כיצד לחסל את תוכנות הריגול?

דף הבית בדפדפן הפך לאתר פורנו? חלונות פירסום קופצים ללא הרף? הגלישה איטית? מזל טוב, נדבקתם ב-Spyware. תוכנות הריגול לסוגיהן נחשבות כיום למטרד הראשי ברשת. המטרה: איסוף חשאי של פרטים או מניפולציות מסחריות ברשת. איך לאתר הדבקה ואיך לחסל את המטרד. מדריך

רועי שלומי פורסם: 19.09.04, 14:27

המטרדים המכונים תוכנות ריגול הפכו לדבר המציק ביותר באינטרנט בתקופה האחרונה. התוכנות מנצלות את העובדה, שגולשים רבים מצויידים בחיבור קבוע ומהיר לאינטרנט, שמאפשר להוריד למחשב קובץ תוך כדי גלישה מבלי שתשימו לב להבדל משמעותי במהירות.

 

הקובץ מכיל בתוכו את תוכנת הריגול, והיא תדאג כבר להתקין את עצמה. את ההדבקה מגלים מאוחר מדי.

בפעם הבאה שתפעילו את המחשב תגלו, כי דף הבית השתנה, שאי אפשר לגלוש מבלי לקבל הודעות, שאינכם יכולים לחפש באינטרנט, וכמובן - שבלתי אפשרי להסיר את התוכנה בקלות.  

 

דרך אגב, רוב הגולשים מופתעים כאשר הם מגלים תוכנת ריגול אצלם במחשב, וטוענים להגנתם, כי הם מצוידים באנטי וירוס החדש ביותר. ברוב המקרים אין קשר בין שני הדברים. ההבדל המהותי בין וירוסים ותולעים לבין תוכנות ריגול הוא, שבאופן עקרוני - המרגלות לא מיועדות לגרום נזק, ובעיקר: הן לא משכפלות ומפיצות את עצמן. חברות האנטי וירוס התחילו לטפל בתוכנות הריגול רק בשנה האחרונה, וטרם הדביקו את הפער מול תוכנות ההסרה היעודיות. 

 

מה זה SpyWare? 

 

SpyWare הוא שם כולל לתוכנות ריגול (Spy + Software - ריגול ותוכנה באנגלית, ובעברית: רוגלה). מטרתן של תוכנות הריגול, שנפוצו באינטרנט בעיקר בשנתיים האחרונות, היא פשוטה: לאסוף פרטים על הגולשים, כתובות דואר אלקטרוני ונתונים לגבי הגלישה על מנת להשתמש בפרטים אלה למשלוח דואר זבל, למשל. את זה הן עושות תוך שהן ממררות את חיי הגולשים. 

 

תוכנות הריגול הן רק תחילתה של מפלצת רבת ראשים של מפגעי אינטרנט ידועים לשמצה. חלק מתוכנות הריגול מפנות את הגולשים לאתרים מסויימים, או פותחות אתר חיפוש מסוים בכל פעם שהמשתמש מבקש לחפש מידע מסויים באינטרנט - זאת על מנת להגדיל את מספר הפונים לאותו אתר ובכך לגרוף יותר כסף מפרסומות המוצגות שם. תופעה שנקראת חטיפת דפדפן (Browser Hijack).

 

תוכנות הריגול יכולות להוות גם סכנה נוספת. כיוון שהן מסתתרות במחשב, הן יכולות גם להוריד קבצים ללא ידיעתכם, למשל קבצי פורנו. ברחבי העולם נודעו סיפורים על גולשים שנתבעו על אחזקת תמונות פורנו של קטינים, וזוכו לאחר שהתברר כי התמונות נשתלו במחשב שלהן על ידי תוכנות ריגול, שהורידו אותן באופן עצמאי.

 

אם לא די בכל זה, הרי שתוכנות הריגול פשוט רצות ברקע ובמקרים רבים מאטות את המחשב ואת מהירות הגלישה שלכם. הן גם יכולות להפוך בקלות את הגלישה לבלתי אפשרית על ידי הצגת אינספור פרסומות על המסך עם כל כניסה לאינטרנט.  

 

איך נדבקים?

 

כדי למצוא את מקורן של תוכנות הריגול המעצבנות לא צריך ללכת רחוק. הדרך הראשונה להידבק בהן היא תוכנות שיתוף הקבצים, כמו קאזה, שבאמצעותן מתפשטות תוכנות ריגול, המתחזות לתוכנות פופולריות וידועות. הורדתם, הפעלתם את התוכנה המזויפת והתאכזבתם - אבל בינתיים תוכנת הריגול כבר הספיקה להכות שורשים בתוך המחשב שלכם.  

 

מקור נוסף הוא תוכנות החינם ברשת, ובעיקר משחקים. בתוכנות הללו משולבות תוכנות ריגול כחלק מהחבילה, ומותקנות פעמים רבות ללא ידיעת המשתמש, במהלך התקנת המשחק. במקרה הזה - קל, בדרך כלל, לטרפד את החדירה, כיוון שבזמן ההתקנה מופיעה הודעה המבשרת על התקנה של תוכנה נוספת, המאפשרת למשתמש להחליט אם להמשיך. 

 

המקור השלישי והמסוכן ביותר הוא אתרי אינטרנט מפוקפקים. לרוב מדובר באתרים בעלי שם דומה לזה של אתר פופולרי, ומציגים חזות של אתר לגיטימי. ברגע שנכנסים לאתר קופצות על המסך הודעות שונות ומשונות, שהמשתמש צריך רק לאשר ולסגור אותן. כאן טמונה הבעיה. ברגע שהמשתמש מאשר, למשל, פרסומת תמימה, ששואלת האם לעדכן את השעה? - מיידית מוזרקת אצלו תוכנת ריגול אל תוך ורידי המחשב. אתרים מסוכנים במיוחד הם אתרי ההימורים והפורנו, שבהם עדיין מומלץ לנקוט משנה זהירות מיוחד. 

 

איך מחסלים אותם

 

הסרת מזיקים עלולה להתגלות סבוכה במיוחד. בדומה להתנהגותם של וירוסים, תוכנות הריגול שולחות זרועות ארוכות לתוך ביטנו הרכה של המחשב, ונטמעות שם עד שכמעט ולא ניתן להסיר אותן. מפתחי התוכנות הללו משתכללים כל הזמן, וממציאים שיטות חדשות כיצד להחביא את התוכנה בתוך המחשב, מבלי להתגלות. כך נוצר משחק מתמיד של חתול ועכבר, שבו תוכנות הסרה הופכות למשוכללות יותר במטרה לחפש תוכנות ריגול זדוניות יותר, וחוזר חלילה.

 

הכלי המומלץ כאן להסרת המזיקים הוא Ad-Aware SE בגירסה 1.04. התוכנה, שקיימת מספר שנים, קנתה

לעצמה שם של פשטות, אמינות ואיכות. יתרונה הגדול הוא המימשק הקל להפעלה, והעובדה שהיא חינמית לחלוטין. בשוק קיימות תוכנות נוספות, שחלק ממשתמשי המחשב אולי יעדיפו, אך רובן מקצועיות יותר, ודורשות הבנה מעמיקה יותר במושגים הקשורים לשימוש במחשב ולהסרת תוכנות.

 

אף שאנחנו נשתמש, קרוב לוודאי, רק בפונקציית הסריקה הבסיסית של התוכנה, כדאי לדעת שהיא כוללת שיטות סריקה שונות, המתאימות למצבים מיוחדים, ובנוסף יש לה מגוון אפשרויות רחב, המיועד למשתמשים מתקדמים ומאפשר לשלוט על כל מאפייני הסריקה.  

 

  1. עם סיום ההתקנה יתאפשר לכם לבצע שלוש משימות: סריקה של המחשב למזיקים, עדכון התוכנה, ופתיחת קובץ העזרה. למעשה גם אם הורדתם היום את קובץ ההתקנה, חשוב לעדכן את התוכנה. בדומה לתוכנות אנטי וירוס, התוכנה מתעדכנת כל הזמן לגבי מזיקים חדשים וחשוב לעדכן אותה באופן קבוע. עדכון ידני ניתן לבצע באמצעות לחיצה על כפתור הגלובוס בחלק העליון של המסך. 

  2. במסך הפתיחה של התוכנה תוכלו לראות את הסריקה מתחילה באופן אוטומטי. אם לא, ניתן לבצע את הסריקה באמצעות לחיצה אחת על כפתור Start בתחתית חלון התוכנה ולחיצה על Next לאחר מכן. 

  3. התוכנה מתחילה לסרוק את המחשב: היא סורקת את קבצי המערכת, את מערכת הרישום וגם עוברת על קבצים בתיקיות השונות בדיסק הקשיח. כל זה יכול לקחת זמן מה, ולכן כדאי לעשות את מה שהמחשב שלכם לא יעשה בינתיים - להכין קפה. 

  4. בזמן הסריקה, התוכנה תציג את מספר הקבצים שנבדקו ואת שם הקבצים שנבדקים כעת. בנוסף ניתן לראות נתונים מספריים מצטברים לגבי המזיקים שהתגלו עד עכשיו. אין צורך להתרגש, לעיתים מספר גדול של מזיקים מתגלה בסופו של דבר כ-Cookie. כדאי להמתין בסבלנות לסוף הסריקה. חלק גדול מתוכנות הריגול מופיעות גם במערכת הרישום וגם בתור קבצים בדיסק ולכן על מנת להסיר אותן בשלמותן, יש לתת ל-AdAware לאתר את כל רכיבי המזיקים. 

  5. בחלון התוצאות המוצג אפשר לקבל מידע רב לגבי המזיקים שהתגלו. בכרטיסיה Scan Summary למשל, ניתן לקבל ריכוז של כל סוג המזיקים שהתגלו. באותה ההזדמנות כדאי לסמן את Possible Browser Hijack Attempt. שימו לב שאפשר למצוא גם מזיקים מסוג Tracking Cookie - אותן עוגיות שמשמשות אתרים במהלך הגלישה. במקרים רבים לא מדובר דווקא בעוגיות מזיקות. על מנת לקבל פירוט רב יותר ניתן גם להיכנס לכרטיסיה Critical Objects. בכרטיסיה Objects Negligible ניתן למצוא פריטים שאפשר להתעלם מהם. 

  6. לחיצה על Next והתוכנה תאפשר לכם להסיר את המזיקים שסימנתם. אין מה לחשוש, התוכנה יוצרת גיבוי אוטומטי, שאיתו אפשר לשחזר את הפריטים שהסרתם אם מחקתם משהו בטעות. לעיתים תציין AdAware כי יש צורך באתחול של המחשב על מנת להסיר לחלוטין את התוכנות המזיקות.

  7. גם אחרי ההסרה, ואחרי אתחול לפי הצורך, כדאי מאוד לבצע שוב סריקה, כדי לוודא שהמזיקים הוסרו באופן סופי. 

 

מטבע הדברים, לא תמיד מצליחה התוכנה לעמוד בקצב הזדוני של מפתחי תוכנות הריגול. לכן כדאי להתעדכן גם בקהילות התמיכה באתרי האינטרנט הגדולים בארץ, על מנת לקבל מענה מפורט יותר במקרה שלא הצלחתם להסיר את המטרד.

 

איך להתגונן?

 

אחרי שהסרתם את המזיקים, הצעד החשוב ביותר הוא להימנע מהדבקה נוספת. שמירה על כללים בסיסיים תעזור להישאר נקיים:

 

  1. שימו לב לשינויים - דף בית שהשתנה, קיצורי דרך לא מוכרים על שולחן העבודה והאטה כללית של העבודה הם רק חלק מהמאפיינים להידבקות בתוכנות ריגול. 

  2. אל תורידו הכל - משחקים ותוכנות חינמיים עלולים להתגלות כאוסף של תוכנות ריגול. אם מדובר בתוכנה קטנה, ולמרות זאת אתם נדרשים להוריד קובץ התקנה גדול במיוחד - היו חשדניים. 

  3. היזהרו מאתרים מפוקפקים - נכנסתם לאתר שלא רציתם להגיע אליו? סיגרו את חלון הדפדפן ואת כל חלונות הפירסומות מבלי לאשר אף אחד מהם. לעולם אל תאשרו פרסומות קופצות, שמציעות שיפור מהירות המחשב או עדכון השעון וכו'.

  4. עירכו סריקות תקופתיות - גם אם נזהרים, לפעמים נדבקים. כדאי לערוך מדי שבוע סריקה של המחשב עם תוכנת סריקה מעודכנת. אם אתם כבר שם, זה זמן טוב גם לבצע סריקה עם אנטי וירוס מעודכן.

  5. עדכנו את Windows - תוכנות הריגול מנצלות פעמים רבות פרצות אבטחה ב-Windows, בדיוק כמו וירוסים. לכן כדאי להפעיל את העדכונים האוטומטיים בחלונות, ולהתקין אותם כאשר אתם מתבקשים. מומלץ גם לעדכן את המחשב עם SP2, אולם לפני כן יש לבצע סריקה וניקוי מזיקים.