsou přihlašovací jména a hesla. Patří sem i obdoba tohoto softwaru nazývaná adware. Ta zahlcuje uživatele záplavou vyskakujících reklamních oken.

Počítač, který byl napadený nějakým škodlivým kódem, tak poznáte podle toho, že dojde k snížení jeho výkonu, nechtěně stále vyskakují okna s reklamou či dochází ke změnám nastavení v prohlížeči webových stránek atd.

A nemusíte si ani instalovat nový program. To samé se vám může stát, když navštívíte nakaženou stránku například s lechtivým obsahem.

Běžný den bijce Spyware

Jak to vypadá ve firmě, která bojuje proti spyware? Většina společností v tomto oboru využívá vedle tvorby nových způsobů detekce závadných programů i skupinu uživatelů, kteří jí posílají reporty o nově nalezených problémech. K hledání nových hrozeb mohou používat i automatické systémy tzv. boty, které se pohybují internetem a hledají problematické stránky a kódy.

„Informace o nových nebezpečích získáváme třeba výměnou s jinými výrobci antispywarových programů či na základě upozornění našich uživatelů a z tematických diskuzních fór. Máme také vlastního bota (něco jako softwarový robot), který prochází stránky, kde se objevují problematické programy. Ten akceptuje všechno, co mu tyto stránky nabízejí ke stažení. Takto získaná data poté heuristickým způsobem analyzuje a zjišťuje, jestli to, co se nainstalovalo, udělalo něco špatně. Když ano, předá se to týmu, který tento úlovek dále analyzuje,“ říká o zjišťování nových nebezpeční ve své firmě Šenkypl.

„Každý závadný program - spyware - je podroben testování na virtuálním počítači. Na to máme vyvinutý speciální program, který nechá spyware určitou dobu fungovat a přesně sleduje chování tohoto vzorku. Na základě jeho mechanismů a kódu se pak vytvoří definiční soubor. Ten obsahuje záznamy do registrů, kam na disk zasahuje, proměnné věci, tedy jak se kód dokáže měnit a další prvky, které lze využít pro detekci,“ vysvětluje analýzu vzorků spyware zástupce Xacti.

„Nyní tedy máme popis toho, co ta aplikace dělá a jak ji detekovat. Následně se tyto informace zařadí do databáze. A ještě dříve, než se nový záznam zveřejní, je podroben testu, zda náhodou nedetekuje i něco, co je bezpečné, tak aby nebyly vyvolány falešné poplachy,“ uzavírá Šenkypl.

Jak se dělí spyware

  • Cookies - to jsou informace, které si ukládá navštívený server o uživateli, jenž si je prohlížel, na počítač tohoto uživatele. Většinou se nejedná o žádné závadné informace a jen pomáhají serveru například při personifikaci. Jak z tohoto vyplývá, dobrý antispyware není ten, který vám řekne, že všechny cookies jsou špatné, ale vybere ty potenciálně závadné.
  • Adware - to jsou ty, které vám zobrazí reklamní okna. V poslední době spíše na ústupu.
  • Keyloger - zaznamenává stisky kláves na klávesnici a ukládá je, či rovnou analyzuje. Někdy provádí i snímkování obrazovky. Může tak získat citlivé údaje, jako jsou hesla.
  • Spyware - čistý spyware shromažďuje informace o uživatelově chování, které pak mohou využít například agentury k lepšímu cílení reklamy.
  • Malware - vyloženě škodící aplikace, které už zasahují do oblasti virů, a často je tak identifikují i antiviry.


Chcete vědět, jak se zbavit spyware? Podívejte se sem..

Zlatý věk špionů v počítači...

Asi nejznámější firmou šířící spyware se na přelomu tisíciletí stal Gator, který nabízel program na vyplňování formulářových oken (např. obchodních dotazníků). Společnost však nikde neuváděla, že uživatel bude zároveň od nich dostávat reklamy. Tohoto „obchodního modelu“ si následně všimlo množství podnikavců, což mělo za následek obrovský nárůst počtu podobných prográmků.

První použití slova spyware je podle Wikipedie datováno na 16. října 1995. Tehdy ještě znamenal hardware určený pro špionážní účely. Dnešní význam tomuto slovu dal v roce 2 000 Georg Freund, zakladatel firmy Zone Labs. Ten zmíněný termín použil v tiskové zprávě k novému ZoneAlarm Personal Firewall.


Firmy šířící tyto zákeřné programy navíc navzájem spolupracovaly. Situace nakonec dospěla do stadia, kdy spolu s jedním obyčejným programem dostal uživatel třeba deset skrytých podprogramů, které si stahovaly další, a vše bylo naprosto nekontrolovatelné. To už začalo způsobovat stejné, ne-li větší problémy než počítačové viry.

Nárůstu napadených počítačů si v té době pochopitelně všimly i bezpečnostní firmy zabývající se výrobou antivirových programů. Avšak při pokusech o potírání špionských systémů narazily na silného protivníka. Za spyware totiž stály na začátku poměrně silné firmy, které si mohly dovolit kvalitní právní zastoupení. Chyběla odvaha se jim postavit.

Asi první odvážný, kdo se rozhodl proti tomuto nešvaru bojovat, tak byla švédská firma Lavasoft. Jejich program Ad-Aware byl hodně stahovaný, ale i milionové počty stažení v poměru k desítkám až stamilionům nakažených počítačů byly jako nic.

Novému "průmyslu" tak téměř nic nebránilo v šíření a zapojily se do něj částečně i takové firmy jako Google či Yahoo. Celá situace se stávala pomalu neudržitelnou a začaly se o ni zajímat americké úřady. Zhruba před třemi lety Američané začali zjišťovat, nakolik toto podnikání zasahuje do soukromých práv uživatelů a zda neporušuje nějaké zákony.

O problému se začala šířit i média a samotná vláda začala podávat žaloby. Na základě tohoto tlaku si většina velkých firem vytvořila pravidla, jak se mají programy chovat. To pomohlo k částečnému vyčištění trhu. To však samozřejmě neznamenalo konec spyware.

„Spyware se přesunul do podoby podomácky tvořeného softwaru na zakázku, třeba někde v Rusku. Tyto programy tak nedělá pět deset firem, ale obrovská kvanta výrobců, kteří třeba přežijí měsíc a pak se transformují do jiné podoby,“ doplňuje Dušan Šenkypl. To také znamená, že se tento trh přesunul mimo Ameriku do východní Evropy a Ruska.

Bojujeme proti spyware

Lavasoftu se podařilo vytvořit si poměrně silnou pozici na trhu potíračů spywarových programů. Následně se objevil Spybot - Search & Destroy. To jsou asi nejznámější firmy v tomto oboru, které začaly nabídkou skeneru, jenž kontroloval obsah počítače a srovnával jej s databází Spyware.

To znamená, že nedokázaly objevit morfující prográmky, které například měnily název souborů. Tyto programy také nenabízejí kvalitní štíty, které bránily samotné nákaze. Jejich úroveň se podle Šenkypla nemůže měřit s realtime štíty, jaké nabízejí například antivirové společnosti. Je to dáno tím, že firmy vznikly na zeleném poli a neměly s těmito technologiemi v podstatě žádnou zkušenost.

Tyto štíty reagují až na změnu, kterou závadný kód provede. Proto se dají určitými způsoby obejít. Až v posledních dvou letech se objevují programy, jejichž štíty pracují již na bázi ovladačů ve Windows, a dokáží tak reagovat v okamžiku, kdy má dojít ke změně.

Pokud má dojít k podezřelé změně, pak se tento program nejdříve zeptá uživatele, zda ji povolí, a podle jeho odpovědi pokračuje dále.

 Deset rad pro bezpeční vašeho počítače:

Pravidlo 1: Nejprve čtěte, pak klikejte
Pravidlo 2: Pozor na automatické dokončování
Pravidlo 3: Nikdy nenechávejte ukládat hesla
Pravidlo 4: Neposílejte přes internet důvěrná data
Pravidlo 5: Nezanechávejte na internetu stopy
Pravidlo 6: Vše z venku je podezřelé anebo Důvěřujte, ale prověřujte
Pravidlo 7: Používejte kvalitní firewall
Pravidlo 8: Nepodceňujte viry a nainstalujte si spolehlivý antivir
Pravidlo 9: Pravidelně záplatujte a aktualizujte Windows a bezpečnostní programy
Pravidlo 10: Nezapomínejte na certifikáty

Více o těchto pravidlech si můžete přečíst zde..


Antispywarové programy se tak nyní dělí na ty, které se snaží mít co nejlepší databázi a rychle ji updatují. Pak jso tu ty, které nabízejí co nejlepši rezidentní ochranu, která dokáže bránit i doposud neznámým kódům. Tyto dvě kategorie se však stále více stávají součástí jednoho programu.

Více podrobností o antispywarových programech a odkazy na stažení naleznete v tomto článku ...

Pozor! Ne všechny programy, které se tváří jako antispyware, jimi opravdu jsou. Seznam řady těch falešných je na stránkách Wikipedie zde..



Nejčtenější

„Tak mě zastřel!“ vykřikl ruský voják a zavraždil šestnáctiletého kluka

Vražedná zbraň. Touto pistolí Stečkin APS zastřelil opilý ruský voják Rudněv v...

„Teď v Československu platí sovětské zákony,“ řekl ruský generál vyšetřovatel Veřejné bezpečnosti, když pátrali po...

Zabil je výbuch ruského tanku v centru Prahy. KSČ ničila životy pozůstalým

Tanky typové řady T-54/55, ten blíž k fotografovi evidentně neschopný pohybu,...

Zatímco na pražské Vinohradské třídě hořel a vybuchoval tank, zmatení ruští vojáci na Václavském náměstí zahájili palbu...



Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

SMART PROTech na tanku Leopard 2

Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...

Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

Horký nápoj vás ve vedru ochladí lépe, zjistili vědci. Ale má to háček

Horký nápoj v horkém létě?

Biologie lidského těla někdy funguje přesně naopak, než by člověk čekal. Příkladem je pití horkých nápojů v létě. Zní...

Další z rubriky

Microsoft dokončil práci na tmavém módu Windows 10

Temný mód Průzkumníka souborů ve Windows 10.

Nová testovací verze Windows 10 přináší další rozšíření takzvaného tmavého módu (Dark mode), který může zpříjemnit...

Tipy a triky pro Windows 10: přehrávejte streamovaná videa v HDR

Tipy a triky pro Windows 10

Aktivujte si přehrávání streamovaných videí s vysokým dynamickým rozsahem. Podíváme se i na to, kde na jednom místě...

Stáhněte si zdarma: profesionální spolehlivý firewall pro domácí použití

Ilustrační foto - bezpečnost

Vyzkoušejte osobní firewall spravující a sledující veškerou příchozí a odchozí komunikaci v PC. Zajímat by vás mohl i...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz