Spyware: 'de pest van de 21e eeuw' !

[Gast]

Spyware: 'de pest van de 21e eeuw'

 

Een van de grootste ergenissen voor computergebruikers is spyware, programma's die op je computer worden geïnstalleerd met de bedoeling je surfgedrag in de gaten te houden, bijvoorbeeld met als doel het toezenden van specifieke reclamemail. Dat spyware als uitermate hinderlijk wordt ervaren blijkt niet alleen uit eigen ondervindingen, maar ook uit tal van onderzoeken. Zo heeft een grootschalig onderzoek van EarthLink en Webroot Software [1] over de eerste vier maanden van dit jaar uitgewezen dat 1 op de 3 computers besmet is met spyware. Niet alleen 'gewone' gebruikers, ook instellingen hebben het helemaal gehad met spyware. Zoals de Safe Internet Foundation (SIF) in Den Haag, de belangenbehartiger voor de eindgebruiker van de elektronische snelweg. Voor de SIF was de hoeveelheid spyware reden om het probleem in een recent persbericht te benoemen tot 'de pest van de 21ste eeuw'. En ook de politiek wordt wakker. In het parlement heeft Kamerlid Ada Gerkens vragen over spyware gesteld aan de ministers van Justitie en Economische Zaken. Voor OpenMagazine redenen genoeg om eens dieper in te gaan op spyware. We laten zien wat spyware is, wat er tegen gedaan kan worden, hoe je het kunt voorkomen en wat de mening is van de politiek over het 'fenomeen' spyware.

 

Ongetwijfeld zul je het wel eens of meerdere malen hebben meegemaakt: de computer wordt almaar trager, popupvensters vliegen om je oren en tot overmaat van ramp wordt er ook nog een duur (0900) inbelnummer gebeld door het modem (dialer). De gevolgen laten zich raden. Niet alleen is de snelheid uit de computer gehaald, maar bovendien zit de gebruiker opgescheept met een torenhoge telefoonrekening. In dit soort gevallen is er bijna altijd sprake van spyware, programma's die ervoor gemaakt zijn om het surfgedrag van de gebruiker in de gaten te houden. Dat in de gaten houden kan als doel hebben om in een later stadium de gebruiker te overladen met (ongewenst) digitaal reclamemateriaal, maar ook met als doel om te zien welke software wordt gebruikt zodat het door de maker(s) kan worden geanalyseerd. Welk doel het ook heeft: het is door gebruikers niet gewenst!

 

'Zwakke plekken'

Dat spyware zo gemakkelijk een kans krijgt om op de computer van de gebruikers geïnstalleerd te worden, is te danken/te wijten aan tal van zwakke plekken. Makers van spyware zijn niet dom, laat dat duidelijk zijn. Zij hebben precies in de gaten waar die zwakke plekken zitten, en maken daar dankbaar ge - en misbruik van. Een van de zwakke plekken is de keus van de browser. Internet Explorer (IE) mag wereldwijd, dankzij de verstrengeling met het besturingsprogramma Windows, dan uitgegroeid zijn tot de meest gebruikte browser, het heeft het programma ook gemaakt tot een geliefd doelwit van mensen die verkeerd willen. Dat ligt vooral aan de mensen bij Microsoft, de maker van IE, die een programma op de markt hebben gebracht dat bij lange na niet voldoet aan de meest elimentaire veiligsheidseisen, en niet in staat lijken om de problemen die daardoor ontstaan het hoofd te bieden. Het gevolg is dat kwaadwillenden (en voor het gemak scharen we ook de makers van spyware daaronder) dankzij IE erg gemakkelijk toegang krijgen tot vele miljoenen computers. Een tweede zwakke plek is de instelling van de gebruiker. Ondanks tal van waarschuwingen beschouwen veel gebruikers de computer als 'speeltje', een ding dat niet veel schade kan veroorzaken. Het is vaak deze groep gebruikers die klikt op alles wat los en vast zit, en niet in de gaten heeft dat je (ook óf juist op de computer/het internet) niet iedereen en alles vertrouwen kunt. Plaatjes van blote dames mogen dan een grote aantrekkingskracht hebben op gebruikers, gevolg is meestal wel dat bij het binnenhalen van deze pikanterij een grote partij bagger mee naar binnen wordt genomen. Met alle gevolgen van dien. Ook de groep die niet al te vertrouwd is met een computer, en weinig of geen kaas heeft gegeten van de op het internet overheersende Engelse taal, blijkt een ideale besmettingsbron.

 

 

Typen spyware

Er is een aantal typen spyware te onderscheiden. Zo kennen we onder meer keyloggers, browser hijackers en dialers. Daarmee heb je direct de drie belangrijke soorten van spyware te pakken.

 

Keyloggers:

dit stukje software zorgt ervoor dat alle (of een selectie van de) ingedrukte toetsen naar een bepaalde computer op internet gestuurd worden. Zo is het bijvoorbeeld mogelijk om gevoelige informatie (bijvoorbeeld creditcardgegevens) te weten te komen.

Browser hijackers:

zorgen ervoor dat bepaalde aspecten van de browser aangepast worden. Hierbij is te denken aan het aanpassen van startpagina's, zoekpagina's, proxy's, et cetera. Browser hijacks werken vaak als BHO (Browser Helper Object) in Internet Explorer. Deze zijn doorgaans vrij simpel te verwijderen. Daarentegen is het van enkele varianten bekend dat ze erg moeilijk te verwijderen zijn.

Dialers:

zorgen ervoor dat er verbinding wordt gemaakt met een duur 0900-nummer. Vaak zal dit gepaard gaan met veel advertenties, en zeker niet onbelangrijk; een hoge telefoonrekening! Regelmatig je standaard internet verbinding controleren (indien je een modem gebruikt) zorgt ervoor dat het risico van dergelijke spyware binnen de perken blijft.

 

Adware

Naast spyware wordt ook vaak de term adware gebruikt. Het klinkt vriendelijker, maar in veel gevallen is de werking even destructief als die van spyware. Van oorsprong is adware een manier om een stuk software gratis aan de man te brengen in ruil voor een (bescheiden) advertentie. De manier waarop de advertentie, of de boodschap die de maker van de software naar buiten wil brengen, naar voren wordt gebracht is in de loop der jaren steeds aggressiever en irritanter geworden. Dat heeft er voor gezorgd dat adware steeds vaker in de hoek van de spyware wordt gedrukt, en dat programma's die al die ongewenste troep proberen tegen te gaan, zich nu hoofdzakelijk richten op het bestrijden van spyware én adware. Want niet alleen de bestrijders van het 'kwaad' worden steeds creatiever, maar óók de makers van al die ongein. Neem de adware cookies. Het zijn kleine programma's die (vaak ongezien) achterblijven op de computer van de gebruiker, en gevoelige informatie (het surfgedrag, gebruikersnamen en wachtwoorden) kan verzamelen en in een later stadium kan loslaten op de argeloze surfer.

 

Populair

Het geven van voorbeelden met betrekking tot spyware en adware is net zoiets als het laatste water uit de Nijl laten weglopen. Het is bijna onbegonnen werk, maar toch zullen we de bekendste vormen van spyware en adware geven, daarbij als uitgangspunt nemend de website van Counterexploitation [2] die de hele waslijst heeft opgenomen.

- Messenger Service Spam

- BonziBuddy

- EBates Money Maker

- Gator

- Passport - cookie

- FlashTrack

- Bargain Buddy

- INetSpeak

- Search-Explorer

Makers van spyware en adware zoeken bij voorkeur programma's uit die populair zijn. We noemden al Internet Explorer, dankzij de link met het besturingsprogramma Windows de meest gebruikte browser wereldwijd. Populair zijn ook uitwisselingsprogramma's als KaZaA en iMesh en Instant Messaging-programma's als MSN Messenger en ICQ. In veel gevallen zal de spyware de computer van de gebruiker op een vrij sneaky manier bereiken, maar wel op een manier die (in bijna alle gevallen) legaal is. De legaliteit is dan gewaarborgd door het akkoord laten gaan van de gebruiker met de zogenaamde kleine lettertjes. Die regels lijken op het eerste gezicht nooit lezenswaardig, maar staan wel barstensvol informatie. Bijvoorbeeld over de wijze waarop derde partijen software mogen installeren op de computer van de gebruiker.

 

Alternatieven

Het 100 procent voorkomen van spyware is vrijwel uitgesloten. Toch kan een gebruiker er zelf veel aan doen om de kans op besmetting zo gering mogelijk te maken. Zo hebben we al gewezen op het lezen van de kleine lettertjes en ook bijvoorbeeld op de keus voor de browser, die erg bepalend is voor de mate waarin besmetting met spyware of adware kan voorkomen. Toch liggen ook gebruikers van deze alternatieve browsers (bijvoorbeeld Opera of Mozilla/Firefox) in het schootsveld van de spywaremakers, maar zijn minder kwestbaar. Dat heeft te maken met a) een gebruikersgroep die minder groot is dan bijvoorbeeld die van IE, en dus ook minder aantrekkelijk is voor kwaadwillenden en een programma als Mozilla Firefox komt uit de open-sourceschool, en daar wordt een actiever beleid gevoerd als het gaat om het tegengaan van dit soort ongewenste activiteiten. Het is met name daarom dat steeds meer gebruikers de overstap maken naar dit soort alternatieve browsers, die daardoor (ongewild) weer een attractiever doel worden voor kwaadwillenden.

 

Programma's

Er zijn talloze programma's in de handel die zich richten op de bestrijding van spyware en adware, waarbij er gekozen kan worden uit gratis en betaalde vormen van bestrijding. Programma's als Spybot Search and Destroy [3] en Ad-aware [4] zijn gratis en worden veel gebruikt, maar datzelfde kan gezegd worden van Spy Sweeper [5], Spywareblaster en Spyware Guard. Met name Spy Sweeper (een product van Webroot en op de Nederlandse markt gebracht door Ampreso) wordt genoemd en geroemd door gebruikers én vakpers en wordt gezien als hét beste programma als het gaat om bestrijding van spyware en adware. Om een blik te krijgen van wat de programma's doen en bieden, nemen we een aantal van genoemde voorbeelden (Spybot Search and Destroy, Ad-aware, Hijackthis [6] en Spy Sweeper) onder de loep:

 

* Spy Sweeper

Door gebruikers én vakpers uitgeroepen tot de ultieme bestrijder van spyware en adware. Laten we beginnen bij de instellingen van het programma. Die zijn te vinden als we na het opstarten van het programma klikken op Options. Onder het kopje Schilden (Schild IE Startpagina) kun je de functie aanvinken dat Spy Sweeper de door jou ingestelde startpagina te allen tijde zal verdedigen. Een deel van de spyware schept er namelijk genoegen in om met enige regelmaat de ingestelde startpagina te veranderen zonder dat iemand daar om heeft gevraagd. We gaan de computer nalopen op de aanwezigheid van spyware (Inspectie uitvoeren). Het programma kan meedraaien op de achtergrond, en dat betekent dat andere activiteiten op de computer niet gestopt hoeven te worden. In ons geval zal het programma de C-schijf nalopen op de aanwezigheid van spyware, maar er is niets op tegen om alle harde schijven te checken. Klik je nu op Starten dan zal het zoeken gaan beginnen (Inspectie uitvoeren). Het resultaat van de zoektocht zal worden weergegeven achter Gevonden spyware en Gevonden sporen. In dat laatste geval zijn er sporen van spyware gevonden, zeg maar een verdacht pakket waarbij het nog niet zeker is of het ook schadelijk is. De zoektocht heeft resultaat opgeleverd, en dat resultaat zien we terug achter Gevonden spyware en Gevonden sporen. Je kunt nu gaan bepalen of de gevonden spyware moet worden bewaard, in quarantaine moet worden gezet, of moet worden weggegooid. De resultaten kun je bekijken door nadat de zoekopdracht is voltooid, te klikken op Volgende. Handmatig kan het ook. Klik dan op de button Verwijderen. Je zult de gevonden spyware hier aantreffen, en spyware die je wilt houden (ja, het bestaat echt!) kun je bijvoorbeeld plaatsen in quarantaine (Quarantine Map), zodat het nog wel aanwezig is, maar geen schade meer aanbrengt. Beter is om te zorgen dat de spyware van je computer wordt gehaald. Kies in dat geval voor de functie Alles selecteren en vervolgens voor Volgende. Bij de volgende stap wordt aangegeven hoeveel spyware er van je computer is gehaald. Een zeer gebruiksvriendelijk programma met de prettige bijeenkomst dat het alle rotzooi van je computer afknikkert.

 

* Spybot Search & Destroy

Het hele installatieproces van Spybot Search & Destroy is makkelijk te doorlopen. Na de installatie van Spybot is het verstandig om de laatste updates te installeren. Start spybot in easy modus. Klik vervolgens op het tabje 'Update'. Klik vervolgens op de button 'Zoek naar updates'. Als er updates zijn gevonden, vink je ze aan en klik je op 'Download updates'. Dit zorgt ervoor dat de updates gedownload en geïnstalleerd worden. Na een herstart van Spybot is de scan database geupdate met de nieuwste definities. Klik op het tabje 'Search & Destroy' en vervolgens op 'Controleer alles'. Als er spyware wordt gevonden kun je met 'repareer problemen' de spyware proberen op te ruimen.

Opmerking: het is mogelijk dat SpyBot de computer opnieuw moet opstarten om de laatste restjes van de spyware te verwijderen.

 

* Ad-aware

Van deze scanner is een 'personal edition' verkrijgbaar. Deze is gratis te gebruiken voor particulieren. Ad-aware is te starten via het start menu. Vervolgens wordt er een scherm voorgeschoteld met enkele statistieken. Door op de link 'check for updates now' te klikken wordt er gezocht voor updates. Als deze gevonden zijn, kunnen ze met een druk op de knop geinstalleerd worden. Een druk op de knop 'start' en het scanproces is begonnen. De beste optie bij het scannen is wellicht 'smart system scan'. Onder het kopje 'summary' is precies bij te houden wat voor spyware er is gevonden:

- processes: processen die op het systeem draaien. Deze zorgen voor een algehele vertraging van het systeem.

- register keys/values: hebben vaak te maken met gewijzigde startpagina's e.d.

- files: bestanden die spyware componenten bevatten.

- folder: directory's die spyware bestanden bevatten en in z'n geheel verwijderd kunnen worden.

 

 

Na dit proces wordt het aantal gevonden objecten weergegeven. Een druk op de knop 'next' en je krijgt een overzicht van de gevonden objecten. Door met de rechtermuisknop op een object te klikken kun je meer informatie over het object krijgen. Als je vervolgens alle gevonden objecten wilt verwijderen, klik je op next (nadat alle objecten aangevinkt zijn). Er wordt eerst een waarschuwing gegeven, in de trant van:

__ objects will be removed. Continue?

 

Een druk op de knop OK en de spyware wordt opgeruimd. Na de opruiming is het verstandig om dezelfde test nogmaals uit te voeren, als controle. Indien er nog steeds spyware is gevonden kan deze alleen nog 'met de hand' verwijderd worden. Dit kun je het beste doen met HijackThis.

 

* Hijackthis

Merk op dat dit programma alleen bedoeld is voor de gevorderde computer gebruiker. Het biedt een laatste kans om spyware te verwijderen. Het programma somt een lijst op met gevonden BHO's (Browser Helper Objects). Deze zijn vervolgens, indien je zeker van je zaak bent, te verwijderen door een vinkje te zetten voor het desbetreffende object. Het zal vaak voorkomen dat het bijbehorende proces eerst afgesloten moet worden via Windows taakbeheer. Als je niet zoveel verstand hebt van computers, is het verstandig om dit proces over te laten aan iemand die er verstand van heeft.

 

Conclusie

Het probleem spyware/adware heeft een groot deel van de computergebruikers in hun macht, en alles wijst erop dat we er nog lang niet vanaf zijn. Ondanks verbeterde programma's die de werking van die ongeindingen moet uitschakelen, ondanks vragen die worden gesteld in het Nederlandse parlement en ondanks een steeds groter budget dat naar voorlichting gaat zodat steeds minder mensen in de spywareval trappen is spyware big business, en valt er grof geld mee te verdienen. Zolang grote partijen nog erg veel belang hebben bij het voortbestaan van spyware, zal het probleem blijven bestaan. Het enige dat je, als gebruiker, kunt doen om zo min mogelijk last te hebben van die troep (want dat is het!), is op te letten welke programma's je gebruikt, op te letten wanneer je klikt en akkoord gaat met getoonde voorwaarden en door bepaalde deuren van je digitale huis gesloten te houden.

 

bron:OpenMagazine

[Tonskidutch]

wederom Big John

een mooie samenvatting van de problematiek.

<img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" />

[Gast]

Het wordt, mijn idee, weer ouderwets inbakken van het os in de chip en dan werken in virtual michines's. M$ in intel gaan hun samenwerking al uitbreiden. Volgens mij is dat de enige oplossing, nu alleen nog een stel goede programmeurs die eens bug vrij kunnen programmeren. Laat iedereen wat simpeler denken dan al dat gehobby om te proberen om zo compatable mogelijk te zijn.. De boel wat eenvoudiger met op het oog in de toekomst iets minder mogelijkheden en dan kan wel eens 90% van de gebruikers gelukkiger zijn. Die van mij in ieder geval wel, ze worden al gestrest als het inlog scherm van cirtrix of powerfuse veranderd. <img src="/ubbthreads/images/graemlins/crazy.gif" alt="" />

[Gast]

haha thz, john <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

kan ik eindelijk mijn baas eens laten zien wat spyware nu eigenlijk is en doet, zonder dat ik een idiotproof verhaaltje moet verzinnen voor hem <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

 

klik-print!

 

groet

kamaradski