Интернет услуги |  Гласови услуги | Софтуерни услуги | Хостинг | Клиентска зона | Новини | PC магазин | Peering | Контакт

 

Ръководства за услугите > Spyware, Adware или... Какво са и как да се борим с тях

Какво са и как да се борим с тях?

Spyware – “предполагаемо полезни” програми, които следят, какво работите на компютъра, наблюдават из кои места сърфирате, събират статистика на посещения и ги изпращат на сървъра на разработчика. В този смисъл това е почти същото каквото е и Trojan Horse, само че без отдалечено управление.

Adware – просто показват реклама във вид на рисунки, анимирани гифове и други мултимедийни варианти. Adware може да включва в себе си компоненти на Spyware. Компонентите които се инсталират на компютъра, без съгласието на ползвателя му, могат да бъдат наречени Sneakware.

Съществува още терминът Spamware, който означава практически същото, каквото е и Adware – доставка на реклами. Всички подобни “положителни програми” могат да бъдат наречени с една дума – Scumware.

Нека да разгледаме типичната програма от това семейство.

Gator/Gain е една от най-често срещаните. Програмата е толкова вредоносна, че компанията, която я създаде си смени името, за да не се компрометира.

Gator се състои от няколко модула с различни имена:

Gator
OfferCompanion
Trickler, Gain
GMT.exe
CMESys.exe

Основната цел на Gator е да подпомага запомнянето на информацията и да автоматизира процеса на попълване на web-формите, като например град, логин, парола, пощенски адрес.

Но Gator също така зарежда и Offer Companion и започва да зарежда реклами, когато браузвате из нета.
Gator`a можете да свалите от http://www.gainpublish-ing.com, но той влиза и в комплект с KaZaA и вие дори не бихте могли да я използвате, ако не се съгласите да качите и него.
Gator също така можете да намерите и в комплект и с доста други програми като Imesh, AudioGalaxy, GetRight, Go!Zilla, WeatherBug или да го “получите” при включване на Active-X от Internet Explorer на много сайтове.

Gator`ът събира статистики от посещения, кликове, търсения и ги изпраща на сървъра на разработчика.
Освен всичко, показва и своя собствена реклама, а един от най-новите му трикове е замяната на рекламата на конкуренти със собствената му. Например ако посетите http://1-800-Flowers.com, то ви се появява реклама, затова какво има на сайта http://ftd.com. Тоест имате възможност да поръчате даден букет с десет долара по евтино!
Същото важи и за доста други сайтове.

Gator се състои от няколко модула.

Gator (iegator.dll) – основният модул, които служи за автоматично попълване на web-форми. Днес този модул не е нужен никому, тъй като основните браузери от доста време поддържат подобна технология.

Offer Companion – следи вашите действия, показва ви реклами и предава всичко на сървъра на Gator.

Trickler (fsg.exe, fsg-ag.exe, fsg*.exe) – малък модул, които се запива в Run областта на регистъра и се стартира при всяко презареждане.
Trickler работи бавно, но уверено, сваляйки и качвайки на компютъра останалите модули.

GAIN (GMT.exe, CMESys.exe, GAIN_TRICKLER_*.exe) – Gator Advertising Information Network – основен модул в поддръжката и показването на реклами.

Всеки изпълним файл се записва в различни директории.

GAIN може да намерите в C:\Program Files\Gator\ и в регистъра HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-CurrentVersion-Run.

GMT се намира в C:\Program Files\GMT\, а също така се записва в C:\Windows\Start\MenuPrograms\StartUp\.

CMiie може да се открие в C:\Program Files\Common-Files\

Една още по-популярна и противна програма в тази област е Newton Known Best. С тази програма са заразени много файлове на чуждите п2п мрежи, особено Grokster.

Newton добавя допълнителен бар в Internet Explorer, стартира процес Newton и започва да сваля полека своите updates. Newton, по думите на разработчиците, е създаден, за да ни помага в сърфирането из мрежата (ние да не сме сакати?!?). Стои си тихичко в бекграунда и като му дойде някоя умна мисъл, че ни е нужна помощ – ни показва нужната информация ;)))

Разбира се, ние виждаме досадната реклама, която тази тъпа програма ни предлага като помощ, запълвайки канала, че и на всичкото отгоре постоянно обновяваща се. Записва се на страшно много места, включвайки регистрите и най-различни папки.

Да се отстранят тези програми ръчно е почти абсурдно, ще забравите или ще пропуснете някой модул и след известно време всичко ще е по-старому.

Начини и методи за борба:

• Изхвърлете Internet Explorer и си качете Mozilla Firefox или забранете използването на Active-X скриптове в настройките за безопасност на браузера.
• Следете за процесите в системата. Натиснете Ctrl-Shift-Esc и погледнете списъка с процесите. Ако видите нещо необичайно – вдигайте тревога! Също така, протичат множество скрити процеси, за това е най-добре да се проследяват със специални програми. Препоръчвам Starter.
• Качете си Adaware – една от най-мощните програми за откриване и отстраняване на всевъзможни вредоносни модули.
• Firewall – качете си XP Service Pack 2 и използвайте firewall-a му.
• http://www.cexx.org – следете информацията на този сайт за появилите се нови spyware, adware и прочие нечистотии.
 
По статия на сп. "Хакер" бр. #48

 

© 2004-2006 Aria Net ltd (ver. 3.0)