Spyware, wat is het?

De aanduiding 'spyware' zegt op zichzelf al wat de software doet: spioneren. 'To spy' is Engels voor 'spioneren'. Spyware komt hoofdzakelijk voor op Windows-computers. Apple-computers zijn amper vatbaar voor spyware, evenmin voor virussen.
Spyware is de verzamelnaam voor computerprogramma's die via internet heimelijk worden geïnstalleerd op de computer van de gebruiker om daar ongevraagd taken te gaan uitvoeren. De programma's versturen meestal onopgemerkt gegevens over de computer en het internetgedrag van de gebruiker naar externe partijen. Deze informatie wordt vervolgens aan derden verkocht als zijnde marketinginformatie, gebruikt om reclame op de internetter af te vuren op verscheidene manieren.

Dat is nog de minst kwalijke vorm. Er is ook software om wachtwoorden aan de computer te ontfutselen. Of er worden complete 'keyloggers' geplaatst die de toetsaanslagen verzamelen en versturen. De meest in het oog springende gevallen zijn de zogeheten browserkapers en browser toolbars, die de starpagina van de browser overnemen of gebruikers direct naar bepaalde sites sturen, meestal porno en/of koopsites.

De term spyware wordt vaak in relatie gebracht met zaken als adware en malware. Adware is de typering voor programmaatjes die ongevraagd en op ongevraagde plekken reclames vertonen. Malware is een verzamelnaam voor kwaadaardige software, adware en spyware vallen onder de verzamelnaam malware.

Het primaire probleem van spyware is dat de gebruiker vooraf amper wordt geïnformeerd over het feit dat hij op het punt staat software te installeren. Dat gebeurt namelijk zo goed als automatisch, bijvoorbeeld na een muisklik op een link of als onderdeel van de installatie van een ander programma. Zo bevatte Kazaa lange tijd een bundeltje spyware en adware. Voorts wordt de gebruiker slecht tot niet geïnformeerd over wat de spyware eigenlijk doet en, als laatste, is het bijzonder lastig om de spyware te herkennen en te verwijderen.

Degenen die zich technisch en, deels, juridisch, willen verdiepen in praktijken van spywarebedrijven kunnen zich wenden tot de website van Ben Edelmann. Edelmann, onderzoeker van de Amerikaanse Harvard-universiteit onderhoudt een diepgravende site over spyware.


Hoe kom ik er aan?

Zoals eerder aangehaald, installeert spyware zich op een heimelijk manier. Op een internetpagina zal nooit staan: "download hier uw spyware". Wel kunnen kwaadwillende softwaremakers spyware vermommen. Ze bieden op een website een programma aan dat, bijvoorbeeld, de klok van een pc gelijk zegt te zetten. Na installatie en activatie zal de pc-klok niets doen. De spyware is echter al geïnstalleerd.
Meestal echter maakt spyware deel uit van een ander programma. Spyware is dus gebundeld met andere programma's. Daardoor valt het minder op. Zo bestaan er websites waar men programma's kan downloaden die toegang zeggen te geven tot veel gratis muziek. Andere sites geven de bezoeker de indruk dat hij gratis spelletjes gaat downloaden. Het is niet uitgesloten dat de gebruiker vervolgens ook gratis spelletjes of muziek krijgt, maar daar krijgt hij tevens spyware of - erger - virussen bij cadeau. En dat wordt nooit verteld bij de verleidelijke downloadlinks.

In het algemeen kan worden gesteld, dat als een programma of internetsite te mooi lijkt om waar te zijn dat vaak ook is. Het aspect 'goedkoop' of 'gratis' betaalt men op een andere manier dubbel weer terug.

Een andere manier waarop spyware zich voortplant, is via veiligheidsgaten in Microsoft Windows of Internet Explorer. Windows-computers die niet over de meest recente updates beschikken, lopen het grootse risico (zie ook de Planet Special 'Hoe beveilig ik Windows op mijn computer?'). ActiveX-gaten, een soort programmeertaal die externe programma's taken laat verrichten in Internet Explorer, brengen de meeste spywarerisico's met zich mee.

En, als laatste, worden ook computervirussen gebruikt om spyware te installeren. Nietsvermoedende internetters die toegestuurde bijlagen activeren en installeren, lopen de kans besmet te raken met spyware en andere lastgevende software.

Het doen installeren van spyware door externe partijen is in Nederland wel degelijk illegaal. Volgens de nieuwe Telecomwet mag je niet zomaar programma's ongevraagd op de pc zetten. Als spyware deel uitmaakt van een bundel softwareprogramma's is het niet uitgesloten dat in de algemene gebruiksvoorwaarden gemeld staat dat men spyware gaat installeren. De praktijk leert echter dat nagenoeg niemand de gebruiksvoorwaarden leest alvorens een programma te installeren. De verantwoordelijkheid over geïnstalleerde programma's van het effect daarvan ligt daardoor in de praktijk toch bij de eindgebruiker zelf.

Wat doet spyware?

Spyware spioneert, de software luistert af en geeft ongemerkt gegevens over de internetter door aan derden. De programma's kunnen bijvoorbeeld bijhouden welke websites worden bezocht, welke programma's worden geïnstalleerd en gebruikt en soms zien ze welke e-mails worden verstuurd.
De spioneersoftware is hardnekkig. Ze gaat aan als de computer aan gaat en gaat pas uit als de computer uit gaat. Er staan geen bijzondere vensters open die melden dat ze spywareprogramma's zijn.

Een browserkaper (ook wel: 'browser hijackers')zorgt ervoor dat de opstartpagina van Internet Explorer verandert. Als je zo'n onverklaarbare verandering signaleert, is de kans groot dat je spyware op de computer heeft. De nieuwe opstartpagina is in de regel een Engelse site met veel reclame. Het is natuurlijk mogelijk de originele opstartpagina weer in te voeren, maar iedere keer als je de browser aanzet zal de spyware-reclamepagina weer in beeld verschijnen. Browserkapers kunnen er ook voor zorgen dat bepaalde websites niet meer bereikbaar zijn. Zo kunnen alle pogingen om Google te bezoeken worden gedwarsboomd. De spywaremakers sturen de internetter gewoon door naar een andere site, alles behalve Google.

De installatie van een browser toolbar is ook eenvoudig te signaleren. Onder de internetadresbalk in Internet Explorer staat in één keer een extra balk, bijvoorbeeld met verwijzingen naar buitenlands internetwinkels. Deze balken zijn op hun beurt ook in staat je surfgedrag vast te leggen en via internet naar derden te versturen.

Als je steeds vaker onverklaarbaar opspringende advertentieschermen (pop ups) te zien krijgt in de browser is de kans ook groot dat er spyware aanwezig is. Verder kan spyware ervoor zorgen dat de computer langzamer wordt en vaker vastloopt dan gebruikelijk.
Pop up killers kunnen ervoor zorgen dat de onverklaarbare opspringende advertenties verdwijnen. Ze zorgen er echter niet voor dat de spyware verdwijnt. Die blijft op de achtergrond gewoon actief aanwezig.

Hoe kom ik ervan af?

Spyware is op twee manieren te weren: proactief en reactief. De eerste methode, proactief, is de beste. De internetgebruiker neemt van tevoren maatregelen om zijn computer optimaal te beschermen:

1. Vooraf Microsoft Windows up to date houden, bij voorkeur door de auto update-functie aan te zetten. Zodra er 'softwareplakbandjes' verschijnen die gaten in Windows dichten, worden ze geïnstalleerd;

een firewall installeren. Firewalls voorkomen de installatie van spyware niet, maar kunnen er wel voor zorgen dat veel spywareprogramma's geen persoonlijke informatie meer naar hun maker versturen;

Internet Explorer (IE) aan de kant zetten. Vergeleken met nieuwere concurrenten is IE niet enkel beperkt in functionaliteit, maar is ze ook onveiliger. Browsers als Mozilla Firefox en Opera kunnen meer en zijn (momenteel nog) veiliger;

Koop een virusscanner en actualiseer deze dagelijks. Die zorgt er voor dat er geen e-mails met kwaadaardige bijlagen op je computer binnen komen;

Installeer geen onbekende software. Vooral gratis software die gouden bergen belooft is verdacht;

ActiveX geen rechten geven in je browser .

2. Achteraf .Als tweede haalden we de reactieve methode aan. Dat komt er kort gezegd op neer dat je pc al besmet is met spyware, of je hebt minstens dat vermoeden. Er bestaan verscheidene betrouwbare gespecialiseerde programma's die spyware kunnen detecteren en verwijderen:


Planet Internet is wederverkoper van Spy Sweeper.
De Nederlander Mark Loman ontwikkelde een paardenmiddel voor computeraars die last van spyware hebben. Hij bundelde maar liefst acht antispyware programma's in één cocktail: Hitman Pro. Hitman Pro is hier gratis te downloaden; dit geweldige programma haalt bij het opstarten altijd eerst de updates op van de software en gaat dan aan het werk. Er is één nadeel:het traceren en verwijderen gebeurt zo snel en grondig dat je niet kunt zien wat het programma heeft weggehaald.

Ook Microsoft roert zich op de anti-spyware markt. Aangezien Microsoft de beste kennis van Windows heeft, mag ze als een van de beste in staat worden geacht om vervuiling van Windows tegen te gaan. Microsoft Anti Spyware is hiergratis te downloaden. Om zo actueel mogelijk te blijven update Microsoft zijn antispywaresoftware met de nieuwste spywaredefinities, zodra deze beschikbaar komen;


http://spyware.pagina.nl/
is onder het kopje 'Spyware verwijderaars' een overzicht van betrouwbare antispywareprogramma's te vinden. Deze programma's zijn in de regel gratis te downloaden. Ze maken op hun beurt soms deel uit van een groter softwarebundel. De spywareverwijderaar kan gratis zijn, voor andere diensten dient men te betalen. Een andere optie is dat de spywareverwijderaars voor beperkte duur gratis te gebruiken zijn. Na het verstrijken van die periode dient men alsnog de portemonnee te trekken.

Het scannen van een computer met een antispywareprogramma kan kwartieren, soms meer dan een uur duren. De duur van dat proces is geen reden tot zorg. Hoe meer bestanden er op een computer staan, hoe langer zo'n scan duurt.


Tests

Toevallig kwam de Consumentenbond met de uitslag van een test van 13 antispywareprogramma's. Slechts twee daarvan presteren 'aardig': het genoemde Nederlandse paardenmiddel Hitman Pro en Microsofts Antispyware presteerden goed.
In het onderzoek van de Consumentenbond verwijderde Hitman Pro 84 procent van voorgeinstalleerde spyware. Microsofts Antispyware haalde 90 procent van de malafide software weg. De overige 11 programma's presteerden onder de maat, want ze verwijderen minder dan 60 procent van de spyware en in enkele gevallen bijna niets. De bond stelt: "de meerderheid van de pakketten presteert matig tot slecht."