Spyware, genellikle sizin izniniz olmadan reklam yapma,kişisel bilgi toplama veya bilgisayarınızın konfigürasyonunu değiştirmek gibi davranışlarda bulunan programlara verilen isimdir. Eğer İnternete bağlı olmasanız bile reklam pencereleri açılıyorsa bilginiz dışında internet tarayıcınızın ana sayfası değişiyor ve arama özellikleri değişiyorsa internet tarayıcınızda yeni bir araç çubuğu fark ettiyseniz ve bundan kurtulamıyorsanız bilgisayarınızda her zaman yaptığınız işlemler artık gereğinden fazla sürede bitiyorsa programlarınızda oluşan hatalar gereğinden fazla oluşmaya başladıysa büyük bir olasılıkla siz de Spyware veya bu tarz yazılımlara sahipsiniz demektir.
Spyware Bulaşma Yolları
Spyware,virüs veya solucandan farklı olarak kendini çoğaltarak yayılmaz; kullanıcıyı kandırarak veya yazılım açıklarını kullanarak bulaşır. En çok kullanılan yol yazılım yüklenmesidir. Kullanıcılar çalışma ortamlarını ve gizliliklerini tehdit ettiğinin farkında olmadan Spyware içeren programlar yüklerler. Çoğu Spyware, yüklenen bir yazılımın alt programı olarak veya kullanıcıyı kandırıp farkına varmadan kendini yükleterek bilgisayarlara bulaşır. Spyware ayrıca, ‘shareware’olarak isimlendirilen lisanslı programlar veya diğer, internetten temin edilebilen yazılımlarla bulaşır. Örneğin; kullanıcı internetten müzik veya video paylaşım programı edinip bilgisayarına yüklediğinde ek olarak programla birlikte gelen Spyware de yüklenir. Bazı durumlarda da Spyware programlayıcıları shareware programcılarına, Spyware programlarını paketlerine eklemeleri için para öderler. (Claria tarafından sunulan Gator gibi). Diğer bir durum ise Spyware programcılarının, yazılım yükleyicilere Spyware programlarını ekleyerek yeniden paketlemeleridir. Yayılımın üçüncü bir şekli ise Spyware yazılımının kullanıcıyı kandırarak yüklenmeyi önleyen güvenlik önlemlerini aşmasıdır. Örneğin; Internet Explorer isimli tarayıcı, web sitelerinden istenmeyen dosyaların indirilip kurulmasına izin vermemektedir ve kurulması için kullanıcı onayı gerekmektedir. Fakat bazı aldatıcı durumlar sonucunda kişi bunlara farkında olmadan izin verebilir. Örneğin; standart Windows penceresi gibi açılan bir ekranda “internet bağlantınızı optimize etmek ister misiniz” yazısı ve altında “evet”, “hayır” tuşları bulunabilir ve hangi tuşa basıldığından bağımsız olarak yükleme yapılarak Spyware o sisteme bulaşabilir. Bazı Spyware programcıları ise web tarayıcısında veya başka web tabanlı programlarda bulunan açıkları kullanarak sistemlere yerleşir. Kullanıcı, Spyware programcısı tarafından kontrol edilen bir siteye girdiği zaman,sayfa kodları tarayıcıya atak yaparak Spyware programını indirip kurmasını sağlar. Buna “drive-by download”adı verilir ve kullanıcı savunmasız kalır. Internet Explorer bu tarz yüklemeler için de gerekli eklentilere sahiptir. Çok nadir olmakla birlikte bazı virüs ve solucan programcılarına para ödenerek bu dosyalara Spyware eklentisi yapılır. Örneğin; W32.Spybot.Worm solucanı bulaşan sistemlerde açılan reklam içerikli pencereler.
Etkileri ve Davranışları
Windows tabanlı bilgisayarlar kolayca Spyware içerikleriyle dolabilir. En basitten en komplekse kadar çoğu Spyware programı sistem performansında %50′ye varan azalmaya ve büyük stabilite sorunlarına sebep olur.
Çoğu durumda kullanıcılar, bilgisayarlarındaki yavaşlama ve hataların donanıma, Windows kurulumuna veya virüslere bağlı olduğunu düşünürler. Aslında bir tek Spyware bulaşması demek,gözle görünmeyen onlarca parçanın da yüklenmesi demektir. Bu sebeple toplam etki daha fazla gözlenmektedir.
Bazı Spyware programlarının ise daha farklı etkileri vardır. “Stealth dialers”denen Spyware türü,kullanıcı bilgisi olmadan direkt olarak kullanıcının ISP numarasından farklı bir numara çevirerek (yurt dışındaki bir numara) internete bağlanır ve büyük telefon ücretlerine sebep olur. Diğer bir Spyware türü ise sistem dosyalarını modifikasyona uğratarak silinmesini zorlaştırır ve hatalara yol açar.
Anti-spyware programları genellikle Web reklamcılarının bıraktığı çerez dosyalarını spyware olarak görürler. Çerezler (cookie) web gezintisi sırasında internet sitelerinin kullandığı iz tutma dosyalarıdır. Çerezler sadece bırakıldıkları web siteleri tarafından erişilebilirler. Reklam içeren çerezler,kullanıcının eriştiği siteye ait değil de,sitede bulunan reklamlara ait olabilir. Bazı gizlilik sağlayıcı programlar sayesinde bu tarz siteye ait olmayan çerezler engellenir.
Temizleme ve Korunma
- Windows işletim sisteminde Kontrol panelinde bulunan “Program Ekle/Kaldır”‘dan şüpheli gördüğünüz programları kaldırabilirsiniz.
- Spyware Kaldırma Programlarını Kullanarak
Bazı çok bilenen spyware bulma ve kaldırma programları
- AD-Aware
- Spybot-S&D
- Windows Defender
Kaynak:http://www.bidb.itu.edu.tr/?i=334