Spyware

Izvor: Wikipedija
Prijeđi na navigaciju Prijeđi na pretragu

Špijunski softver ili spajver (engl. spyware) je široka kategorija štetnog softvera sa namjenom da presreće ili preuzima djelomično kontrolu rada na kompjuteru bez znanja ili dozvole korisnika. Dok sam naziv sugerira da je riječ o programima koji nadgledaju rad korisnika, ovaj naziv danas označava široku paletu programa koji iskorištavaju korisnikov kompjuter za stjecanje koristi za neku treću osobu.

Općenito

[uredi | uredi kod]
Instalacija štetne ActiveX kontrole

Špijunski softver se razlikuje od virusa i crva u tome što se obično ne replicira. Kao mnogi novi virusi, špijunski softver je dizajniran da iskorištava zaražene kompjutere za komercijalnu dobit. Tipične taktike su prikazivanje neželjenih pop-up reklama; krađa osobnih informacija (uključujući i financijske informacije kao što su brojevi kreditnih kartica i lozinke); praćenje aktivnosti na internetu za marketinške svrhe; ili preusmjeravanje HTTP zahtjeva na reklamne stranice. Nerijetko mijenja i postavke kompjutera, koje za posljedicu mogu imati sporu internetsku vezu, ili promijenjenu početnu stranicu internetskog preglednika (browsera), koja se brzo ponovno vraća čak i ako ju korisnik promijeni na svoju uobičajenu. U nekim slučajevima, špijunski softver se koristi za verificiranje pridržavanja uslova licence za korištenje programa. Zaraza se u najvećem broju slučajeva događa prilikom posjete stranica sa ilegalnim ili pornografskim sadržajem. Distributeri špijunskog softvera obično predstavljaju program kao koristan uslužni program ili softwerski agent.

Na nekim javnim, dijeljenim ili kompjuterima neke tvrtke špijunski softver je namjerno instaliran od strane vlasnika kako bi se pratile aktivnosti korisnika.

U neke poznate špijunske programe ubrajaju se, primjerice, CoolWebSearch, Internet Optimizer (DyFuCa), HuntBar, Movieland (Moviepass.tv, Popcorn.net) i Zlob trojan. Postoje mnogi antišpijunski programi koji mogu ukloniti i/ili blokirati špijunski softver (Ad-Aware, Windows Defender, SpywareBlaster, Spybot Search & Destroy). (Vidi podnaslov Prevencija)

Povijest

[uredi | uredi kod]

Pojam spyware prvi put se spominje 16. listopada 1995. na Usenetu, u poruci koja je ismijavala Microsoftov poslovni model.[1] Riječ spyware označavala je softver namijenjen špijunaži ili prisluškivanju. Početkom 2000. godine, osnivač Zone Labsa, Gregor Freund, koristio je pojam u press izdanju za ZoneAlarmov osobni vatrozid. Kasnije te iste godine, otkriveno je da je Reader Rabbit, edukativni dječji softver koji je razvila tvrtka Mattel, tajno slao podatke spomenutoj tvrtki.[2] Od tada je spyware postupno počeo zauzimati svoj sadašnji oblik.

Prema istraživanju iz 2005. koje su proveli AOL i National Cyber-Security Alliance, 61% kompjutera bilo je zaraženo nekom vrstom špijunskog softvera. 92% korisnika nije znalo da imaju spyware na kompjuteru.[3] Internet Explorer je posebno ranjiv na napade, što zbog popularnosti (koja je nekad ipak bila mnogo veća nego sada), što zbog svoje integracije s Windowsima koja je takva da može omogućiti štetnom softveru da dođe do ključnih dijelova operativnog sistema.

Prije nego što je izdan Internet Explorer 6 SP2 kao dio Windows XP Service Packa 2, IE bi automatski prikazao instalacijski prozor za sve ActiveX komponente koje je internetska stranica htjela instalirati. Spoj neznanja brojnih korisnika te pretpostavke IE-a da su sve ActiveX kontrole dobronamjerne, dovela je do značajnog širenja spywarea. Mnogi takvi štetni programi su također iskorištavali sigurnosne rupe u Javascriptu, tako da bi se onda potajno instalirali na sistem.

Načini zaraze i ponašanje

[uredi | uredi kod]

Špijunski softver se ne širi izravno na isti način kao virusi ili crvi zato što ga zaraženi sistem obično ne pokušava prenijeti na druge kompjutere. Umjesto toga, širi se često na prevaru korisnika ili iskorištavanjem sigurnosnih rupa.

Špijunski softver se može instalirati u tajnosti, ili zajedno s nekim korisniku poželjnim programom. Može čak koristiti i trojanskog konja, koji se lažno predstavlja kao neka korisna aplikacija. Ako za zarazu kompjutera neki špijunski softver koristi sigurnosne rupe, to se može dogoditi kada korisnik dođe na stranicu sa zlonamjernim kodom, koji napadne browser i prisili ga na instalaciju špijunskog programa.

Klasična definicija trojanskog konja je nešto opasno što dolazi prerušeno u nešto poželjno. Distributer špijunskih programa predstavlja program kao korisnu alatku—npr. kao "Web accelerator - ubrzivač interneta" ili kao pomoćni software agent. Korisnik preuzme i instalira program, a kasnije otkrije da mu taj program može nanijeti štetu. Na primjer, Bonzi Buddy, špijunski program usmjeren na djecu, tvrdi da:

On će istražiti internet sa vama kao vaš prijatelj i pomoćnik! On može pričati, hodati, šaliti se, tražiti, slati mail i skidati progame kao niti jedan vaš prijatelj! Ima čak i mogućnost da upoređuje cijene za stvari koje vi volite i da vam pomogne da sačuvate novac! I ono što je najbolje od svega - on je BESPLATAN!

Kao što je prije spomenuto, Internet Explorer predstavlja rizični faktor za instalaciju špijunskog softvera. Tako je posebno bilo tijekom ranih 2000-ih, kada je bio na vrhuncu popularnosti, te istovremeno pun sigurnosnih propusta. Osim duboke integracije s Windowsima, rizično je i to što se za IE mogu instalirati dodaci nazvani Browser Helper Objects, koji daju dodatnu funkcionalnost IE-u. Špijunski softver se zna instalirati u obliku BHO-a. Korisnik onda može imati neželjenu alatnu traku (toolbar) ili se pak mogu preusmjeravati HTTP zahtjevi.

Rijetko je kompjuter zaražen samo jednim špijunskim softverom. Naime, najčešće su višestruke zaraze. Korisnik zaraženog kompjutera često primijeti čudno ponašanje sistema, ili značajan pad sistemskih performansi (brzine), što je samo po sebi značajan problem. Tako spyware može utjecati na neobično povećanu aktivnost procesora i veći internetski promet. Javljaju se problemi sa stabilnošću, programi se naglo ruše, sistem redovito smrzava, a povremeno nije moguće uspostaviti internetsku vezu ili je ona veoma spora.

Katkad nije uopće očito da je kompjuter zaražen. U takvim situacijama korisnik će vjerojatno pretpostaviti da su uzroci loših performansi problemi s hardverom, Windowsima, ili zaraza nekim drugim štetnim softverom. Neki korisnici teško inficiranih sistema kontaktiraju tehničku podršku ili kupe novi kompjuter zato što im je postojeći sistem "postao prespor". U većini slušajeva vrlo zaraženi sistemi trebaju čistu instalaciju Windowsa (NE reinstalaciju koja ne briše sve podatke s diska), kako bi se povratila puna funkcionalnost i brzina.

Špijunski softver može isključiti antivirus i vatrozid. Na taj način sprječava svoje otkrivanje, te blokiranje, i dodatno pogoršava sigurnost sistema. Isto tako može smanjiti sigurnosne postavke browsera, što može dovesti do novih zaraza različitim vrstama štetnog softvera. Postoji i špijunski softver koji čak isključuje ili potpuno uklanja konkurentne špijunske programe, zbog toga što, u slučaju veoma izraženih problema vezanih za špijunski softver, postoji veća šansa da će korisnik poduzeti nešto da iste ukloni.[4]

Zbog praktičnosti i jednostavnosti, dosta korisnika Windowsa XP ima administratorska prava (privilegije). Ovo također omogućuje da svaki program, uključujući i zlonamjerni, može imati neograničen i neometan pristup sistemu. Takve se situacije mogu dijelom spriječiti tako da korisnik ima ograničena prava, ili da ograniči prava određenih programima koji koriste Internet, npr. browser. (Više o tome u odlomku Vanjske poveznice).

Na Windowsima Visti i 7, administrator kompjutera pokreće programe pod ograničenim korisničkim pravima. Ako program zahtijeva administratorske privilegije, Windowsi će upitati korisnika treba li dopustiti radnju. (User Account Control) Spomenuta mogućnost podosta poboljšava sigurnost sistema.

Registry Windowsa sadržava više ključeva koji se mogu izmijeniti tako da se neki softver pokreće automatski pri pokretanju operativnog sistema. Ova je mogućnost često korištena, ne samo od špijunskog softvera, već od brojnog štetnog softvera uopće. Ta im opcija, dakle, omogućava da od samog pokretanja sistema prate korisnika. Špijunski softver će obično dodati svoje vrijednosti na sva mjesta u registryju koja mu omogućavaju automatsko pokretanje. Od tog trenutka periodično će provjeravati je li neka vrijednost uklonjena, i u tom slučaju će ju vratiti.

Prevencija

[uredi | uredi kod]

Postoje brojni programi koji mogu ukloniti ili blokirati špijunski softver, kao i dosta načina na koji korisnik može spriječiti zarazu svog sistema. Informacije se lako mogu pronaći i u odjeljku Vanjske poveznice gdje su postavljene poveznice na neke kvalitetne web siteove.

Prije svega, vrlo je važno raditi sigurnosnu kopiju (backup) podataka. U slučaju vrlo teške zaraze koja se ne može posve ukloniti ni antivirusnim ili antišpijunskim programima, preporučljivo je uraditi čistu instalaciju Windowsa. Tada će sigurnosna kopija podataka vrlo dobro doći; naravno, ako se u njoj ne nalaze datoteke zaražene štetnim programima.

Antišpijunski (antispyware) programi

[uredi | uredi kod]

Postoji nekoliko komercijalnih firmi i programera koji su izdali softver koji blokira ili uklanja spyware - tzv. antišpijunski programi. U najpoznatije programe takve vrste ubrajaju se Spyware Doctor (tvrtka PC Tools), Ad-Adware SE (Lavasoft) i Spybot Search & Destroy (Patrick Kolla).

16. prosinca 2004. Microsoft je kupio program GIANT AntiSpyware[5] te ga rebrandirao u Windows Antispyware beta. Program je ponuđen za besplatno skidanje za korisnike legalnih Windowsa XP. 2006. preimenovan je u Windows Defender i dodan u Windows Vistu i kasnije operacijske sustave.

Brojne antivirusne tvrtke, kao što su Symantec, PC Tools, McAfee i Sophos su dodali antišpijunske dodatke u svoje antivirusne programe. Symantecov antivirus tako pruža zaštitu u stvarnom vremenu od spywarea, kao što to isto čini za viruse.

Kako rade

[uredi | uredi kod]

Antišpijunske programi mogu se boriti protiv spywarea na dva načina:

  1. Mogu pružiti aktivnu zaštitu (real time protection), poput antivirusa: to znači da skeniraju sve nadolazeće mrežne podatke i blokiraju otkrivene prijetnje
  2. Mogu se koristiti jednostavno za otkrivanje i uklanjanje spywarea koji je već instaliran na kompjuteru. Moguće ih je podesiti da skeniraju sistem u određeno vrijeme (npr. svakog dana u 13 sati)

Ovi programi pregledavaju Windows Registry, datoteke operativnog sistema i instaliranih programa, te potom uklanjaju datoteke koje sadržavaju spyware. Zaštita u stvarnom vremenu funkcionira jednako onoj u antivirusa: prate tok podataka preko interneta i blokiraju aktivnosti prepoznatih prijetnji. Ponekad mogu i spriječiti promjenu postavki browsera ili automatsko pokretanje sa sistemom.

Ranije verzije antispywarea fokusirali su se isključivo na detekciju i uklanjanje. SpywareBlaster tvrtke Javacool je jedan od prvih koji su pružali zaštitu u stvarnom vremenu: program je blokirao zaražene ActiveX komponente.

Poput antivirusa, i ova vrsta programa treba često osvježavanje baze poznatog spywarea. Bez redovitog osvježavanja, antispyware je tek od ograničene koristi.

Ako spyware nije bio blokiran i uspije se instalirati, može se odbiti ukloniti ili onesposobiti. Katkad spyware procesi rade u parovima: kada antivirusni/antišpijunski program (ili korisnik) zaustave jedan proces, drugi ga ponovno osposobljava. Drugi spywarei mogu detektirati pokušaje uklanjanja njihovih ključeva u registryju te ih u tom slučaju opet dodaju. Obično, pokretanje kompjutera u sigurnom načinu rada (popularni Safe mode) daje antišpijunskom softveru veću šansu za uklanjanje spywarea.

Sigurnosne prakse

[uredi | uredi kod]

Postoje i drugi načini za prevenciju zaraze uz instalaciju antisypwarea. Najbolje je da se koriste kombinirano s programom. Tako je, primjerice, u slučaju da korisnik koristi Internet Explorer, dobro onemogućiti ActiveX kontrole u sigurnosnim postavkama.

Pojedini ISP-ovi - posebno koledži i sveučilišta - koriste mrežne vatrozide (firewall) i internetske proxyie kako bi onemogućili pristup stranicama koje su poznate po instalaciji spywarea. Individualni korisnici isto tako mogu instalirati vatrozide tvrtki poput Comode ili ZoneLabs. Može se čak, ručno ili programima kao što su Spybot Search & Destroy, izmijeniti hosts datoteku tako da sadrži ogroman popis blokiranih internetskih siteova.

Kako se spyware može instalirati i s raznim shareware programima koji su ponuđeni za skidanje, preporučljivo je skidati programe samo s provjerenih stranica, što donosi određenu dozu sigurnosti.

Uklanjanje spywarea

[uredi | uredi kod]

Prije uklanjanja spywarea trebalo bi privremeno isključiti vezu na internet. To sprječava osobu koja kontrolira spyware da uspostavi udaljen pristup kompjuteru. Drugi korak je lociranje spywarea i njegovo uklanjanje antivirusnim ili antišpijunskim programom. Može se i ručno ako dobro znate što i kako radite.

Nakon uklanjanja spywarea dobro je izbjegavati potencijalno problematične stranice, jer spyware na njima nerijetko iskorištava sigurnosne rupe u browseru da bi zarazio kompjuter. Kako bi se smanjila šansa za zarazu mogu se koristiti sandbox programi podešeni tako da se browser pokreće unutar njih. Sandbox programi naime djeluju na principu ograđenog pješčanika. Programi mogu raditi izmjene na "pješčaniku" ali ne izvan njega. Na kraju se mogu ukloniti sve promjene napravljene na "pješčaniku".

Usporedba špijunskog softvera, oglašivačkog softvera i virusa

[uredi | uredi kod]

Špijunski softver i oglašivački softver

[uredi | uredi kod]

Pojam adware označava softver koji prikazuje oglase. Samo prikazivanje oglasa ne smatra se značajkom spywarea, ali adware ima neke njegove odlike. To je primjerice prijavljivanje internetskih siteova koje korisnik posjeti oglašivačkim tvrtkama. Ova aktivnost se odvija u pozadini, a podaci koji se prikupe koriste se u svrhu "personaliziranog" oglašavanja.

Špijunski softver, virusi i crvi

[uredi | uredi kod]

Za razliku od virusa i crva, spyware programi se obično ne repliciraju. Ipak, spyware iskorištava zaražene kompjutere zbog komercijalne dobiti - može prikazivati neželjene skočne prozore, krasti osobne informacije (uključujući i financijske poput broja kreditne kartice), nadzirati korisnikovo surfanje, i preusmjeravati HTTP zahtjeve na štetne siteove.

DRM (digital rights management)

[uredi | uredi kod]

Neke tehnologije koje sprječavaju kopiranje datoteka zaštićenih autorskim pravima, su izvedene od spywarea. Tako je 2005. saznato da je Sony BGM Music Entertainment koristio rootkit u svojoj Extended Copy Protection (XPC) DRM tehnologiji.[6] Poput većine spywarea, bio je težak za otkriti i ukloniti. Oim toga bio je i tako loše napisan da se moglo dogoditi da, u slučaju da ga korisnik pokuša ukloniti, kompjuter više ne radi. Kako je bilo pritužbi, Sony BGM je poslije na internetskom siteu napisao upute kako ga ukloniti.[7]

Od 26. travnja 2006., Microsoftova aplikacija Windows Genuine Advantage Notifications (WGA)[8] bila je instalirana na kompjuterima većine korisnika Windowsa, kao "kritična sigurnosna zakrpa". Glavna zadaća ove aplikacije (koja se namjerno ne može deinstalirati) jest da se provjeri legalnost kopije Windowsa koju korisnik posjeduje. Također "zove doma" (call home), poput spyware programa.[9][10] Može se ukloniti alatom RemoveWGA.

Međuljudski odnosi

[uredi | uredi kod]

Nije rijedak slučaj da neka osoba koristi spyware da nadzire internetske aktivnosti svojeg partnera. Najmanje jedan softver, Loverspy, je bio specifično dizajniran za tu funkciju. Špijuniranje aktivnosti bez znanja i dopuštenja nadzirane strane može biti ilegalno, a to pak ovisi o lokalnim zakonima.

Kolačići (cookies)

[uredi | uredi kod]

Antisypware programi često dekektiraju i HTTP kolačiće, male tekstualne datoteke koje prate posjećene stranice. Iako nisu sami po sebi zlonamjerni, mnogim korisnicima smeta što ih oglašivačke kompanije stavljaju na njihove kompjutere, zbog čega se kolačići mogu ukloniti.[11]

Primjeri

[uredi | uredi kod]

Ovi česti spywarei ilustriraju različitost njihovih ponašanja i taktika koje koriste. Primijetite da im, kao i u slučaju kompjuterskih virusa, istraživači daju imena koja vjerojatno nisu korištena od njihovih autora. Programi se tako mogu grupirati u "porodice" koje dijele slična ponašanja. Primjerice, spyware programi distribuirani od strane nekadašnje tvrtke Claria su kolektivno poznati pod nazivom Gator. Isto tako, programi koji se često zajedno instaliraju mogu se opisati kao dio istog spyware paketa, čak i ako funkcioniraju zasebno.

  • CoolWebSearch - grupa programa, iskorištavaju sigurnosne rupe u Internet Exploreru. Softverski paket preusmjerava promet na oglase na siteovima kao što su coolwebsearch.com. Prikazuje skočne prozore, izmjenjuje rezultate pretraživača te hosts datoteku.[12]
  • FinFisher, znan i kao Fin Spy - je vrlo sofisticirani paket za praćenje prodavan službenicima vladine sigurnosti.
  • InternetOptimizer, poznat i kao DyFuCa, preusmjerava IE-ove stranice greški (404 i slično) na oglase. Kad god korisnik slijedi nepostojeći link, dođe na stranicu s reklamama. Ipak, pošto internetski siteovi zaštićeni lozinkom (HTTP Basic Authentication) koriste isti mehanizam kao i HTTP greške, Internet Optimizer onemogućuje korisnicima odlazak na tako zaštićene siteove.[13]
  • HuntBar, poznat i kao WinTools i Adware.WebSearch, je bio instaliran pomoću ActiveX drive-by downloada. Kada se štetni program instalira na drive-by način, to znači da se instalira odmah kada korisnik posjeti neku stranicu ili site. Također se HuntBar mogao "dobiti" preko oglasa koji su prikazivali ostali spyware programi. To je primjer kako jedan spyware može instalirati više spywarea. Inače, HuntBar dodaje alatne trake u IE, prati surferske navike, i prikazuje mnogobrojne oglase.[14][15]
  • Zango (bivši 180 Solutions) prenosi detaljne informacije oglašivačima u vezi stranica koje korisnik posjećuje. Preusmjerava HTTP zahtjeve na oglase partnerskih oglašivača, te tako ostavaruje profit za 180 Solutions kompaniju. Otvara pop-up reklame da prikrije web stranice konkurentnih kompanija.
  • Zlob se može dobiti preko ActiveX codeca - prati različite stavke, ne samo posjete stranicama, nego čak i pritiske tipki.

Neki opisuju i Alexa Toolbar, Amazonov dodatak za Interner Explorer, kao spyware (i neki anti-spyware programi ga tako i prijavljuju) iako korisnici sami odlučuju žele li ga instalirati.

Programi koji se distribuiraju sa spywareom

[uredi | uredi kod]

Poznati koji su nekada dolazili sa spywareom

[uredi | uredi kod]

Lažni antišpijunski programi

[uredi | uredi kod]

Zlonamjerni programeri napravili su veliki broj lažnih antivirusnih i antišpijunskih programa. Na pojedinim siteovima korisnici mogu primiti skočne prozore (pop-up) koji ih "obavještavaju" da je njihov kompjuter zaražen sa špijunskim softverom, potičući ih da nabave program koji ne uklanja zaista spyware - ili, još gore, može instalirati dodatni.[29][30] Preporučuje se da se ne instaliraju sumnjivi programi koji tvrde da uklanjaju sypware, dok se ne utvrdi njihova legitimnost.

  • AntiVirus 360
  • Antivirus 2009
  • AntiVirus Gold
  • ContraVirus
  • MacSweeper
  • Pest Trap
  • PSGuard
  • Spy Wiper
  • Spydawn
  • Spylocked
  • SpySheriff
  • SpyShredder
  • Spyware Quake
  • SpywareStrike
  • UltimateCleaner
  • WinAntiVirus Pro 2006
  • Windows Police Pro
  • WinFixer[31]
  • WorldAntiSpy
  • XP Security

Lažni antivirusni proizvodi čine čak 15 posto štetnog softvera.[32]

Izvori

[uredi | uredi kod]
  1. Vossen, Roland (attributed); October 21, 1995; Win 95 Source code in c!! Arhivirano 2012-01-20 na Wayback Machine-u posted to rec..programmer; retrieved from groups.google.com November 28, 2006.
  2. Hawkins, Dana; "Privacy Worries Arise Over Spyware in Kids' Software". U.S. News & World Report. June 25, 2000
  3. "AOL/NCSA Online Safety Study Arhivirano 2005-12-13 na Wayback Machine-u". America Online & The National Cyber Security Alliance. 2005.
  4. Edelman, Ben; December 7, 2004 (updated February 8, 2005); Direct Revenue Deletes Competitors from Users' Disks; benedelman.com. Retrieved November 28, 2006.
  5. "http://www.microsoft.com/presspass/press/2004/dec04/12-16GIANTPR.mspx"
  6. Russinovich, Mark. "Sony, Rootkits and Digital Rights Management Gone Too Far,", Mark's Blog, October 31, 2005. Retrieved November 22, 2006.
  7. Information About XCP Protected CDs. Retrieved November 29, 2006.
  8. Microsoft.com – Description of the Windows Genuine Advantage Notifications application. Retrieved June 13, 2006.
  9. Weinstein, Lauren. Windows XP update may be classified as 'spyware', Lauren Weinstein's Blog, June 5, 2006. Retrieved June 13, 2006.
  10. Evers, Joris. Microsoft's antipiracy (sic) tool "phones home" daily Arhivirano 2009-07-07 na Portuguese Web Archive-u, ZDNet News, June 7, 2006. Retrieved June 13, 2006.
  11. http://www.symantec.com/security_response/writeup.jsp?docid=2006-080217-3524-99
  12. "„CoolWebSearch”. Parasite information database. Arhivirano iz originala na datum 2006-01-06. Pristupljeno September 4, 2008. 
  13. "„InternetOptimizer”. Parasite information database. Arhivirano iz originala na datum 2006-01-06. Pristupljeno September 4, 2008. 
  14. „CA Spyware Information Center – HuntBar”. .ca.com. Arhivirano iz originala na datum 2012-05-09. Pristupljeno September 11, 2010. 
  15. „What is Huntbar or Search Toolbar?”. Pchell.com. Pristupljeno September 11, 2010. 
  16. Edelman, Ben (2004). "Claria License Agreement Is Fifty Six Pages Long". Retrieved July 27, 2005.
  17. Edelman, Ben (2005). "Comparison of Unwanted Software Installed by P2P Programs". Retrieved July 27, 2005.
  18. "„WeatherBug”. Parasite information database. Arhivirano iz originala na datum 2005-02-06. Pristupljeno September 4, 2008. 
  19. 19,0 19,1 „Adware.WildTangent”. Sunbelt Malware Research Labs. June 12, 2008. Pristupljeno September 4, 2008. [mrtav link]
  20. „Winpipe”. Sunbelt Malware Research Labs. June 12, 2008. Arhivirano iz originala na datum 2008-10-05. Pristupljeno September 4, 2008. »It is possible that this spyware is distributed with the adware bundler WildTangent or from a threat included in that bundler.« 
  21. "How Did I Get Gator? Arhivirano 2003-12-12 na Wayback Machine-u". PC Pitstop. Retrieved July 27, 2005.
  22. "eTrust Spyware Encyclopedia – FlashGet". Computer Associates. Retrieved July 27, 2005.
  23. „Jotti's malware scan of FlashGet 3”. Virusscan.jotti.org. Arhivirano iz originala na datum 2010-03-23. Pristupljeno September 11, 2010. 
  24. „VirusTotal scan of FlashGet 3.”. Arhivirano iz originala na datum 2012-09-21. Pristupljeno 2012-12-03. 
  25. „Jotti's malware scan of FlashGet 1.96”. Virusscan.jotti.org. Arhivirano iz originala na datum 2011-05-10. Pristupljeno September 11, 2010. 
  26. „VirusTotal scan of FlashGet 1.96.”. Arhivirano iz originala na datum 2012-09-21. Pristupljeno 2012-12-03. 
  27. Potrebno je nešto opreza s obzirom na to da EULA za Flash Get 3 spominje softver trećih strana, ali ne spominje njihove proizvođače. Međutim, skeniranje s programom SpyBot Search & Destroy, provedeno 20. studenog 2009. nakon instalacije FlashGet-a 3 nije otkrilo nikakav štetni softver na sistemu koji je već bio imuniziran (pomoću Spybot S & D-om i SpywareBlasterom).
  28. „Gadgets boingboing.net, ''MagicJack's EULA says it will spy on you and force you into arbitration''”. Gadgets.boingboing.net. April 14, 2008. Pristupljeno September 11, 2010. 
  29. Roberts, Paul F. (May 26, 2005). „Spyware-Removal Program Tagged as a Trap”. eWeek. Pristupljeno September 4, 2008. [mrtav link]
  30. Howes, Eric L. "The Spyware Warrior List of Rogue/Suspect Anti-Spyware Products & Web Sites". Retrieved July 10, 2005.
  31. Also known as WinAntiVirusPro, ErrorSafe, SystemDoctor, WinAntiSpyware, AVSystemCare, WinAntiSpy, Windows Police Pro, Performance Optimizer, StorageProtector, PrivacyProtector, WinReanimator, DriveCleaner, WinspywareProtect, PCTurboPro, FreePCSecure, ErrorProtector, SysProtect, WinSoftware, XPAntivirus, Personal Antivirus, Home Antivirus 20xx, VirusDoctor, and ECsecure
  32. Elinor Mills (April 27, 2010). „Google: Fake antivirus is 15 percent of all malware”. CNET. Arhivirano iz originala na datum 2011-05-10. Pristupljeno 2011-11-05. 

Vanjske poveznice

[uredi | uredi kod]