www.all2know.com Google WWW All2know no
  Hovedside Hovedside | Om Om 
  Navigasjon
» Hovedside
» Sidekategorier
» Lister
» Alfabetisk indeks
» Tilfeldig artikkel
» Rediger Eksterne lenker
Sist endret: 2007-11-26
  Lenker hit 
Spionprogramvare
Internett
Datavirus
Antivirusprogram
  Andre språk 
daSpyware
frLogiciel espion
fiVakoiluohjelma
svSpionprogram
Kategori: Programvare Datasikkerhet Personvern

Spionprogramvare
Spionprogramvare eller Spyware er dataprogram som uberettiget overvåker eller samler inn informasjon fra en PC.Microsoft Encyclopedia of Security ISBN 0-7356-1877-1Computer Security Handbook kapittel 13.6 ISBN 0-471-41258-9

1 Hva er spyware
2 Forskjell mellom adware og spyware
3 Hvilke system angripes
4 Hvordan kommer spyware på en PC
5 Cookies som spyware-element
6 Den egentlige spyware
7 Oppførsel
8 Anti-spyware
9 Tiltak mot spyware
10 Referanser

Hva er spyware

Spyware er en type ondsinnet kode (malware) som kan ha forskjellige hensikter. For eksempel:
  • Registrering av brukerens vaner til bruk i markedsføring, f.eks. besøkte nettsider.
  • Innhenting av privat informasjon til identitetstyveri eller svindel, f.eks. passord, kredittkortnummer eller pinkoder.
  • Industrispionasje.
  • Overvåking av bestemte typer oppførsel, som piratkopiering eller besittelse av andre typer ulovlig informasjon.

Ofte kombineres spionprogramvare med andre funksjoner, som å presentere uønsket reklame for brukeren, åpne en bakdør, eller å installere hindringer for bestemt funksjonalitet (f.eks. kopiering av musikk).

Forskjell mellom adware og spyware

Adware referer til programmer som presenterer reklame for brukeren som en del av sin funksjonalitet. Programmer som Eudora finansieres ved å la brukeren velge mellom å betale for registrering, eller få presentert reklame. Adware kan også være ondsinnet programvare som blir installert uten brukerens samtykke, gjerne i kombinasjon med spyware-funksjonalitet.

Et element av spyware kan ligge i adware ved at informasjon om brukerens surfevaner samles opp slik at reklamen kan tilpasses brukeren. Dette blir enda mer utpreget dersom disse opplysningene registreres sentralt og/eller selges til tredjepersonhttp://www.microsoft.com/athome/security/spyware/spywarewhat.mspx.

Eksterne lenker

Hvilke system angripes

Erfaringene frem til 2005 viser at det så langt har vært Microsoftene-operativsystem og Internet Explorer som har vært mål for spyware. Utbredelse og Active X-teknologien kan være årsaken til dette. Det finnes likefullt spyware tilpasset både Linux og Mac Os X

Hvordan kommer spyware på en PC

Det er mange måter en PC kan infiseres av spyware. for eksempel:
  • Bruker installerer et program som inneholder spyware.
  • Bruker installerer en Active X komponent med nettleseren som tilgjengeliggjør spyware.
  • En webside som brukeren besøker utnytter svakheter i nettleser og installerer spyware.
  • Noen virus kan levere spyware.

Listen er ikke komplett.

Noen spyware-typer gir seg ut som legitim programvare, for eksempel en medie-avspiller. Avtalen som følger denne inneholder, det mange vil hevde er «godt gjemt» informasjon om tilleggsfunksjonalitet som for eksempel utsetter brukerene for uønsket, og kanskje rettet reklame.

Enkelte spyware-leverandører hjelper brukeren med installasjon ved å beskrive hvordan hun skal komme rundt den sikkerhetsadvarselen som kanskje ligger i systemet og skal hindre brukeren i å installere spyware.

Mønsteret minner om metoden trojanske hester benytter: Brukeren installerer en mekanisme hun anser som nyttig og spywaren følger med. Det finnes til og med eksempler på antispyware-program (som i dette tilfellet fungerer som en trojansk hest) som leveres med spyware.

Det finnes eksempler på spyware-leverandører som utnytter sikkerhetshull i nettleseren slik at spywaren blir automatisk installert når brukeren besøker en nettside som er under spyware-leverandørens kontroll.

I enkelte tilfelle har også spyware blitt levert av et virus.

Mange regner også en spesiell type cookies som spyware. Dette er beskrevet i et eget avsnitt.

Cookies som spyware-element

Cookies er en mekanisme som webservere benytter for å holde greie på klienters besøk. I utgangspunktet kan en cookie kun leses av den serveren som har levert den. Det er likevel mulig å lage websider slik at det blir mulig å danne et bilde på hvilke sider en bruker besøker og deretter tilrettelegge reklamen utfra dette.Computer Security Handbook kapittel 52.3.3.8 ISBN 0-471-41258-9. Spyware-skannere vil som regel gjøre mange funn av slike «tracking cookies». Mange skannerleverandører profilerer seg høyt på disse funnene. Media fanger opp dette og skaper nyheter utfra hva som neppe kan sies å være et vesentlig problem. Med få unntak er det ikke knyttet en fysisk person mot disse cookies-ene, men kun en anonym bruker.

Den egentlige spyware

Spyware blir i stor gradforbundet med forskjellige metoder å presentere reklame for brukeren. En farligere variant av spyware er keyloggere som er i stand til å fange opp brukerens skjermbilder og tastetrykk. Det hevdes at det bare i USA har blitt stjålet 24 milliarder dollar på denne måten.

Oppførsel

Spyware som tilrettelegger for målrettet reklame er i utgangspunktet kun eventuelt et problem i forhold til «privacy», altså brukerens eventuelle ønske om å opptre anonymt på Internet.

Brukeren opplever normalt problem fordi klienten har flere spyware program. Klienten får flere av disse dels på grunn av brukerens Internet-vaner, dels på grunn av klientens konfigurasjon og dels fordi det viser seg at et spyware-program gjerne aktiverer flere andre. Hver av disse programmene krever ressurser og i sum opplever brukeren en treg PC. I tillegg er det ikke alltid disse programmene fungerer godt sammen. Brukeren opplever dermed også en ustabil PC.

Synlige spor av spyware er at nettleserens hjemmeside er endret, at brukeren havner på en annen side enn han forespurte og at det tilsynelatende tilfeldig dukker opp en rekke «pop-up» vinduer med reklame på skjermen.

Anti-spyware

Fordi spyware grenser opp mot adware, og adware må ansees legalt har det vært vanskelig for de veletablerte, renomerte antivirus-leverandørene å forholde seg til spyware av juridiske grunner. I denne åpne nisjen har det derfor etablert seg en rekke mindre aktører med produkter som Ad-Aware SE, Spybot, Spy Sweeper og Counterspy.

I det siste har de tradisjonelle antivirus-leverandørene kommet med egnete verktøy for håndtering av spyware.

Microsoft har også engasjert seg og kjøpt GIANT Anti-Spyware software, som nå i 2005 og 2006 leveres gratis som Windows Defender Beta (før Windows AntiSpyware beta).

Metoder

I likhet med antivirus fungerer antispyware-programmene enten ved tradisjonelt søk eller sanntidssøk. Begge metoder er i vanligvis avhengig av en tilgjengelig og hyppig oppdatert base av signaturfiler.

Fjerning av spyware kan i mange tilfeller medføre at applikasjoner ikke lenger fungerer. Likeså har sanntidsdeteksjon av spyware en mulig risiko i at den hindrer legal programvare å bli innstallert, eller fjerner viktige komponenter fra den.

Dessverre er det slik at det i mange tilfeller er vanskelig å fjerne spyware uten å ødelegge for øvrige program på maskinen slik at maskinen må reinstalleres. Derfor er mottiltak viktige:

Tiltak mot spyware

  • Rettighetene på klienten bør settes så strengt som mulig. Klienten bør ikke kjøres normalt som administrator.
  • All programvare bør bare lastes ned fra anerkjente leverandører
  • All programvare, men særlig operativsystem og nettleser må vedlikeholdes med sikkerhetspatcher
  • Dersom det er mulig bør nedlasting av Active X skrues av
  • Dersom det er mulig bør klienten styres slik at kun et definert sett med web-sider kan besøkes

Referanser

Fra Wikipedia, den frie encyklopedi. Eksterne lenker. Artikkelen er utgitt under GNU Free Documentation License Eksterne lenker.