seminarski informatika
DESCRIPTION
Adware i SpywareTRANSCRIPT
Fakultet politehnikih nauka
SEMINARSKI RADAdware i Spyware
TRAVNIK, JUNI 2014.god
UVOD
Spyware programi su zlonamjerni programi koji ciljano prikupljaju podatke o korisniku, te ih alju na unaprijed definirano odredite bez znanja ili pristanka korisnika. Ovakvi su programi velika prijetnja privatnosti korisnika, podacima na njegovom raunalu, a mogu uzrokovati i materijalnu tetu. Trenutno dostupne metode zatite esto nisu dovoljne, upravo zbog nedovoljnog znanja korisnika po pitanju spyware programa. Stoga se, prije instalacije bilo kakvog programa za zatitu od spywareprograma,savjetuje primjerena edukacija o vrstama, moguim nainima zaraze, posljedicama zaraze i na kraju moguim zatitama od spyware programa.
Adware (Reklamni softverski paket najbukvalniji prevod) je program koji automatski prikazuje ili skida (preuzima) oglase na raunar nakon to je instaliran neki softver ili nakon koritenja neke aplikacije,on je tip software-a koji prvenstveno ima za cilj reklamiranje i ne pada u tip malicioznog software-a kakav je npr. spyware. Cilj je automatsko startovanje, pregled ili download reklamnog sadraja na raunar i jasna prezentacija korisniku. Dolazi najee kao dio nekog programa (u paketu ili odvojeno) koji nemaju skrivenih zloamjernih opcija i ne obmanjuju korisnika.
SADRAJ
Spyware . 4 Adware .... 5Tipovi adware/spyware installer-a i njihove karakteristike, naini zaraze . 7Da li se adware/spyware instalira samo od sebe ili po elji korisnika? 7Kakav je process deinstalacije adware/spyware-a ? . 11Zakljuak .. 13Literatura .... 14
Spyware
Spyware (pijunski softverski paket-najbukvalniji prevod) je iroka kategorija malicioznog softwarea s namjenom da presree ili preuzima djelimino kontrolu rada na raunaru bez znanja ili dozvole korisnika.
Dok sam naziv sugerira da je rije o programima koji nadgledaju rad korisnika,ovaj naziv danas oznaava iroku paletu programa koji iskoritavaju korisniki raunar za koritenje neke tree osobe.
Pojam spyware se prvi put spominje 16. oktobra 1995. na Usenetu.Spyware se razlikuje od virusa i crva u tome to se obino ne replicira. Kao novi mnogi virusi,spyware je dizajniran da iskoritava zaraene raunare za komercijalnu dobit. Program se najee manifestuje pojavljivanjem nezahtjevanih pop-up reklama,kraom linih informacija (ukljuujui brojeve kreditnih kartica ili ifre,itd.).
Ovo je nepoeljan software na raunaru i moe zavisno od tipa programa doprinijeti nestabilnostima operativnog sistema pa ak i njegovog kolapsa. esto se koristi u sprezi sa drugim tipovima malicioznog software-a kao to su neke vrste trojanaca ili rootkit-ova i tada je najopasniji.
U nekim sluajevima,spyware se koristi za verificiranje pridravanja uslova licence za koritenje programa. Zaraza se u najveem broju sluajeva dogaa prilikom posjete stranica sa ilegalnim ili pornografskim sadrajem. Distributeri spywarea obino predstavljaju program kao koristan usluni program ili softwerski agent.
U spyware programe ubrajaju se CoolWebSearch,Internet Optimizer (DyFuCa), HuntBar, Movieland (Moviepass.tv, Popcorn.net) i Zlob trojan. Postoje mnogi antispyware programi koji mogu ukloniti ili blokirati spyware (Ad-Aware,Windows Defender,SpywareBlaster).
Adware
Adware (Reklamni softverski paket najbukvalniji prevod) je program koji automatski prikazuje ili skida (preuzima) oglase na raunar nakon to je instaliran neki softver ili nakon koritenja neke aplikacije,on je tip software-a koji prvenstveno ima za cilj reklamiranje i ne pada u tip malicioznog software-a kakav je npr. spyware. Cilj je automatsko startovanje, pregled ili download reklamnog sadraja na raunar i jasna prezentacija korisniku. Dolazi najee kao dio nekog programa (u paketu ili odvojeno) koji nemaju skrivenih zloamjernih opcija i ne obmanjuju korisnika.
Njihovo implementiranje u software i instalacija takvog paketa najee proizilazi iz marketinko-ekonomskih razloga (smanjuje cijenu samog software-a, nudi se kao opcija za koritenje komercijalne verzije besplatno ali uz reklame, dok kod besplatnih programa prihodi koji stiu od adware-a na raun programera ili kompanije tvorca tog software-a mogu pomoi i iskoristiti se za doraivanje,dograivanje u nove-poboljane verzije bez potrebe mijenjanja freeware licence).
Adware na raunaru zna da prekri granice normalnog oglaavanja, da se manifestuje velikim brojem dosadnih pop-up prozora, da koristi procesorske i memorijske resurse raunara i dovede kako do usporavanja rada na njemu tako i do usporavanja surfa i download-a na Internetu.
Opasnost ovdje lei u tome to adware zna da ugrozi privatnost korisnikam uslovi funkcionalnost programa uz koji ovdje lei u tome to adware zna da ugrozi privatnost korisnika, uslovi funkcionalnost programa uz koji dolazi (npr. posetom neke web adrese ili prijavljivanjem na neku najee free uslugu) ili poprimi neki od oblika spyware-a, pa informacije koje sakupi sa raunara nerijetko budu prodane ili na drugi nain zloupotrebljene od strane tvorca tog programa ili marketinkih kompanija.
Ponekad poslovne tvrtke stavljaju program kako bi pratile koje internetske stranice korisnici posjeuju, onda stavljaju oglas istog naslova kao i internetska starnica koju korisnik trai.Primjeri oglaivakih programa su Kaaza, Zwinky, WhenU, Zango, Alexa, Gator, ErrorSafe itd.Klijent elektronike pote Eudora popularan je primjer programa s adverskom verzijom.
Nakon probnog programa za vrijeme kojeg su dostupne sve opcije, korisniku su ponuene tri opcije:Besplatna verzija (s nekim nedostupnim opcijama), adverska verzija sa svim dostupnim opcijamai oglsima, ili plaena verzija s takoer svim dostupnim opcijama, ali bez ukljuenih oglasa. Meu najpoznatije oglaivake programe ubraja se i Adware/Try Media.
Oglaivaki programi mogu biti klasificirani kao ostali oblici malicioznih programa, primjeri kao trojanski konj koji se predstavlja kao neka korisna aplikacija te pritom prikazuje razliite oglase.
Programi koji slue za uklanjanje oglaivakih programa su standardne antipijunske (antispyware) aplikacije, primjerice Ad-Aware, CA Anti-Spyware i Spybot-Search & Destroy.
Veina antivirusnih programa takoer mogu otkriti pijunski i oglaivaki softver, ili mogu ponuditi zasebni antipijunski paket. Kao i drugi programi za sigurnost, i programi specijalizirani za uklanjanje pijunskog i oglaivakog softvera trebaju biti redovito aurirani, kako bi sigurnosni softver prepoznao njihove nove vrste.
Tipovi adware/spyware installer-a i njihove karakteristike, naini zaraze:
Bundling softver installer Tip instalacije gdje se instalacija adware/spyware vri u pozadini prilikom podizanja ili rada nekog programa.
Drive-by downloads Tip instalacije adware/spyware-a preko Interneta dok surfujemo, gledamo stranicu ili klikom na link.
Exploits Tip instalacije koji zloupotrebljava internet adresu ili spam poruku itd.,koristei exploit-e (sigurnosne rupe) browsera i sistema da bi omoguili instalaciju adware/spyware-a bez znanja korisnika na raunaru.
Da li se adware/spyware instalira samo od sebe ili po elji korisnika?
Instalacija adware/spyware na raunaru (tj. zaraza PC-a) ne ovisi uvijek o eljama korisnika i moe se instalirati Samo od sebe ak i bez njihovog znanja.To ovisi najvie o vrsti adware/spyware-a, njegove opasnosti po sistemu i privatnosti korisnika i naina na koji korisnik dolazi u situaciju da bude njime zaraen jer ne funkcioniraju svi po istom principu. Postoje naravno i njihove zajednike odlike po kojima moemo lake uoiti, detektirati, sprijeiti ili deinstalirati adware/spyware sa sistema.
O emu se tu tano radi? Kada skinete i pokrenete instalacijski fajl dotinog programa, skoro uvijek e se prvo pojaviti uvodni tekst o programu, koji ne nosi nikakve naznake da e korisnik instalirati i druge programe. Ovaj prozor izgleda ovako:
Primjetit e te da po ovom tekstu instalirani file transporatation program ili program za prijenos datotela,to ne zvui pretjerano sumnjivo jer ipak pokuavate instalirati program koji se moda naknadno skida sa interneta.Klikom na gumb Next e te stii do velikog broja sluaja,opisa viestrukih programa koji se instaliraju zajedno sa eljenim programom. Dok su korisnicima stavljene na uvid EULA (End-User License Agreement, ugovor o suglasnosti krajnjeg korisnika) tekstovi, oni koriste neke od tehnika da bi prikrili to oni zapravo rade.Ove tehnike mogu biti razliite, ali neke od najeih su koritenje eufemizama, rijei koje znaenje odreenih pojmova ine blaim, pritom prikrivajui njihovo pravo znaenje,ili stavljanje dotinog teksta u teko itljiv oblik primjenjivanjem sitnog fonta ili upotrebom uskog prozora koji prikazuje rek nekoliko redova ovog teksta,inei tekst apsolutno nepreglednim. Takoer, ovi tekstovi znaju bit i impozantne veliine i do8.000 rijei, to mnoge korisnike odbija. U nekim sluajevima ovi tekstovi sadre izravno neistinite tvrdnje,kao to je npr. tvrdnja da program ne skuplja informacije o stranicama koje posjeujete.Uzrok za ovo je razlika izmeu EULA-e koja je prikazana tijekom instalacije i one koja stoji na sajtu autora programa. Pronalaenje i prouavanje ovih tekstova zahtijeva dadatan napor od strane korisnika u vidu traenja zvaninog sajta autora programa i itanja istog u punoj duini. Kod ovih tekstova su takoer primjenjene tehnike sakrivanja prave svrhe i djelatnosti programa,dakle skoro nikada se korisniku ne daju tane i jasne informacije. Ukratko reeno, korisnik nema potpuni uvid to sve dobiva instalacijom programa. Sastavni dijelovi instalacije, al ii ne samog programa mogu biti razliite prirode prikazivanje reklama, savjetovanja oko kupnje, preusmjeravanja u sluaju pogreno unseen adrese nekog sajta, preuzimanje stranice koja se otvara pri pokretanju browser-a i slino.Svi ovi program imaju zasebni prozor tijekom instalacije, odvojeni Back i Next gumbovima, prikazani su u to boljoj svjetlosti.Tipian prozor dodatnog programa koji dobivate nakon instalacije izgleda ovako:
Tipian korisnik e samo preletjeti tekst i kliknuti na Next ili prvo Accept dugme dok se program instalira,pritom obraajui malo ili nimalo panje na to ta zapravo instalira. Posljedica ovoga je zatrpavanje raunarskim programima koji izbacuju razne pop-up reklame,kontroliu ili u nekim sluajevima ak i onemoguuju internet saobraaj i slino. U nekim rijetkim sluajevima je omogueno biranje da li korisnik eli da instalira neke od ovih dodatnih programa,kao to je recimo Gator i OfferCompanion:
Jo jedna napomena oko instalacije ovakvih programa: iako je korisniku stavljeno na uvid vie EULA tekstova i opisa raznih programa koji dolaze u paketu sa eljenjim programom,nekada se moe desiti da taj tekst nije prisutan za svaki poseban program koji e te instalirati.
Kakav je proces deinstalacije adware/spyware-a?
Nasuprot instalaciji,deinstalacija ovakvih programa je mnogo komplikovanija.Dok se instalacija sastoji od jednostavnog kliktanja na Next, I Accept i I Agree dugmad,process deinstalacije je mnogo zahtjevniji. U najveem broju sluaja e te tokom instalacije biti sprovedeni kroz programe koje e te instalirati. Ovdje se javlja i prvi problem,jer iako e program biti posebno prikazani, u nekim sluajevima se moe desiti da se instaliraju i program bez ikakvog znanja korisnika.Prva logina stvar koju ete uraditi kada hoete da deinstalirate neki program je otvaranje Add/Remove Programs komponente Control Panela-a iz Start menija. Tu e te nai sporni program,obiljeite ga, kliknuti na dugme Change/Remove, proi kroz kratak postupak deinstalacije i zavrena stvar.
Ovakav postupak je sasvim uredu, ali postoji jedna prepreka. U sluaju da ste instalirali adware ili spyware, ovim ete uspjeno da se oslobodite programa koji ste skinuli i instalirali, ali ne i ostalih programa koji su dalazili u paketu s njim.Da bi ste se u potpunosti oslobodili cijelog paketa, morat e ted a pregledate cijelokupuknu listu u prozoru Add/Remove Programs i pojedinano deinstalirati svaki program koji ste dodatno dobili.Ovdje e te naii na jo jednu komplikaciju. Naime,tokom deinstalacije ovih propratnih programa biti e te primorani da viestruko pristanete na deinstalaciju, dok e te istovremeno biti uporno ubijeivani da deinstalaciju prekinete da ne bi ste izgubili pogodnosti koje vam program prua.Naravno, ovo je jo jedna u nizu tehnika obmanjivanja korisnika, jer dok e vam program isticati sve njegove kvalitete i prednosti, mudro e utati o onome to zapravo radi, bilo da je to prikupljnje informacija, preusmjeravanje internet saobraaja, prikazivanje reklama i slino.Pokuat e ak id a vas zbuni formulisanjem potvrde o deinstalaciji tako da je za nastavak potrebno pritisnuti dugme No umjesto uobiajenog Yes.
est je sluaj da se odreeni propratni program sastoje iz vie stavki u prozoru Add/Remove Programs, ili da ih tamo uopte nema. U takvim sluajevima je potrebno provjeriti Start meni i nai preicu za deinstalaciju tamo.U nekim sluajevima se moe desiti da se deisntalacija ne moe izvriti ni na jedan od dva navedena naina u ovom sluaju e te morati da posegnete za specijalizovanim programima za uklanjanje adware i spyware programa sa raunara kao to je AdAware. Kao jedan od najekstremnijih primjera bi se ovdje mogao navesti GAIN, koji se ne moe deinstalirati sa raunara bez pomenutih programa za uklanjanje adware i spyware programa, alit u postoji jedan problem. Tokom instalacije GAIN-a morate prihvatiti sadraj EULA teksta, koji izriito zabranjuje uklanjanje njihovog programa sa raunara koritenjem dodatnih alata. U ovom sluaju je korisnik jednostavno primoran da prekri uslove koritenja programa da bi ga uspjeno deinstalirao.
ZAKLJUAK
Za kraj bi trebalo dodati da je ipak potrebno iskoristiti neki od provjerenih anti-adware/spyware programa (Ad-Aware, Spybot Search&Destroy, Ewido Anti Spyware, Pest Patrol, Microsoft AntiSpyware itd.) update-ovati definicije pa zatim preskenirati njima raunar isto da bi bili sigurni da netp nije ipak ostalo poslije deinstalacije nekog adware/spyware programa.
Literatura
* Internet
1