Заражён ли Ваш компьютер шпионским ПО?

Q. Вы получаете большое количество спама (незапрашиваемой рекламы)?

Q. Скачивали ли Вы музыкальные файлы из интернет?

Q. Устанавливали ли Вы бесплатное ПО, скачанное из интернет?

Q. Пользуетесь ли Вы любыми P2P (файлообменными) системами (например, Kazaa, eDonkey, AudioGalaxy, Morpheus и др.)?

Q. Нажимали ли Вы на случайно появлявшиеся рекламные окна?

Если Вы ответили «да» на вышеперечисленные вопросы или хотя бы на 1 из них, то вероятность того, что Ваш компьютер заражён — 95%.

Что такое SpyWare (шпионское ПО) & Ad Ware (рекламное ПО)?

SpyWare и AdWare представляет собой файлы (приложения, Cookie, системные библиотеки) или ключи реестра, установленные на Вашем компьютере, которые тайно собирают Вашу личную информацию (веб-страницы, которые вы посещаете, ваше имя, адрес электронной почты, список программ, установленных на вашем компьютере и т.п.) или другие конфиденциальные сведения (например, о Вашей организации) и отправляют эти данные каким-то третьим лицам (создателям ПО или другим заинтересованным сторонам) без разрешения и даже уведомления Вас о своих действиях.

SpyWare и AdWare задействуют Ваше подключение к интернет в фоновом режиме без получения явного разрешения и уведомления. Для этих целей подобное ПО перхватывает управление стеком TCP/IP, подменяя системные библиотеки WinSock своими, вследствие чего могут не открываться сайты, не будет доступа к потовым серверам и т.п.

SpyWare и AdWare позволяет различным компаниям отслеживать Ваши перемещения по web-страничкам и даже позволяют рассылать на Ваш почтовый ящик SPAM через раздражающие всплывающие реламные окна (pop-up ads). Для устранения даже самой возможности случайного нажатия на рекламные баннеры в таких окнах можно использовать программное обеcпечение, интеллектуально закрывающее pop-up ads. К таким программам относятся, например, ZeroPopup, AdsGone, FireBall Extra, Pop-Up Stopper Pro и др.

Откуда берётся шпионское ПО? Практически никто и не догадывается, что вместе со многими программами для работы с интернет на родной компьютер собственными руками устанавливается огромное количество программ-шпионов, отслеживающих многие конфиденциальные данные о пользователе компьютера и отсылающих их своим создателям, где эти данные затем обрабатываются, заносятся в огромные базы и используются для самых разных целей без согласия на то самих пользователей. Причём, этих шпионов централизованно создают и предлагают разработчикам программных продуктов специализирующиеся на этом фирмы. Например, компания Aureate разрабатывает и распространяет шпионов, контролирующих запуск броузеров и после этого сбрасывающих свой «улов» на www.aureate.com через 1975й порт. Эти фактически троянские кони, не определяемые ни какими антивирусами, заменяют некоторые системные библиотеки своими собственными версиями, что уменьшает стабильность системы, являясь иногда причиной её краха. Это объясняет странные «зависания» IE при закрытии. Обычно, заменяются такие файлы: adimage.dll, advert.dll, advpack.dll, amcis.dll, amcis2.dll, amcompat.tlb, amstream.dll, anadsc.ocx, anadscb.ocx, htmdeng.exe, ipcclient.dll, msipcsv.exe, shdoclc.dll, tfde.dll, wsock32.dll.

Кроме Aureate, существуют и другие программы-шпионы (spyware): Timesink, CometCursor, Cydoor, GAtor, Web3000, Flyswat, Alexa, Adware, Doubleclick, WebHancer, DSSAgent, OnFlow и EverAd.

Существует список из более чем 300 программ, встраивающих в свой дистрибутив программ-шпионов, среди которых наиболее известны широкому кругу пользователей Odigo, ICQ Surf, Opera, AdWizard, Aureate Group Mail, CuteFTP, Dialer 2000, FreeSolitaire, GetRight, Go!Zilla, Grafula, JetCar, NetAnts, ReGet, WinEdit Zip Express и многие другие. Поиском и удалением этих шпионов занимается несколько программных продуктов, среди которых можно особо выделить AdAware и Bulletproof SpyWare Remover.

Эти программы просканируют Ваш диск на наличие файлов таких интернетовских «пауков» как Flyswat, Web3000, Gator, Cydoor, Radiate/Aureate, Conducent/TimeSink, CometCursor и многих других. Список программ и элементов Spyware определяется базой данных (Reflist), которая имеет тот же смысл, что и базы данных по вирусам. AdAware или SpyWare Remover позволяют удалять найденные элементы, программы и целые папки. В списке найденных элементов Вы должны указать, что именно следует удалить. При этом надо иметь в виду следующее: некоторые программы, такие, как Go!Zilla, WebCopier и некоторые другие, откажутся работать и Вам придётся либо отменить удаление (Restore), либо переустановить эти программы. Есть и другой вариант — найти для этой программы альтернативу, не напичканную Spyware. Здесь нужно решить, отказаться ли от использования этой шпионской программы, либо смириться. Если есть альтернативный вариант лучше отказаться. Но возможен вариант, когда найденные элементы являются остатками уже удалённых приложений.

AdAware и SpyWare Remover обнаруживают множество элементов Spyware в Cookies, т.е. в страницах, которые Вы уже загрузили. Удаление этих элементов, скорее всего, дело запоздавшее — они уже сработали. Но это может послужить сигналом, что пора установить персональный firewall (подробнее об этом можно прочитать здесь).

Однако, необходимо отметить, что вышеупомянутые программные продукты устраняют лишь англоязычных шпионов и прочие «закладки», но не работают с «отечественными производителями» (дурной пример заразителен: например, после посещения сайта partner.begun.ru в случае неправильно набранного или несуществующего адреса будет открываться вышеуказанная страничка). Поэтому, необходмио соблюдать общие меры предосторожности. Если же всё-таки проблему устранить не удалось, то, возможно, придётся прибегнуть к помощи специалистов.