шпионские игры

АЛЕКСЕЙ ВИКТОРОВИЧ ЛУКАЦКИЙ

Спецвыпуск: Хакер, номер #070, стр. 070-024-4

1 TRACKING COOKIE — 57.17%

2 P2P — 11.98%

3 ADWARE — 11.45%

4 TROJAN — 6.21%

5 HIJACKER — 2.68%

6 DOWNLOADER — 2.18%

7 BROWSER HELPER OBJECT — 1.35%

8 SPYWARE — 1.27%

9 TOOLBAR — 1.22%

10 KEY LOGGER — 1.20%

[особенности обитания и размножения.]

Неверно думать, что на компьютере существует только один вид SpyWare. В отличие от вирусов шпионское ПО может присутствовать на компьютере в десятках и сотнях своих разновидностей. Как-то на работе запустили антишпионский софт и обнаружили на своем компьютере свыше сотни различных SpyWare. И это притом, что были установлены антивирус и персональная система предотвращения атак (RealSecure Desktop). Поэтому часто SpyWare конкурируют между собой «за место под солнцем» и мешают друг другу (есть примеры, когда одни шпионы отключали других). Это способствует тому, что пользователь, обнаружив какую-то нестабильность в работе своего компьютера (высокая загрузка процессора, посторонние файлы, «левый» трафик), задумывается о своем вероятном инфицировании и начинает целенаправленно искать и уничтожать установленных шпионов.

Но далеко не все из них можно удалить без нарушения работоспособности компьютера. Если SpyWare внедрен в код программы (а не просто интегрирован через инсталлятор), то зачастую удалить его невозможно – приходится полностью переустанавливать софт (а иногда и приобретать «чистый» от шпионов вариант). Тот же Targetsoft так меняет Winsock (inetadpt.dll), что его удаление приводит к невозможности использовать сетевые возможности. В худшем случае пользователь вынужден менять даже ОС, чтобы быть уверенным, что компьютер лишен всякой заразы. Другой неприятной особенностью отдельных SpyWare является их способность нарушать работоспособность персональных межсетевых экранов и антивирусов. Зачастую шпионское ПО интегрируются с червями, и переносится от компьютера к компьютеру с их помощью. Например, W32.Spybot инсталлирует «жертве» порнографический SpyWare.

[заключение.]

Тема шпионского ПО (SpyWare)обширна, и ей посвящены целые сайты и книги. Некоторые университеты (например, Университет Калгари) даже ввели в свою программу обучения курсы по программированию SpyWare и методам распространения спама. И это не случайно. Эксперты по безопасности должны знать, как бороться с этой угрозой, которая не только не стихает, но и будет нарастать день ото дня. Ведь по статистике свыше 70% «писателей» пишут свои творения по контракту, преследуя вполне коммерческие цели. А значит, ни о каком альтруизме и исследовательских целях и речи быть не может. Пока создатели SpyWare пишут свои творения «за металл», ситуация кардинальным образом не изменится.

CАМЫЕ БЫСТРО РАСПРОСТРАНЯЮЩИЕСЯ ШПИОНСКИЕ ПРОГРАММЫ, ПО ДАННЫМ COMPUTER ASSOCIATES (НА МОМЕНТ НАПИСАНИЯ СТАТЬИ)

1 PCAST

2 IEMENUEXTENSION

3 TOOL.PSKILL

4 TROJANDOWNLOADER.WIN32.SMALL.KQ

5 CYBERTRADER PRO-MARKET

6 EHG-UNIONTRIB.HITBOX

7 QUICKLINKS

8 ROINGS.COM

9 SEARCHV

10 SHOSHKELES

HTTP://MSDN.MICROSOFT.COM/LIBRARY/DEFAULT.ASP?URL=/LIBRARY/EN-US/DNWEBGEN/HTML/BHO.ASP -