шпионские игры

АЛЕКСЕЙ ВИКТОРОВИЧ ЛУКАЦКИЙ

Спецвыпуск: Хакер, номер #070, стр. 070-024-3

Ряд программ (так называемые ADware) сами показывают пользователю всплывающие рекламные сообщения или перенаправляют его на сайты (зачастую независимо от того, что пользователь ввел в строке URL), призванные заставить обывателя сделать покупку. Если в качестве такого сайта выступает порнографический ресурс, то такое ПО носит название pornware. Annoyware – это отдельный тип ADware, который показывает пользователю огромное количество всплывающих окон даже вне Сети. Наиболее «продвинутые» рекламные шпионы умеют подменять обычную рекламу на интернет-ресурсах. И если до установки такого ADware ты бы увидел рекламу горящих путевок в Турцию, то уже после его инсталляции реклама заменяется на порнобаннеры или, например, призыв купить жесткий диск большого размера. Последнее не является шуткой, если до этого пользователь посещал сайты, продающие жесткие диски.

Часто считается, что ADware является безобидным и не наносит ущерба пользователю. Однако это не так. Помимо чисто эмоциональной раздражительности от ненужной рекламы, ADware может «забить» полосу пропускания (что особенно актуально при низкоскоростном выходе в интернет) или показывать всплывающие окна с такой частотой, что пользователь не успеет их закрывать – в результате компьютер придется перегружать или «убивать» процесс Internet Explorer.

Шпионское ПО (например, CoolWebSearch или уже упомянутый Download.ject) может не только собирать информацию о пользователе или показывать ему рекламу, но и воровать конфиденциальные данные – номера кредитных карт, PIN-коды, пароли и т.д. Отдельным классом считаются keylogger или «перехватчики клавиатуры», которые записывают все нажатия клавиш и передают их владельцу шпиона. Помимо совершенно бесполезных данных (например, написание реферата о безработице во времена Великой Депрессии в США в предвоенные годы) такие перехватчики могут записывать пароли, номера кредитных карт, PIN-коды, номера счетов и другую конфиденциальную информацию.

ПО, носящее название «Hijacker», занимается тем, что перехватывает запросы к домашней странице пользователя (home page), к «избранному», адресам в файле HOSTS, «на лету» переписывают результаты работы поисковиков и выполняют другие аналогичные действия. Например, Internet Optimizer (он же DyFuCa) переадресует обращение к странице об ошибке на определенные рекламные сайты.

Достаточно интересен класс шпионов, называемых stealware (или click fraud, affiliate fraud). Эти системы перехватывают «клики» пользователя и переадресуют их автору SpyWare (например, 180 Solutions). В результате за «клик» деньги получает именно он, а не рекламируемая на кликнутом баннере продукция. И, конечно же, многие SpyWare (тот же CoolWebSearch или HuntBar) используют сразу несколько техник – перенаправление трафика, показ рекламы, перехват «кликов» и т.д.

РАСПРОСТРАНЕННОСТЬ РАЗНЫХ ТИПОВ ШПИОНСКОГО ПО ПО ДАННЫМ COMPUTER ASSOCIATES (НА МОМЕНТ НАПИСАНИЯ СТАТЬИ)