Internet již není, co býval. Informační zdroje a funkční možnosti internetu se neustále rozšiřují, ale zároveň neustále roste množství škodlivého kódu, který se po internetu volně pohybuje a ohrožuje naše data.
Moderní internet je doslova zahlcen nejrůznějšími druhy škodlivého kódu. Tímto kódem myslíme program, aplikaci, skript či obyčejné informace, která mají, nebo v budoucnu mohou mít, neblahý vliv na uživatelská data. To, že Windows nejsou zrovna nejstabilnější systém s velmi chabou ochranou vůči škodlivému kódu, ví snad i malé děti. Často je spyware důvodem k reinstalaci systému, někdy dochází i ke ztrátě uživatelských dat (dokumenty, účetnictví či jiná důležitá data).
Obecná definice slova spam zní hromadně odesílaná nevyžádaná pošta s nejasným odesílatelem (mnohdy i adresátem) a často s reklamním podtextem. Co se zahraniční historie spamu týče, první spam byl odeslán již v dávných dobách sítě ARPANET (v roce 1978). Je jasné, že zde nešlo o klasický spam, tak jak jej známe dnes, ale jen o jakousi reklamní nabídku. Novodobá historie spamu se datuje na začátek roku 1994, kdy byly spamem postiženy mnohé americké diskusní skupiny. V České republice došlo v minulosti k několika spamovým útokům, které ovšem neměly patřičný ohlas ani intenzitu (možná i pro to, že e-maily nebyly v češtině).
Faktem zůstává, že se spam přenesl téměř výhradně do e-mailových schránek, kde se s ním setkáváme doslova denně. Intenzita, kterou začal spam obtěžovat uživatele přesáhla únosnou mez a většina poskytovatelů poštovních služeb zavedla tzv. spamové filtry, které odchytávají nebezpečné e-maily dříve, než si je uživatel přečte. I přes tyto filtry však denně do schránek pronikne řada reklamních nabídek. Spameři se totiž ve většině případů spokojili s krátkým textem a vloženým internetovým odkazem. Takové e-maily jsou konstruovány tak, aby prošly spamovými filtry a dostaly se k uživateli. Některé mailservery dokonce počítají, kolik odchytily za měsíc spamů v jednotlivých schránkách a je zajímavé, že běžný uživatel dostane do svého mailboxu měsíčně kolem 60 % nevyžádané pošty.
Ano. Vstup do Evropské unie nám přinesl i schválení zákona č.480/2004 – Zákon o některých službách informační společnosti. Je zaměřen nejen na elektronickou poštu, ale zaobírá se také hromadným rozesíláním SMS zpráv či telemarketingem. To, že v ČR je jen málo dokonalých zákonů, platí i pro tento zákon. Podle našich zákonodárců totiž není spamem například takovýto e-mail: „Hezký den, navštivte nás na www.mega-akcni-nabidka.cz“. Dále jako spam není brána propagace politických nebo náboženských hnutí – zde je další trhlina. Blíží se volby, takže je otázkou, co vše najdeme v našich e-mailových schránkách.
Specifickou formou spamu jsou hoaxy – poznáte je jednoduše. Většinou apelují buď na soucit (chlapeček XY potřebuje kostní dřeň, krev apod.), nebo naši nenasytnost (pošlete tento e-mail všem ve svém mailboxu a kopii do společnosti Ericsson a všichni dostanete nejnovější model mobilního telefonu). To, co by nezvládl odchycený virus, udělá často uživatel sám a dobrovolně. Nyní se objevují i spamy, týkající se ICQ, takže si raději klikněte na http://www.hoax.cz a zjistěte si sami, co v dobré víře přeposíláte dál, a přitom jen zahlcujete schránky.
Dalo by se říci, že pokud máte e-mailovou schránku s dobrým spamovým filtrem, dá se nějaký ten spam ještě vydržet. To, co většině uživatelů internetu vadí nejvíce a drásá nervy, je nejrůznější škodlivý kód, který se po internetu pohybuje. Zkušení jistě vědí, že takovýto kód je zvláště doménou stránek s erotickou tématikou, vyhledavačů cracků a sériových čísel nebo třeba stránek zaměřených na warez. Na začátku si udělejme trochu pořádek v pojmech a pojďme si vysvětlit, s jakými škodlivými kódy se můžete setkat.
Spyware – Obecné pojmenování škodlivého kódu, který obtěžuje uživatele PC nejrůznější reklamou na výrobky a služby. Nejčastěji se takovýto kód vyskytuje na erotických stránkách a také nabízí nejrůznější placené erotické stránky.
Hijacker – Skript, který změní vaší domovskou stránku na stránku věnovanou propagaci výrobku nebo služby. Takováto změna je trvalá, uživatel obvykle nemůže změnit domovskou stránku na původní.
Dialer – Spyware nejhrubšího zrna. Dokáže změnit telefonní číslo vytáčeného připojení na číslo s vysokou tarifikací. V dnešní době, kdy mnoho uživatelů přechází na širokopásmový internet, je tento škodlivý kód trochu na ústupu.
Keystroke logger – Také velice nebezpečná zbraň. Skript, který je nainstalován nevědomky do vašeho počítače, neustále monitoruje stisknuté klávesy. Zadané hodnoty jsou odesílány mimo váš počítač – nebezpečí pro vaše hesla a data je zřejmé.
Malware – Nový a v poslední době oblíbený spyware (ze strany tvůrců). Aplikace, která tvrdí, že spyware odstraní, jej naopak do vašeho počítače zanese.
Existuje mnoho dalších druhů spyware, podrobný seznam všech druhů obdobného škodlivého kódu naleznete na webu http://trojanhelp.wz.cz. Jsou zde i rady, jak s podobným kódem bojovat, aplikace pro prevenci ke stažení a mnoho dalších potřebných informací. Pokud jste se se spywarem nikdy nesetkali, možná budete zvědaví, co vše takový škodlivý kód dokáže. Typickými činnostmi spyware jsou:
- vytvoření nových ikon na ploše, v nabídce Start a v panelu Snadné spuštění
- změna domovské stránky bez možnosti uživatelské nápravy
- pomalý start počítače a zpomalený běh internetu
- nemožnost využívat Internet Explorer (padání prohlížeče ihned po spuštění)
- neustále vyskakující reklamní bannery
- otevírání desítek oken s reklamním obsahem v jedinou chvíli
- přesměrování telefonického připojení na čísla s vysokou tarifikací
- padání Windows nebo také jejich úplné vyřazení z funkčnosti
V poslední době se asi nejvíce rozšiřuje Malware – tedy škodlivý kód, který působí jako zcela neškodná aplikace právě k odstranění spyware. Vyskakující okna či bublinové nápovědy jsou natolik věrné, že ani pokročilý uživatel počítače nemusí v první fázi odhalit přítomnost spyware. Tyto škodlivé aplikace jsou dokonce provedeny tak důsledně, že je mají problém lokalizovat a odstranit aplikace ke zničení škodlivého kódu. Pro ilustraci se podívejte na tyto obrázky a posuďte, zda byste uvěřili nebo ne:
Obr01 – „Takovéto bublinové nápovědy vypadají na první pohled jako hlášení Windows XP.“
Obr02 – „Internet Explorer najednou hlásí přítomnost spyware sám od sebe a nabízí řešení problémů.“
Obr03 – „Domovská stránka je napevno změněna na anti-spyware web.“
Nejdůležitější je prevence. Ihned po instalaci Windows je dobré nainstalovat šikovný firewall. V případě Windows XP je v SP2 integrován firewall, ale raději bych doporučil Kerio Peronal Firewall, který můžete pro nekomerční účely využívat zdarma a jeho spolehlivost je pověstná. Stáhnout si jej můžete na webu www.kerio.cz. Ideální je také nainstalovat nějaký solidní antivir – například volné verze produktů AVG nebo AVAST, případně zakoupit licenci jiného produktu. Jak již bylo řečeno, navštěvováním stránek s erotickou tématikou výrazně zvýšíte šanci proniknutí spyware do vašeho PC.
Otázkou je, co dělat, když již nějaký ten spyware v počítači máte. Ale ne vždy se dá instalace systému zachránit, posledním řešením je tedy urychleně zálohovat data a reinstalovat systém, ideálně s naformátováním disků. Než tak ale učiníte, zkuste aplikaci Ad-Aware Personal, která je pro domácí užití zdarma a dokáže škodlivý kód lokalizovat a odstranit. Aplikaci lze stáhnout na webu zde. Firma Microsoft nabízí obdobnou aplikaci s názvem AntiSpyware, kterou můžete stáhnout zde. Nejlepším však asi je Spybot Search & Destroy.
Většina uživatelů internetu si uvědomí rizika spyware až v momentě, kdy mají počítač zcela zahlcen, přesměrovánu domovskou stránku s celkově hroutícím se operačním systémem. Pokud vás ještě spyware nepotkal, můžete si gratulovat. Pro většinu z nás je totiž spyware mnohem větší hrozbou než počítačové viry, které jakoby ustupují internetovým červům.
9. 12. 2005
Autor: David Procházka
Vydavatelství Mafra rozšířilo své portfolio o společnost AdInternet. Česká firma se specializuje na prodej realit...
Dvaapadesátiletý Stephen Elop opustil pozici výkonného viceprezidenta Devices & Services ve společnosti Microsoft...
Kyberloupeže a útoky na účty klientů bank v České republice během posledního roku rapidně stouply. Banky posilují...
Ruský soud uložil společnosti Google pokutu dva a půl sextilionů rublů – dvojka následovaná 36 nulami – za omezování...
T-Mobile si letos pro své zákazníky přichystal celou řadu vánočních dárků. Od tradičních telefonů a sluchátek za 1...
Skupina Nova se rozhodla, že omezí spolupráci s operátory Vodafone a T-Mobile. Platforma Voyo už od února nebude...