Spyware edo programa maleziatsuak

Ordenagailuak zelatatzen zaituenean

Programa ugarik ezkutuan instalatzen dituzte erabiltzaileen jarduera erregistratzen duten aplikazio txikiak
1 apirila de 2004
Img internet listado 166

Ordenagailuak zelatatzen zaituenean

Interneten konektatutako PCa, beharrezko kontu eta babesa gabe, ekipoaren kontrola hartzeko gauza diren ‘bizkarroi’ek inbadi lezakete. Badira programak ezkutuan ekipoan instalatzen direnak eta, bigarren plano batetik, ordenagailua publizitate iragarki bihurtu, erabiltzailearen jarduera zelatatu, Interneteko konexioa usurpatu haren ohiturei edo datu pertsonalei buruzko informazioa igortzeko, eta, areago, leihoak atera, hasiera-orrialdea aldatu, faborito berriak gehitu edo nabigazio barra ia ezabaezinak instalatzen dituztenak. Zalantzarik gabe, sudurluzeak dira, birusak, asmo suntsitzailerik ez dutenak, baina erabiltzaileak baimendu gabeko informazioa biltzen dutenak, eta horrek pribatutasuna urratzea dakar. Gainera, ordenagailua eta Interneteko konexioa geldotu egiten dute.

‘Malware’

Hiru programa maleziatsu edo malware mota defini daitezke: erregalatzen den softwarea errentagarri egiteko aitzakian iragarkiak ateratzeko zenbait aplikazio dituztenak; beste batzuk, gainera, erabiltzailearen jarduera erregistratu eta haren mugimenduez informatzen dutenak, eta hirugarren batzuk PCa beren nahierara aldatzen dutenak. Askok programa zelatari hauen legezkotasuna aldarrikatzen badute ere, gehienek letra txiki pila baten atzean ezkutatzen dituzte beren asmoak.

Erabiltzaileak bere ordenagailuan mugimendu arraroak nabaritzen baditu -ikono ezezagunak idaztegian, etengabe iragarkiak dituzten leihoak, hasiera orri ezezagun eta ia beti pornografikoa…-, litekeena da bizkarroi horietako bat instalatu izana. Okerrena da detektatzen eta suntsitzen zailak direla, batzuetan beraietaz “onean” libratzeko aukerak ezabatzen baitituzte.

Publizitatetik espioitzara

Erabiltzen ditugunean publizitatea erakusten duten programei adware esaten zaie. Programa hauek, berez gogaikarriak, susmopean daude spyware bihurtzen direlako, hau da, erabiltzailearen ohiturak edo informazio pertsonala -hirugarren alderdi bati saltzeko- biltzeko duten joeragatik. Adware guztiak, ordea, ez du programa zelatari gisa jokatzen, eta enpresa askorentzat publizitate modu hau produktuak doan eskaintzeko modu bakarra da. Hala ere, instalazioetan beren asmoak jakinarazi behar dituzte. Programak iragarkirik ateratzerik nahi ez duenak erosteko aukerari eutsi beharko dio, ordain telebista batera harpidetzen denean bezala.

Erabiltzailearen baimenik gabe, eta sarri askotan hark jakin gabe, spyware-ak beraren mugimenduak grabatzen ditu mota guztietako datuak bilduz. Kalterik gutxien egiten dutenek interneteko konexio kopurua eta haien iraupena, sistema eragilea eta erabilitako nabigatzailea, etab. erregistratzen dute. Beren bertsiorik maltzurrenean, berriz, datuei honako informazioa eransteko gauza dira: bisitatutako orriak, klikatzen diren bannerrak, deskargatutako fitxategiak… eta are informazio guztiz pertsonala -instalatutako softwarea, kasu- , IP zenbakia (Internetera konektatzean ordenagailua identifikatzen duena) edo posta elektronikoen helbidea.

Ohiko susmagarriak

Nahi ez diren bidaide horiek konputagailuan programa berri bat instalatzean birus baten bidez sartzea da ohikoena, baina batzuetan kutsatuta gertatzeko aski da segurua ez den nabigatzaile bat erabiltzea (aditu askoren arabera, halakoa da Internet Explorer). Web orrietan edo posta elektronikoko mezuetan txertatutako kode zehatz bat aski da erabiltzailearen jarduera arakatzeko.

Programa maleziatsuak barne hartzeko arriskua internautaren jarduerarekin zuzen erlazionatuta dago, arriskutik kanpo inor ez badago ere. Fitxategi trukerako programak (P2P) ohikoak dira zerrenda beltzetan. Morpheus, Imesh, Limewire edo Grokster ohiko gaiztaginak dira, eta KaZaa-k txapela merezi du, eZula, Gator edo Cydoor eta gisako software zelataria erabiltzen baitu.

Baina ‘espioitza sare’ko egitura konplexua da oso, eta online publizitate-agentzietatik (hala nola DoubleClick, Web3000 edo SaveNow) iragarkiak zerbitzatzeko edo informazioa biltzeko instalatzen diren aplikazioetaraino (Cydoor, WebHancer edo Delfin) eta beren baitan hartzen dituzten programetaraino (KaZaa eta antzekoak) hedatzen dira. Badira honakoak ere barne hartzen dituztenak: publizitatearekin zerikusirik izan gabe datuak biltzen dituztenak (Alexa, Hotbar, CuteFTP edo GetRight) eta erabiltzaileak entzundako abestiak erregistratzen dituzten erreproduzitzaileak (Media Player eta Real Player), informazio hori oso baliotsua baita diskoetxeentzat eta autore-eskubideen kudeatzaileentzat.

Bilatu eta suntsitu

Lehenbiziko babes neurria doaneko programa bat instalatzean arreta osoa jarri eta orri jakin batzuetan nabigatzean adi-adi ibiltzea da. Gomendatzekoa da nabigatzaile seguru bat erabiltzea, hala nola Mozilla, edo Explorer erabiltzen bada, zainketa muturreraino eramatea. Hala ere, hainbat hesi jaso daitezke programa maltzurretatik babesteko edo haien kaltea mugatzeko. Lehena, suebaki bat (firewall) nahi ez diren konexio saioak detektatu eta blokeatzeko. Halaber, badira programak, StartPage Guard edo Spyware Blaster, kasu, nabigatzailearen bahiketari aurrea hartzeko berariaz eginak.

Behin sudurluzeak ordenagailuan instalatuta, detektatu eta ezabatzeko programei heldu dakieke. Ezagunenetako bi, doanekoak, Labasoft-en Ad-aware (www.lavasoftusa.com) eta Spybot Search & Destroy (www.safer-networking.org); hala ere, spywarea sofistikatua baldin bada, SpyCop y Evidence Terminator (www.spywareinfo.com) edo antzeko programaren bat ordaindu beharko da. Eta berriro ere adi egon behar da: zenbait programa detektatu izan dira, SpyBan, kasu, programa zelatariak ezabatzen dituzten bitartean beste bat sartzen dutenak.

Bada software komertzial kantitate handi bat zeinen helburua besteen konputagailuak urrundik kontrolatzea baita. Programa horiek PCetako edozein mugimendu monitorizatzeko gauza dira, bisitatutako web orrietatik posta elektronikoraino edo bat-bateko mezulari-zerbitzuko testuetaraino eta xatetaraino. Enpresek beren enplegatuen errendimendua zelatatzeko edo gurasoek beren seme-alaben online jarduera kontrolatzeko berariaz diseinatuak, erabiltzaileak jakin gabe instalatzen badira, oso erraza da haiekin gehiegikeriak egitea.

AEBetan enpresen %50ek baino gehiagok aitortu du bere langileen konexioa kontrolatzen duela; beraz, lantegiko ordenagailuan pribatutasuna ez da inondik inora existitzen. Enpresako arduradunaren kontrol-nahiaren arabera, espioitza maila, esaterako, musika edo filmak deskargatuz sarea kolapsatzen duten enplegatu haietara muga liteke, edo benetako Haurride Handi bat bihurtu, zenbait hitz gako zehatzez posta guztia atzematen duena.

Sudurluzeen kontrako tresnak
/imgs/20040401/internet02.jpgwww.spychecker.com

Spycshecker.com-en Sarean deskargatu eta intimitatea babesteko mota guztietako tresnak aurkitzen dira.

Zelatari bilatzailea
/imgs/20040401/internet03.jpg www.spywareguide.com

Datu-base oso bat, erabiltzaileak zelatatzeaz susmagarriak diren enpresa eta programak biltzen dituena.

Seguruago nabigatzea
/imgs/20040401/internet04.jpg www.mozilla.org

Internet Explorer-en bi alternatibaren (Mozilla eta Firefox) eta Outlook Express-en beste baten webgunea (Thunderbird), programa maleziatsuen arrisku txikiagoa dutenak.