Шпионы среди нас

По последней статистике, каждый двадцатый компьютер в интернете заражён шпионскими программами, который могут вести запись действий пользователя и запускать рекламные поп-апы. Шпионский софт представляет собой реальную угрозу для безопасности, сообщает Webplanet.ru.

Так называемое «spyware» обычно поставляется в комплекте с популярными бесплатными программами, например, с файлообменными или музыкальными. Во время их установки незаметно инсталлируется дополнительный софт. Он может быть даже упомянут мелким шрифтом в пользовательском соглашении, которое обычно никто не читает.

Шпионские программы могут записывать все нажатия клавиш на компьютере или вести журнал работы в интернете с целью маркетингового исследования. Некоторые программы изменяют настройки браузера таким образом, что он автоматически загружает определенные сайты, а самые злостные представители класса «spyware» могут даже вносить изменения в системный реестр, так что их невозможно удалить без профессионального антивируса или специальной программы.

Компьютерные специалисты из Вашингтонского университета разработали программу, которая анализирует сетевой трафик и способна идентифицировать активность четырех самых популярных шпионских программ: Gator, Cydoor, SaveNow и eZula. Программа разрабатывалась с научной целью, чтобы проверить, как много зараженных машин сейчас работают в сети. Учёные проанализировали трафик в сети студенческого кампуса и определили, что 5,1% всех подключенных компьютеров генерируют этот паразитный трафик. В целом по университету 69% департаментов и офисов имеют в своём составе хотя бы один заражённый компьютер. Всего было исследовано 31303 компьютеров, подключенных к интернету. Результаты работы опубликованы в научном журнале New Scientist.

При этом нужно учитывать, что университетские пользователи в общем более профессионально обращаются с компьютерами, чем обычные интернетчики. То есть в реальности процент зараженных компьютеров может быть гораздо больше 5%, тем более что шпионских программ тоже гораздо больше, чем четыре. Например, база данных популярного антишпионского дистрибутива Lavasoft Ad-aware содержит сигнатуры 9938 шпионских программ (202 семейства в 10 категориях), и эта база пополняется еженедельно.

Некоторые шпионские программы совсем не так безобидны как кажутся. Например, Gator и eZula позволяют удалённому администратору запускать на заражённом компьютере программный код.

Учёные считают, что единственный способ защитить компьютеры от заражения шпионскими программами — это повышать компьютерную грамотность пользователей, а также проверять систему с помощью специального антишпионского ПО.