Nacionalni CERT

O adware / spywareu

Općenito

Spyware je vrsta malicioznog programa čija je namjena sakupljanje informacija te preuzimanje kontrole rada na računalu korisnika bez njegova znanja ili dozvole. Ono što ga razlikuje od virusa i crva je u tome što se obično ne replicira. Dizajniran je da iskorištava zaražena računala za komercijalnu dobit, poput prikazivanja pop-up reklama (to je onda adware), krađu osobnih informacija (uključujući i financijske informacije kao što su brojevi kreditnih kartica i lozinke) ili preusmjeravanjem HTTP zahtjeva na reklamne stranice.

Načini zaraze

Najčešći slučaj zaraze događa se prilikom posjete stranicama s ilegalnim ili pornografskim sadržajem koje sadrže zlonamjerni kod koji koristi sigurnosne propuste u web pretraživačima te na taj način vrši automatsko skidanje i instalaciju spyware-a na računalo bez znanja korisnika. Distributeri spyware-a obično predstavljaju program kao koristan uslužni program, a postoje i slučajevi gdje autori spyware-a plate legalnim izdavačima programa da sve zajedno „upakiraju“ u jedan softver te se pri samoj instalaciji legalnog programa instalira i maliciozni program.

Djelovanje i utjecaj spyware-a na rad računala

Zaraženost računala spyware-om može imati za posljedicu degradirane performanse sustava koje se očituju u značajnom opterećenju procesora, zauzeću prostora na disku te povećanje mrežne aktivnosti. Također, može biti upitna stabilnost sustava što se očituje u zamrzavanju rada aplikacija, nemogućnosti podizanja sustava i prestanku rada sustava.

Anti-spyware programi

Kao jedino sredstvo za prevenciju od malicioznih programa napravljeni su anti-spyware alati koji ih uklanjaju ili blokiraju. Najpoznatiji i najčešće korišteni besplatni alati su Ad-Aware SE, Spybot-Search & Destroy te Windows Defender. Tu su još tvrtke  koje se bave izradom antivirusnih alata u kojima su najčešće implementirali i anti-spyware funkciju.

Lažni anti-spyware programi

Važno je naglasiti da se Internetom distribuira veći broj web reklama koje ukazuju korisnicima da su im računala zaražena malicioznim programom te ih navode da kupe lažni program koji ustvari ne uklanja spyware, već ga instalira na korisnikovo računalo. Isto tako se ne preporuča korisnicima instalacija lažnih besplatnih programa, koji su deklarirani kao antivirusna ili anti-spyware zaštita, osim, ako su službeno potvrđeni kao legitiman proizvod.