Spyware

Izvor: Wikipedia

Spyware je široka kategorija malicioznog softwarea sa namjenom da presreće ili preuzima djelomično kontrolu rada na kompjuteru bez znanja ili dozvole korisnika. Dok sam naziv sugerira da je riječ o programima koji nadgledaju rad korisnika, ovaj naziv danas označava široku paletu programa koji iskorištavaju korisnikov kompjuter za stjecanje koristi za neku treću osobu.

Općenito[uredi - уреди]

Instalacija maliciozne ActiveX kontrole

Spyware se razlikuje od virusa i crva u tome što se obično ne replicira. Kao mnogi novi virusi, spyware je dizajniran da iskorištava zaražene kompjutere za komercijalnu dobit. Tipične taktike su prikazivanje neželjenih pop-up reklama; krađa osobnih informacija (uključujući i financijske informacije kao što su brojevi kreditnih kartica i lozinke); praćenje aktivnosti na internetu za marketinške svrhe; ili preusmjeravanje HTTP zahtjeva na reklamne stranice. Nerijetko mijenja i postavke kompjutera, koje za posljedicu mogu imati sporu internetsku vezu, ili promijenjenu početnu stranicu internetskog preglednika (browsera), koja se brzo ponovno vraća čak i ako ju korisnik promijeni na svoju uobičajenu. U nekim slučajevima, spyware se koristi za verificiranje pridržavanja uslova licence za korištenje programa. Zaraza se u najvećem broju slučajeva događa prilikom posjete stranica sa ilegalnim ili pornografskim sadržajem. Distributeri spywarea obično predstavljaju program kao koristan uslužni program ili softwerski agent.

Na nekim javnim, dijeljenim ili kompjuterima neke tvrtke spyware je namjerno instaliran od strane vlasnika kako bi se pratile aktivnosti korisnika.

U neke poznate spyware programe ubrajaju se, primjerice, CoolWebSearch, Internet Optimizer (DyFuCa), HuntBar, Movieland (Moviepass.tv, Popcorn.net) i Zlob trojan. Postoje mnogi antispyware programi koji mogu ukloniti i/ili blokirati spyware (Ad-Aware, Windows Defender, SpywareBlaster, Spybot Search & Destroy). (Vidi podnaslov Prevencija)

Povijest[uredi - уреди]

Pojam spyware prvi put se spominje 16. listopada 1995. na Usenetu, u poruci koja je ismijavala Microsoftov poslovni model.[1] Riječ spyware označavala je softver namijenjen špijunaži ili prisluškivanju. Početkom 2000. godine, osnivač Zone Labsa, Gregor Freund, koristio je pojam u press izdanju za ZoneAlarmov osobni vatrozid. Kasnije te iste godine, otkriveno je da je Reader Rabbit, edukativni dječji softver koji je razvila tvrtka Mattel, tajno slao podatke spomenutoj tvrtki.[2] Od tada je spyware postupno počeo zauzimati svoj sadašnji oblik.

Prema istraživanju iz 2005. koje su proveli AOL i National Cyber-Security Alliance, 61% kompjutera bilo je zaraženo nekom vrstom spywarea. 92% korisnika nije znalo da imaju spyware na kompjuteru.[3] Internet Explorer je posebno ranjiv na napade, što zbog popularnosti (koja je nekad ipak bila mnogo veća nego sada), što zbog svoje integracije s Windowsima koja je takva da može omogućiti malicioznom softveru da dođe do ključnih dijelova operativnog sistema.

Prije nego što je izdan Internet Explorer 6 SP2 kao dio Windows XP Service Packa 2, IE bi automatski prikazao instalacijski prozor za sve ActiveX komponente koje je internetska stranica htjela instalirati. Spoj neznanja brojnih korisnika te pretpostavke IE-a da su sve ActiveX kontrole dobronamjerne, dovela je do značajnog širenja spywarea. Mnogi takvi maliciozni programi su također iskorištavali sigurnosne rupe u Javascriptu, tako da bi se onda potajno instalirali na sistem.

Načini zaraze i ponašanje[uredi - уреди]

Spyware se ne širi izravno na isti način kao virusi ili crvi zato što ga zaraženi sistem obično ne pokušava prenijeti na druge kompjutere. Umjesto toga, širi se često na prevaru korisnika ili iskorištavanjem sigurnosnih rupa.

Spyware se može instalirati u tajnosti, ili zajedno s nekim korisniku poželjnim programom. Može čak koristiti i trojanskog konja, koji se lažno predstavlja kao neka korisna aplikacija. Ako za zarazu kompjutera neki spyware koristi sigurnosne rupe, to se može dogoditi kada korisnik dođe na stranicu sa zlonamjernim kodom, koji napadne browser i prisili ga na instalaciju spywarea.

Klasična definicija trojanskog konja je nešto opasno što dolazi prerušeno u nešto poželjno. Distributer spyware programa predstavlja program kao korisnu alatku—npr. kao "Web accelerator - ubrzivač interneta" ili kao pomoćni software agent. Korisnik preuzme i instalira program, a kasnije otkrije da mu taj program može nanijeti štetu. Na primjer, Bonzi Buddy, spyware program usmjeren na djecu, tvrdi da:

On će istražiti internet sa vama kao vaš prijatelj i pomoćnik! On može pričati, hodati, šaliti se, tražiti, slati mail i skidati progame kao niti jedan vaš prijatelj! Ima čak i mogućnost da upoređuje cijene za stvari koje vi volite i da vam pomogne da sačuvate novac! I ono što je najbolje od svega - on je BESPLATAN!

Kao što je prije spomenuto, Internet Explorer predstavlja rizični faktor za instalaciju spywarea. Tako je posebno bilo tijekom ranih 2000-ih, kada je bio na vrhuncu popularnosti, te istovremeno pun sigurnosnih propusta. Osim duboke integracije s Windowsima, rizično je i to što se za IE mogu instalirati dodaci nazvani Browser Helper Objects, koji daju dodatnu funkcionalnost IE-u. Spyware se zna instalirati u obliku BHO-a. Korisnik onda može imati neželjenu alatnu traku (toolbar) ili se pak mogu preusmjeravati HTTP zahtjevi.

Rijetko je kompjuter zaražen samo jednim spywareom. Naime, najčešće su višestruke zaraze. Korisnik zaraženog kompjutera često primijeti čudno ponašanje sistema, ili značajan pad sistemskih performansi (brzine), što je samo po sebi značajan problem. Tako spyware može utjecati na neobično povećanu aktivnost procesora i veći internetski promet. Javljaju se problemi sa stabilnošću, programi se naglo ruše, sistem redovito smrzava, a povremeno nije moguće uspostaviti internetsku vezu ili je ona veoma spora.

Katkad nije uopće očito da je kompjuter zaražen. U takvim situacijama korisnik će vjerojatno pretpostaviti da su uzroci loših performansi problemi s hardverom, Windowsima, ili zaraza nekim drugim malicioznim softverom. Neki korisnici teško inficiranih sistema kontaktiraju tehničku podršku ili kupe novi kompjuter zato što im je postojeći sistem "postao prespor". U većini slušajeva vrlo zaraženi sistemi trebaju čistu instalaciju Windowsa (NE reinstalaciju koja ne briše sve podatke s diska), kako bi se povratila puna funkcionalnost i brzina.

Spyware može isključiti antivirus i vatrozid. Na taj način sprječava svoje otkrivanje, te blokiranje, i dodatno pogoršava sigurnost sistema. Isto tako može smanjiti sigurnosne postavke browsera, što može dovesti do novih zaraza različitim vrstama malicioznog softvera. Postoji i spyware koji čak isključuje ili potpuno uklanja konkurentne spyware programe, zbog toga što, u slučaju veoma izraženih problema vezanih za spyware, postoji veća šansa da će korisnik poduzeti nešto da iste ukloni.[4]

Zbog praktičnosti i jednostavnosti, dosta korisnika Windowsa XP ima administratorska prava (privilegije). Ovo također omogućuje da svaki program, uključujući i maliciozni, može imati neograničen i neometan pristup sistemu. Takve se situacije mogu dijelom spriječiti tako da korisnik ima ograničena prava, ili da ograniči prava određenih programima koji koriste Internet, npr. browser. (Više o tome u odlomku Vanjske poveznice).

Na Windowsima Visti i 7, administrator kompjutera pokreće programe pod ograničenim korisničkim pravima. Ako program zahtijeva administratorske privilegije, Windowsi će upitati korisnika treba li dopustiti radnju. (User Account Control) Spomenuta mogućnost podosta poboljšava sigurnost sistema.

Registry Windowsa sadržava više ključeva koji se mogu izmijeniti tako da se neki softver pokreće automatski pri pokretanju operativnog sistema. Ova je mogućnost često korištena, ne samo od spywarea, već od brojnog malicioznog softvera uopće. Ta im opcija, dakle, omogućava da od samog pokretanja sistema prate korisnika. Spyware će obično dodati svoje vrijednosti na sva mjesta u registryju koja mu omogućavaju automatsko pokretanje. Od tog trenutka periodično će provjeravati je li neka vrijednost uklonjena, i u tom slučaju će ju vratiti.

Prevencija[uredi - уреди]

Postoje brojni programi koji mogu ukloniti ili blokirati spyware, kao i dosta načina na koji korisnik može spriječiti zarazu svog sistema. Informacije se lako mogu pronaći i u odjeljku Vanjske poveznice gdje su postavljene poveznice na neke kvalitetne web siteove.

Prije svega, vrlo je važno raditi sigurnosnu kopiju (backup) podataka. U slučaju vrlo teške zaraze koja se ne može posve ukloniti ni antivirusnim ili antispyware programima, preporučljivo je uraditi čistu instalaciju Windowsa. Tada će sigurnosna kopija podataka vrlo dobro doći; naravno, ako se u njoj ne nalaze datoteke zaražene malicioznim programima.

Antišpijunski (antispyware) programi[uredi - уреди]

Postoji nekoliko komercijalnih firmi i programera koji su izdali softver koji blokira ili uklanja spyware - tzv. antispyware programi. U najpoznatije programe takve vrste ubrajaju se Spyware Doctor (tvrtka PC Tools), Ad-Adware SE (Lavasoft) i Spybot Search & Destroy (Patrick Kolla).

16. prosinca 2004. Microsoft je kupio program GIANT AntiSpyware[5] te ga rebrandirao u Windows Antispyware beta. Program je ponuđen za besplatno skidanje za korisnike legalnih Windowsa XP. 2006. preimenovan je u Windows Defender i dodan u Windows Vistu i kasnije operacijske sustave.

Brojne antivirusne tvrtke, kao što su Symantec, PC Tools, McAfee i Sophos su dodali antispyware dodatke u svoje antivirusne programe. Symantecov antivirus tako pruža zaštitu u stvarnom vremenu od spywarea, kao što to isto čini za viruse.

Kako rade[uredi - уреди]

Antispyware programi mogu se boriti protiv spywarea na dva načina:

  1. Mogu pružiti zaštitu u stvarnom vremenu (real time protection), poput antivirusa: to znači da skeniraju sve nadolazeće mrežne podatke i blokiraju otkrivene prijetnje
  2. Mogu se koristiti jednostavno za otkrivanje i uklanjanje spywarea koji je već instaliran na kompjuteru. Moguće ih je podesiti da skeniraju sistem u određeno vrijeme (npr. svakog dana u 13 sati)

Ovi programi pregledavaju Windows Registry, datoteke operativnog sistema i instaliranih programa, te potom uklanjaju datoteke koje sadržavaju spyware. Zaštita u stvarnom vremenu funkcionira jednako onoj u antivirusa: prate tok podataka preko interneta i blokiraju aktivnosti prepoznatih prijetnji. Ponekad mogu i spriječiti promjenu postavki browsera ili automatsko pokretanje sa sistemom.

Ranije verzije antispywarea fokusirali su se isključivo na detekciju i uklanjanje. SpywareBlaster tvrtke Javacool je jedan od prvih koji su pružali zaštitu u stvarnom vremenu: program je blokirao zaražene ActiveX komponente.

Poput antivirusa, i ova vrsta programa treba često osvježavanje baze poznatog spywarea. Bez redovitog osvježavanja, antispyware je tek od ograničene koristi.

Ako spyware nije bio blokiran i uspije se instalirati, može se odbiti ukloniti ili onesposobiti. Katkad spyware procesi rade u parovima: kada antivirus/antispyware (ili korisnik) zaustave jedan proces, drugi ga ponovno osposobljava. Drugi spywarei mogu detektirati pokušaje uklanjanja njihovih ključeva u registryju te ih u tom slučaju opet dodaju. Obično, pokretanje kompjutera u sigurnom načinu rada (popularni Safe mode) daje antispyware softveru veću šansu za uklanjanje spywarea.

Sigurnosne prakse[uredi - уреди]

Postoje i drugi načini za prevenciju zaraze uz instalaciju antisypwarea. Najbolje je da se koriste kombinirano s programom. Tako je, primjerice, u slučaju da korisnik koristi Internet Explorer, dobro onemogućiti ActiveX kontrole u sigurnosnim postavkama.

Pojedini ISP-ovi - posebno koledži i sveučilišta - koriste mrežne vatrozide (firewall) i internetske proxyie kako bi onemogućili pristup stranicama koje su poznate po instalaciji spywarea. Individualni korisnici isto tako mogu instalirati vatrozide tvrtki poput Comode ili ZoneLabs. Može se čak, ručno ili programima kao što su Spybot Search & Destroy, izmijeniti hosts datoteku tako da sadrži ogroman popis blokiranih internetskih siteova.

Kako se spyware može instalirati i s raznim shareware programima koji su ponuđeni za skidanje, preporučljivo je skidati programe samo s provjerenih stranica, što donosi određenu dozu sigurnosti.

Uklanjanje spywarea[uredi - уреди]

Prije uklanjanja spywarea trebalo bi privremeno isključiti vezu na internet. To sprječava osobu koja kontrolira spyware da uspostavi udaljen pristup kompjuteru. Drugi korak je lociranje spywarea i njegovo uklanjanje antivirusnim ili antispyware programom. Može se i ručno ako dobro znate što i kako radite.

Nakon uklanjanja spywarea dobro je izbjegavati potencijalno problematične stranice, jer spyware na njima nerijetko iskorištava sigurnosne rupe u browseru da bi zarazio kompjuter. Kako bi se smanjila šansa za zarazu mogu se koristiti sandbox programi podešeni tako da se browser pokreće unutar njih. Sandbox programi naime djeluju na principu ograđenog pješčanika. Programi mogu raditi izmjene na "pješčaniku" ali ne izvan njega. Na kraju se mogu ukloniti sve promjene napravljene na "pješčaniku".

Usporedba spywarea, adwarea i virusa[uredi - уреди]

Spyware i adware[uredi - уреди]

Pojam adware označava softver koji prikazuje oglase. Samo prikazivanje oglasa ne smatra se značajkom spywarea, ali adware ima neke njegove odlike. To je primjerice prijavljivanje internetskih siteova koje korisnik posjeti oglašivačkim tvrtkama. Ova aktivnost se odvija u pozadini, a podaci koji se prikupe koriste se u svrhu "personaliziranog" oglašavanja.

Spyware, virusi i crvi[uredi - уреди]

Za razliku od virusa i crva, spyware programi se obično ne repliciraju. Ipak, spyware iskorištava zaražene kompjutere zbog komercijalne dobiti - može prikazivati neželjene skočne prozore, krasti osobne informacije (uključujući i financijske poput broja kreditne kartice), nadzirati korisnikovo surfanje, i preusmjeravati HTTP zahtjeve na maliciozne siteove.

DRM (digital rights management)[uredi - уреди]

Neke tehnologije koje sprječavaju kopiranje datoteka zaštićenih autorskim pravima, su izvedene od spywarea. Tako je 2005. saznato da je Sony BGM Music Entertainment koristio rootkit u svojoj Extended Copy Protection (XPC) DRM tehnologiji.[6] Poput većine spywarea, bio je težak za otkriti i ukloniti. Oim toga bio je i tako loše napisan da se moglo dogoditi da, u slučaju da ga korisnik pokuša ukloniti, kompjuter više ne radi. Kako je bilo pritužbi, Sony BGM je poslije na internetskom siteu napisao upute kako ga ukloniti.[7]

Od 26. travnja 2006., Microsoftova aplikacija Windows Genuine Advantage Notifications (WGA)[8] bila je instalirana na kompjuterima većine korisnika Windowsa, kao "kritična sigurnosna zakrpa". Glavna zadaća ove aplikacije (koja se namjerno ne može deinstalirati) jest da se provjeri legalnost kopije Windowsa koju korisnik posjeduje. Također "zove doma" (call home), poput spyware programa.[9][10] Može se ukloniti alatom RemoveWGA.

Međuljudski odnosi[uredi - уреди]

Nije rijedak slučaj da neka osoba koristi spyware da nadzire internetske aktivnosti svojeg partnera. Najmanje jedan softver, Loverspy, je bio specifično dizajniran za tu funkciju. Špijuniranje aktivnosti bez znanja i dopuštenja nadzirane strane može biti ilegalno, a to pak ovisi o lokalnim zakonima.

Kolačići (cookies)[uredi - уреди]

Antisypware programi često dekektiraju i HTTP kolačiće, male tekstualne datoteke koje prate posjećene stranice. Iako nisu sami po sebi maliciozni, mnogim korisnicima smeta što ih oglašivačke kompanije stavljaju na njihove kompjutere, zbog čega se kolačići mogu ukloniti.[11]

Primjeri[uredi - уреди]

Ovi česti spywarei ilustriraju različitost njihovih ponašanja i taktika koje koriste. Primijetite da im, kao i u slučaju kompjuterskih virusa, istraživači daju imena koja vjerojatno nisu korištena od njihovih autora. Programi se tako mogu grupirati u "porodice" koje dijele slična ponašanja. Primjerice, spyware programi distribuirani od strane nekadašnje tvrtke Claria su kolektivno poznati pod nazivom Gator. Isto tako, programi koji se često zajedno instaliraju mogu se opisati kao dio istog spyware paketa, čak i ako funkcioniraju zasebno.

  • CoolWebSearch - grupa programa, iskorištavaju sigurnosne rupe u Internet Exploreru. Softverski paket preusmjerava promet na oglase na siteovima kao što su coolwebsearch.com. Prikazuje skočne prozore, izmjenjuje rezultate pretraživača te hosts datoteku.[12]
  • FinFisher, znan i kao Fin Spy - je vrlo sofisticirani paket za praćenje prodavan službenicima vladine sigurnosti.
  • InternetOptimizer, poznat i kao DyFuCa, preusmjerava IE-ove stranice greški (404 i slično) na oglase. Kad god korisnik slijedi nepostojeći link, dođe na stranicu s reklamama. Ipak, pošto internetski siteovi zaštićeni lozinkom (HTTP Basic Authentication) koriste isti mehanizam kao i HTTP greške, Internet Optimizer onemogućuje korisnicima odlazak na tako zaštićene siteove.[13]
  • HuntBar, poznat i kao WinTools i Adware.WebSearch, je bio instaliran pomoću ActiveX drive-by downloada. Kada se maliciozni program instalira na drive-by način, to znači da se instalira odmah kada korisnik posjeti neku stranicu ili site. Također se HuntBar mogao "dobiti" preko oglasa koji su prikazivali ostali spyware programi. To je primjer kako jedan spyware može instalirati više spywarea. Inače, HuntBar dodaje alatne trake u IE, prati surferske navike, i prikazuje mnogobrojne oglase.[14][15]
  • Zango (bivši 180 Solutions) prenosi detaljne informacije oglašivačima u vezi stranica koje korisnik posjećuje. Preusmjerava HTTP zahtjeve na oglase partnerskih oglašivača, te tako ostavaruje profit za 180 Solutions kompaniju. Otvara pop-up reklame da prikrije web stranice konkurentnih kompanija.
  • Zlob se može dobiti preko ActiveX codeca - prati različite stavke, ne samo posjete stranicama, nego čak i pritiske tipki.

Neki opisuju i Alexa Toolbar, Amazonov dodatak za Interner Explorer, kao spyware (i neki anti-spyware programi ga tako i prijavljuju) iako korisnici sami odlučuju žele li ga instalirati.

Programi koji se distribuiraju sa spywareom[uredi - уреди]

Poznati koji su nekada dolazili sa spywareom[uredi - уреди]

Lažni antispyware programi[uredi - уреди]

Zlonamjerni programeri napravili su veliki broj lažnih antivirusa i antispyware programa. Na pojedinim siteovima korisnici mogu primiti skočne prozore (pop-up) koji ih "obavještavaju" da je njihov kompjuter zaražen sa spywareom, potičući ih da nabave program koji ne uklanja zaista spyware - ili, još gore, može instalirati dodatni.[29][30] Preporučuje se da se ne instaliraju sumnjivi programi koji tvrde da uklanjaju sypware, dok se ne utvrdi njihova legitimnost.

  • AntiVirus 360
  • Antivirus 2009
  • AntiVirus Gold
  • ContraVirus
  • MacSweeper
  • Pest Trap
  • PSGuard
  • Spy Wiper
  • Spydawn
  • Spylocked
  • SpySheriff
  • SpyShredder
  • Spyware Quake
  • SpywareStrike
  • UltimateCleaner
  • WinAntiVirus Pro 2006
  • Windows Police Pro
  • WinFixer[31]
  • WorldAntiSpy
  • XP Security

Lažni antivirusni proizvodi čine čak 15 posto malicioznog softvera.[32]

Izvori[uredi - уреди]

  1. Vossen, Roland (attributed); October 21, 1995; Win 95 Source code in c!! posted to rec..programmer; retrieved from groups.google.com November 28, 2006.
  2. Hawkins, Dana; "Privacy Worries Arise Over Spyware in Kids' Software". U.S. News & World Report. June 25, 2000
  3. "AOL/NCSA Online Safety Study". America Online & The National Cyber Security Alliance. 2005.
  4. Edelman, Ben; December 7, 2004 (updated February 8, 2005); Direct Revenue Deletes Competitors from Users' Disks; benedelman.com. Retrieved November 28, 2006.
  5. "http://www.microsoft.com/presspass/press/2004/dec04/12-16GIANTPR.mspx"
  6. Russinovich, Mark. "Sony, Rootkits and Digital Rights Management Gone Too Far,", Mark's Blog, October 31, 2005. Retrieved November 22, 2006.
  7. Information About XCP Protected CDs. Retrieved November 29, 2006.
  8. Microsoft.com – Description of the Windows Genuine Advantage Notifications application. Retrieved June 13, 2006.
  9. Weinstein, Lauren. Windows XP update may be classified as 'spyware', Lauren Weinstein's Blog, June 5, 2006. Retrieved June 13, 2006.
  10. Evers, Joris. Microsoft's antipiracy (sic) tool "phones home" daily, ZDNet News, June 7, 2006. Retrieved June 13, 2006.
  11. http://www.symantec.com/security_response/writeup.jsp?docid=2006-080217-3524-99
  12. ""CoolWebSearch". Parasite information database. Arhivirano iz originala January 6, 2006. http://web.archive.org/web/20060106083816/http://www.doxdesk.com/parasite/CoolWebSearch.html. pristupljeno September 4, 2008. 
  13. ""InternetOptimizer". Parasite information database. Arhivirano iz originala January 6, 2006. http://web.archive.org/web/20060106084114/http://www.doxdesk.com/parasite/InternetOptimizer.html. pristupljeno September 4, 2008. 
  14. "CA Spyware Information Center – HuntBar". .ca.com. http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453072528. pristupljeno September 11, 2010. 
  15. "What is Huntbar or Search Toolbar?". Pchell.com. http://www.pchell.com/support/huntbar.shtml. pristupljeno September 11, 2010. 
  16. Edelman, Ben (2004). "Claria License Agreement Is Fifty Six Pages Long". Retrieved July 27, 2005.
  17. Edelman, Ben (2005). "Comparison of Unwanted Software Installed by P2P Programs". Retrieved July 27, 2005.
  18. ""WeatherBug". Parasite information database. Arhivirano iz originala February 6, 2005. http://web.archive.org/web/20050206011153/http://www.doxdesk.com/parasite/WeatherBug.html. pristupljeno September 4, 2008. 
  19. 19.0 19.1 "Adware.WildTangent". Sunbelt Malware Research Labs. June 12, 2008. http://research.sunbeltsoftware.com/threatdisplay.aspx?name=AdWare.WildTangent&threatid=236165. pristupljeno September 4, 2008. 
  20. "Winpipe". Sunbelt Malware Research Labs. June 12, 2008. http://research.sunbelt-software.com/threatdisplay.aspx?name=Winpipe&threatid=15154. pristupljeno September 4, 2008. "It is possible that this spyware is distributed with the adware bundler WildTangent or from a threat included in that bundler." 
  21. "How Did I Get Gator?". PC Pitstop. Retrieved July 27, 2005.
  22. "eTrust Spyware Encyclopedia – FlashGet". Computer Associates. Retrieved July 27, 2005.
  23. "Jotti's malware scan of FlashGet 3". Virusscan.jotti.org. http://virusscan.jotti.org/nl/scanresult/c55dc7987f87f11ed55d34f09f55cdce9727399e. pristupljeno September 11, 2010. 
  24. VirusTotal scan of FlashGet 3.
  25. "Jotti's malware scan of FlashGet 1.96". Virusscan.jotti.org. http://virusscan.jotti.org/nl/scanresult/733dbb2f598c24c1c89466f4453c5e14da57b093. pristupljeno September 11, 2010. 
  26. VirusTotal scan of FlashGet 1.96.
  27. Potrebno je nešto opreza s obzirom na to da EULA za Flash Get 3 spominje softver trećih strana, ali ne spominje njihove proizvođače. Međutim, skeniranje s programom SpyBot Search & Destroy, provedeno 20. studenog 2009. nakon instalacije FlashGet-a 3 nije otkrilo nikakav maliciozni softver na sistemu koji je već bio imuniziran (pomoću Spybot S & D-om i SpywareBlasterom).
  28. "Gadgets boingboing.net, ''MagicJack's EULA says it will spy on you and force you into arbitration''". Gadgets.boingboing.net. April 14, 2008. http://gadgets.boingboing.net/2008/04/14/magicjacks-eula-says.html. pristupljeno September 11, 2010. 
  29. Roberts, Paul F.. "Spyware-Removal Program Tagged as a Trap", eWeek, May 26, 2005, pristupljeno September 4, 2008.
  30. Howes, Eric L. "The Spyware Warrior List of Rogue/Suspect Anti-Spyware Products & Web Sites". Retrieved July 10, 2005.
  31. Also known as WinAntiVirusPro, ErrorSafe, SystemDoctor, WinAntiSpyware, AVSystemCare, WinAntiSpy, Windows Police Pro, Performance Optimizer, StorageProtector, PrivacyProtector, WinReanimator, DriveCleaner, WinspywareProtect, PCTurboPro, FreePCSecure, ErrorProtector, SysProtect, WinSoftware, XPAntivirus, Personal Antivirus, Home Antivirus 20xx, VirusDoctor, and ECsecure
  32. Elinor Mills (April 27, 2010). "Google: Fake antivirus is 15 percent of all malware". CNET. http://news.cnet.com/8301-27080_3-20003340-245.html. pristupljeno 2011-11-05. 

Vanjske poveznice[uredi - уреди]




Izabrani članak Članak Spyware je odabran u kategoriju izabranih članaka.
Pozivamo vas da unaprijedite i potom predložite neki članak za izabrani.