Spionprogram i nästan alla datorer
Spridning av spionprogram över internet har de senaste åren ökat explosionsartat. Nästan alla datorer med internetanslutning härbärgerar i dag flera skadliga spionprogram, så kallad "spyware", som kartlägger ens datoranvändande, skickar olaglig reklam och i värsta fall kan tömma ens bankkonto.
— Spionprogram ligger tvåa på vår lista över mest upptäckta skadliga program, efter viruset SoBigF, säger Kalle Jansson, nätverkstekniker på Uppsala kommun.
— Det här är ett helt nytt problem, som har ökat den senaste tiden och programmen finns nu på ett stort antal datorer.
Inget skydd
I flera fall har viktiga program på datorerna slagits ut, och det har inneburit att datorerna helt enkelt inte fungerat som de ska.
Än så länge har vi inget bra skydd mot spionprogrammen, eftersom antivirusprogrammen inte tar hand om dem. Till hösten hoppas vi att kunna få tag på bättre skyddsprogram, säger Kalle Jansson.
I stort sett alla datorer
Det är inte bara Uppsala kommun som har drabbats. Spionprogrammen översvämmar internet, visar statistik framtaget av flera olika organisationer och företag. Det internetbaserade serviceföretaget EarthLink gjorde 2003 en undersökning som visade att 50 procent av internetanvändarna hade spionprogram på sina datorer.
När EarthLink under första kvartalet i år undersökte en miljon datorer på företag och bland privatpersoner, visade det sig att i stort sett alla datorer innehöll spionprogram — och i snitt fanns det 28 olika spionprogram i varje dator.
— Ökningen de senaste åren är oerhörd. Spionprogram är numera mycket, mycket vanliga, och skyddet mot dem är dåligt. Vanliga antivirusprogram fungerar inte, och vi har först nyligen börjat kunna tillverka program som hanterar även oönskade spion- och annonsprogram, säger Joakim von Braun, säkerhetsrådgivare på it-säkerhetsföretaget Symantec.
Läser av tangenttryckningar
Ett spionprogram fungerar just som en spion inuti datorn — den kartlägger datoranvändaren och skickar informationen till den som har tillverkat spionprogrammet. Kartläggningen behöver inte bara begränsas till vilka hemsidor användaren besöker, utan kan också hämta information om e-post, programanvändning, textfiler, film- och musikfiler och i vissa fall kreditkortsnummer och lösenord.
En undersökning från EarthLink i juni visade att var tredje spionprogram kan avläsa tangenttryckningar, och därmed hämta uppgifter om lösenord och kreditkortsnummer.
Följer med program
Med hjälp av sådan information kan tillverkaren av spionprogrammet få tillgång till mycket känsliga uppgifter, och till och med länsa ens bankkonto.
Problemet för de stora antivirustillverkarna är att spionprogrammen inte är olagliga enligt amerikansk lagstiftning. Programmen följer med när man installerar vissa helt legitima gratisprogram från internet, och i licensavtalet finns information om att tillverkaren av programmet förbehåller sig rätten att installera ytterligare mjukvara, eller att avläsa datorn för att leta efter uppdateringar.
Licensavtalen (EULA — End-User License Agreement) är oftast konstruerade så att informationen är svårtillgänglig, eller omöjlig att begripa. I många fall är avtalen flera sidor långa, och den viktiga informationen om spionprogrammet är kryptiskt skriven och gömd långt in i avtalstexten.
Konsumentverket kritiska
På Konsumentverket är man mycket kritisk till metoderna som används för att sprida spionprogrammen.
— Det är olagligt att dölja information på det sätt som beskrivs i de här fallen. Om ett avtal är otydligt formulerat, eller information av särskild betydelse är dolt, så strider det mot marknadsföringslagen, säger Josefin Sandstedt, jurist på Konsumentverket.
Bedrägliga metoder
Licensavtal är inte sällan avsiktligt missvisande, och installationsprocedurerna rent bedrägliga. När en användare till exempel nekat att installera ett spionprogram, kan det dyka upp en ruta där det står: "Är du säker på att du inte vill installera programmet?" Svarar man då "ja", installeras programmet.
— Om man svarar att man inte vill installera ett program, och programinstallation i alla fall genomförs, är det ju definitivt brottsligt, säger Josefin Sandstedt.
— Jag kan inte uttala mig om de enskilda fallen eftersom jag inte har studerat dem, men generellt sett är den här sortens metoder olagliga, säger Josefin Sandstedt.
Utöver att bryta mot marknadsföringslagen, skulle de som installerar spionprogram kunna göra sig skyldiga till dataintrång, och brott mot personuppgiftslagen.
Fakta:
Datavirus & maskar — programdelar som är skadliga för datorer och som kopierar sig själv till andra program. Datavirus "smittar" genom att sprida sig till program där de inte hör hemma. Maskar fungerar i stort sett som ett datavirus, men är till skillnad från ett virus ett helt självständigt program.
Trojanska hästar — program med en medvetet dold funktion, där den dolda funktionen är sådan att den som startar den trojanska hästen inte skulle ha kört programmet om funktionen varit känd.
Spionprogram — program som kartlägger användarens internetvanor och utifrån denna information skickar specialdesignad reklam till användaren i e-post och popups. De flesta spionprogram är illa konstruerade och skadar datorn, saktar ner systemet och överöser användaren med oönskad reklam. En del spionprogram tar reda på användarens kreditkortsnummer och kan tömma hans/hennes bankkonto.
Legitima annonsprogram
De flesta gratisprogram som kan ladda ner från internet innehåller annonsprogram, men långt från alla är skadliga. Annonsprogrammen finansierar gratisprogrammen och ligger t ex som små reklamrutor i gratisprogrammet. Men det finns annonsprogram som kan påverka datorns kapacitet negativt och i värsta fall medföra skador.
Skydd
Brandväggar, antivirusprogram, antispionprogram, antiannonsprogram och pop-up-blockerare. Det bästa skyddet är att inte ladda ner filer/program från hemsidor man inte är säker på samt att läsa igenom licensavtal noggrant. Mer information om skydd finns på konsumentverket.se, pts.se, microsoft.com, sitic.se.
Så jobbar vi med nyheter