2004 vil bli husket som spionåret

2004 er året hvor spionvare virkelig ble en plage. Her får du oversikten over de verste:

Spionvare eller spyware er blitt begreper de fleste etter hvert har fått kjennskap til. De handler om programvare som mer eller mindre ufrivillig installeres på maskinen til brukerne, som ofte krever merkbare mengder av ressurser som prosessorkraft og nettverksbåndbredde, og som rapporter informasjon om brukeren tilbake til opphavet, ofte for å kunne vise annonsebannere basert på denne informasjonen. Felles for de aller fleste, er at de bare fungerer på Windows-baserte maskiner.

Det finnes mange verktøy som skal gjøre det mulig for PC-brukerne å fjerne spionvaren, men ingen av verktøyene fjerner alt. Til slutt i denne artikkelen kommer vi med en liten håndfull anbefalinger.

Den følgende oversikten er basert på statistikk samlet av Spy Audit, et gratis og webbasert verktøy fra Webroot som søker etter spionvare på brukernes maskiner, men som ikke fjerner den.

  1. PurityScan

    PurityScan viser jevnlig popup-annonser på brukerens maskin når denne er koblet til Internett. Brukerne overtales til å installere programmet som hevder at det kan finne og slette pornografiske bilder.

  2. n-CASE (msbb.exe)

    n-CASE er et adwareprogram som levere rettede popup-annonser på brukerens datamaskin. Programmet følger vanligvis med programvare utgitt som "freeware".

  3. Gator (GAIN)

    Gator er et adware-program som har muligheten til å vise bannerannonser basert på brukerens surfevaner. Programmet følger med en rekke ulike freewareprogrammer, inkludert Kazaa.

  4. CoolWebSearch (CWS)

    CoolWebSearch er et program som kan kapre og overstyre brukerens websøk, oppstartsside og innstillinger i Internet Explorer. Nyere utgaver av CoolWebSearch installeres ved å utnytte ondsinnede HTML-applikasjoner eller sikkerhetshull, for eksempel ved å utnytte HTML Help-formatet og Microsoft Java Virtual Machine.

  5. Transponder (vx2)

    Transponder er et Internet Explorer Browser Helper Object som overvåker hvilke websider brukeren ser på og data som skrives inn i HTML-baserte skjemaer. Basert på dette, reverer den rettede annonseringer.

  6. ISTbar/AUpdate

    ISTbar er en verktøylinje som benyttes for å søke pornografiske nettsteder. Den skal vise poronografiske popup-vinduer og forsøke å kapre brukerens valg av oppstartsside og Internett-søk.

  7. KeenValue

    KeenValue er et adwareprogram som samler personlig informasjon og leverer annonser på brukerens datamaskin.

  8. Bargain Buddy

    Bargain Buddy leverer rettede popup-annonser til brukerens datamaskin basert på ord brukeren skriver inn under surfeturer på weben.

  9. Internet Optimizer

    Internet Optimizer kapres websider med feilmeldinger og videresender brukerne til opphavets egen webserver, http://www.internet-optimizer.com.

  10. TIBS Dialer

    Dette er et oppringingsprogram som kaprer brukerens modem og ringer kostbare telefonsamtaler, vanligvis for å gi tilgang til pornografiske betalingstjenester på weben.

Det aller største problemet med spionvare som dette, er at når programmet først er installert på maskinen, er det svært ofte vanskelig å fjerne igjen. Bortsett fra noen få unntak, følger ikke noe avinstalleringsverktøy med disse programmene. I tillegg har mange av dem egenskaper som gjør en manuell avinstallering svært vanskelig. De kjørbare filene kan opptre under skiftende navn, og ofte installeres de på nytt når de oppdager at noen bare delvis har lykkes i å fjerne dem.

Selv med verktøy spesielt laget for å lete opp og fjerne djevelskapen, er det ofte at noe ligger igjen. Men ofte kan restene fjernes ved å benytte et alternativt antispionprogram.

Enkelte mener at dette tyder på at utgiverne av antispionprogramvaren lar seg kjøpe av spyware-utgiverne, slik at enkelte spionprogrammer forblir uoppdagete etter en skanning. Noe bevis for påstanden har vi ikke sett, men det er klart at mye spionvare vil kunne ligge igjen etter en skanning.

Det finnes en lang rekke antispionverktøy – langt i fra alle er like gode. De mest brukte for å fjerne allerede installert spionvare er trolig Spybot Search & Destroy og gratisutgaven av Lavasofts Ad-aware. Nevnte CoolWebSearch bør trolig fjernes med et spesialverktøy, CWShredder, som finnes på denne siden.

Mange mener dog at den beste antispionløsningen er Giant Antispyware, som nylig ble kjøpt opp av Microsoft. Oppkjøpet har dessverre ført til at programmet ikke lenger er tilgjengelig.

    Les også:

I tillegg til å kunne fjerne spionvare som allerede er installert, kan det være en fordel å sette inn tiltak som hindrer at programvaren blir installert. Guard Bar er et eksempel på fritt tilgjengelig programvare som er spesielt laget for dette. Men vi vi også anbefale brannmurprogrammet Kerio Personal Firewall, som i tillegg til å ha god og konfigurerbar brannveggfunksjonalitet, også vil kunne hindre at ikke-godkjent programvare, for eksempel installasjonsprogrammer, starter opp. Kerio er noe mer krevende å bruke enn brannveggen som følger med Windows XP Service Pack 2.

Ellers vil åpningene kunne gjøres betydelig mindre ved å benytte brukerkontoer uten administratorrettigheter til vanlig. Dette vil hindre uønsket installasjon av programvare. Ved bruk av kontoer med administratorrettigheter, bør brukeren koble maskinen fra Internett. Et unntak er selvfølgelig ved nedlasting av oppdateringer fra Windows Update. Dette krever dessverre administratorrettigheter samtidig som maskinen er koblet til nettet.

Mer informasjon om de nevnte antispionløsningene finnes på denne siden. Kerio Personal Firewall, som er gratis for personlig bruk, er tilgjengelig fra denne siden.

Til toppen