U prethodnom poglavlju smo pominjali reč Malware, i pri tome naglasili da ovaj termin označava programe koji su namerno napisani sa ciljem da stvore probleme i nanesu što veću štetu. U ovu grupu pored virusa, crva i Bot-ova spada i tzv. Spyware.
Ukoliko mislite da smo ovu vrstu štetočina ostavili za kraj jer je najmanje važna, grdno se varate! Prema nekim procenama, preko 90% PC računara je zaraženo nekim Spyware programom a da njihovi vlasnici toga nisu su svesni. Da bi stvar bila još gora, na zaraženom računaru istovremeno može da se nađe i do 100 različitih Spyware komponenti. Ako se pitate šta stoji iza svega ovoga – ja ću vam reći, u pitanju je novac! Naime, velika većina ovih programa u suštini ne izaziva nikakvu vidljivu štetu nego jednostavno koristi vaš računar kao oglasnu tablu tj. stalno vam prikazuje reklamne poruke.
U praksi se često mešaju termini Spyware i Adware. U ovu drugu kategoriju spadaju komponente koje automatski prikazuju reklamne poruke ali se one obično koriste u besplatnim verzijama inače komercijalnih programa. Na vama je da odlučite da li ćete koristiti besplatnu verziju i pri tome gledati reklame ili ćete platiti neku relativno malu sumu i na taj način ostvariti pravo na normalno korišćenje.
Vrlo dobar primer predstavlja program pod nazivom Eudora. Da bih vam pokazao o čemu se radi, ja ću pokrenuti moj WEB Browser i odmah preći da adresu www.eudora.com. U pitanju je jedan nekada veoma rasprostranjen program za razmenu elektronske pošte. Već na prvi pogled možete lako uočiti veliko dugme sa natpisom Download Now, što znači da je u pitanju sadržaj koji se može slobodno preuzeti. Ja ću kliknuti na to dugme i preći na sledeći okvir u kome piše da pored komercijalne verzije (koja inače košta 50$) možete preuzeti i „besplatnu“ verziju. Ona je takođe potpuno operativna ali sadrži i reklame. Na kraju, tu je i tzv. Light verzija koja doduše nije opterećena reklama ali joj nedostaju neke važne funkcije.
Ukoliko se odlučite za ovu drugu verziju, na raspolaganju ćete imati kompletan program u koji su uključene i tzv. Adware komponente. U nekim slučajevima je to sasvim prihvatljiv kompromis pa se zato Adware ne smatra štetnom kategorijom programa. Na žalost, ovakvi primeri su veoma retki. Mnogo je veća verovatnoća da ćete umesto toga naleteti na pravi Spyware koji prati sve vaše aktivnosti ili vam čak nanosi i direktnu štetu.
Jedan od takvih programa se nalazi na adresi http://toolbar.google.com. Da, u pitanju je dobri stari Google Toolbar koji koriste milioni ljudi širom sveta. Možete ga slobodno preuzeti i instalirati da bi vam sve funkcije ovog pretraživača uvek bile na dohvat ruke. Ipak, to je tipičan Spyware jer sve vreme prati vaše aktivnosti na Internetu. Tako prikupljene informacije se koriste za rangiranje pojedinih sajtova. Uostalom, šta mislite kako se formira podatak pod nazivom Page Rank? Sa druge strane, ovaj program spada u dobroćudne Spyware-e, jer se prikupljene informacije dobro čuvaju i ni pod kakvim uslovima ne daju na raspolaganje drugim kompanijama.
Ovakav primer samo pokazuje koliko su Spyware programi rasprostranjeni. Na žalost, u tolikoj masi različitih programa uvek postoje i oni koji su napravljeni sa ciljem da vam nanesu nekakvu štetu. Čak se može reći da velika većina služi za prikupljanje informacija koje će zatim biti prodate nekoj marketinškoj agenciji. Ukoliko i dalje ne smatrate da je u pitanju neki veliki problem, pomislite samo koliko bi vaš računar bio efikasniji kada ne bi gubio vreme na ovakve poslove. Da ne pominjem potencijalne greške u kodu koje mogu da izazovi blokadu sistema ili nešto još gore.
Najgoru kategoriju Spyware-a predstavljaju tzv. Scumware programi. Oni imaju mogućnost da normalne reklame, koji se pojavljuju na većini popularnih sajtova zamene reklamama koje potiču iz nepoznatih izvora što uključuje pornografiju i ostale neprimerene sadržaje. Pored toga, postoje i tzv. Homepage Hijackers, čiji je zadatak da za početnu stranicu u vašem WEB Browser-u stalno postavljaju nešto što odgovara samo autorima ovakvih programa. Glavni cilj nekih Spyware-a je da omoguće prodor drugim štetočinama kao što su Trojanci ili pravi virusi. Najgore od svega je to što se protiv ove vrste Spyware-a nije nimalo lako boriti. Ne možete jednostavno otvoriti Control Panel i pokrenuti njihovu deinstalaciju, jer ta funkcija nije ni predviđena. Poseban problem predstavlja i činjenica da se oni često nalaze na više različitih lokacija, tako da nikada niste sigurni da li ste zaista uklonili sve izvore zaraze.
Na kraju, sigurno želite da saznate odakle dolazi sav ovaj Spyware. On je najčešće skriven u okviru drugog – obično besplatnog programa i taj način instalacije se naziva Piggyback Installation. Drugi metod se svodi na prikazivanje Pop-Up okvira sa lažnim porukama da je npr. vaš računar ugrožen i da treba samo da kliknete pa će sve opet biti u redu. Naravno, ukoliko nasednete na ovaj trik, sigurno ćete biti bogatiji za jedan novi Spyware. U praksi se retko događa da pojava Spyware na nekom računaru bude posledica dejstva nekog Trojanca ili virusa ali je i to moguće. Ipak, najčešći metod se svodi na iskorišćavanje slabosti koje imaju neki WEB Browser-i. To je posebno izraženo kod korisnika koji koristite Internet Explorer jer je ponekad dovoljno samo otvoriti neki sajt pa da Spyware iskoristi sistemsku grešku i automatski zarazi čitav računar. Ovaj metod se naziva Drive-by Installation a jedina prava zaštita je da koristite neki drugi i sigurniji Browser.