Читаем Журнал «Компьютерра» №44 от 29 ноября 2005 года полностью

На фоне многочисленных новостей, повествующих о захлестывающем Интернет спаме и расползающихся по компьютерам вирусах, за кадром остается еще одна старая, но по-прежнему серьезная угроза. Речь идет о программах-шпионах, обманным путем проникающих на машины пользователей. В лучшем случае - для показа всплывающей рекламы, а обычно - для сбора конфиденциальной информации.

По данным AOL, программы, относящиеся к категории spyware, сегодня установлены на 80% компьютеров, подключенных к Сети[Есть и более впечатляющие цифры - вплоть до 91%]. Причем речь идет не об одном программном агенте на каждый ПК: среднестатистический показатель - 93 «шпиона» на одного пользователя. Больше того! Эксперты предсказывают, что со временем по своей актуальности угроза spyware может обогнать даже спам, а Gartner Group на пороге 2005 года прогнозировала, что шпионское ПО станет даже более серьезной проблемой, чем интернет-черви. О программах - борцах со spyware - «Компьютерра» писала не раз, а потому очередного обзора «хорошего» софта не будет. Интереснее исследовать «плохой».

Что есть spyware?

По интернет-меркам возраст угрозы довольно солидный: первый случай заражения компьютера «шпионом» зафиксирован еще в 1995 году, а в 1999-м слово «spyware» было впервые употреблено в официальном документе - пресс-релизе по поводу выхода брандмауэра Zone Alarm Personal Firewall. В ноябре того же года первая программа, содержащая шпионский модуль, получила массовое распространение в Сети. Это была бесплатная юмористическая игра Elf Bowling, отсылавшая своему разработчику Nsoft пользовательские данные.

В 2000 году Стив Гибсон, руководитель компании Gibson Research, обнаружил на своем компьютере рекламное ПО, которое перехватывало его личную информацию. Изучив особенности поведения непрошеного гостя, Гибсон понял, что софт работает на фирмы Aureate и Conducent. Результатом тщательного изучения кода стало появление в конце 2000 года первого антишпионского продукта - OptOut (последняя разработка компании - Spyware Free-Certification). А в октябре 2004-го были опубликованы результаты исследования AOL, заставившие интернет-общественность обратить внимание на серьезность проблемы. 89% респондентов, на чьих компьютерах поселился spyware-софт, сообщили, что не знали о его присутствии, а 93% не санкционировали его инсталляцию.

Несмотря на столь богатую историю, официальное определение термина «spyware» появилось только в минувшем октябре. Его автором стала Коалиция по борьбе со шпионским и рекламным ПО (Anti-Spyware Coalition, ASC), членами которой являются многие производители софта. К шпионскому софту отнесли любые программы, устанавливаемые на компьютер без ведома и согласия его владельца или понижающие степень контроля над приватностью, безопасностью системы, деятельностью пользователя (в первую очередь - в Интернете) и расходованием системных ресурсов. Также в категорию spyware попали программы, осуществляющие несанкционированный сбор личной информации - главным образом, пароли. Кроме того, spyware чревато еще рядом осложнений. Например, зачастую такие программы захватывают львиную долю памяти и процессорной мощности, что существенно тормозит работу обычного ПО.

В настоящее время aSC работает над стандартизацией шпионского и антишпионского ПО. Уже имеется предварительный вариант стандартов[С которым можно ознакомиться на www.antispywarecoalition.org/documents/riskmodel.htm], а до 27 ноября Коалиция собирает комментарии от общественности, с учетом которых будет выработана окончательная версия рекомендаций (она должна выйти в следующем году). Впрочем, многие эксперты считают эту инициативу вредной, полагая, что опубликованными стандартами тут же воспользуются производители spyware, дабы обойти блокировку своего софта. В aSC признают вероятность такого развития событий, однако утверждают, что этот аспект при создании стандартов был учтен. Разработчикам же антишпионского ПО оставляют возможность устанавливать собственные критерии определения spyware.