חברת , המתמחה בפתרונות אבטחת מידע, פירסמה היום תוצאות מחקר שנערך בחברה באחרונה, במהלכו נבדקו 2,000 תוכנות הריגול (Spyware) הנפוצות ביותר. תוצאות המחקר מדאיגות למדי ומלמדות על שיעור ניכר של עבירות מחשב חמורות, ריגול וגניבת מידע.
תוכנות הריגול זכו לכותרות רבות ביוני האחרון לאחר שהתברר כי חברות, מהבכירות ביותר בישראל, נהגו על פי החשד לרגל אחר מתחרותיהן. בין השמות שהתנוססו בכותרות היו חברת שידורי הטלוויזיה בלוויין Yes, שריגלה, על פי החשד, אחר HOT; סלקום, שריגלה, על פי החשד, אחר פרטנר וגם אמדוקס, שריגלה על פי החשד, אחר העיתון "גלובס".
תוצאות המחקר שביצעה אלדין מצביעות על כך ש- 15% מתוכנות הריגול עוקבות ומתעדות את הפעולות שעושה המשתמש במחשב, גונבות סיסמאות ושמות משתמשים ומתעדות שימוש בתוכנות המסרים המיידיים ואי-מיילים. אלה התוכנות שמהוות איום ממשי על פרטיות המשתמש הפרטי והעסקי.
המחקר סיווג את תוכנות הריגול לשלוש קטגוריות:
15% מתוכנות הריגול שולחות לגורם שלישי מידע שהושג מהמשתמש המחובר למערכת נגועה. תוכנת הריגול מתעדת את הקשות המקלדת של המשתמשים, את שם המשתמש, סיסמאות האדמיניסטרטור, כתובות אי-מייל, שימוש בתוכנות המסרים המיידיים ועוד. תוכנות אלו אחראיות להפרה הגדולה ביותר של פרטיות המשתמש.
25% מתוכנות הריגול מאיימות פחות אך אין להמעיט בערכן. מדובר בתוכנות השולחות מידע שהושג ממערכת ההפעלה של הקורבן, כולל שם של המחשב המארח, שם דומיין, תיעוד כל היישומים הרצים בזיכרון, תוכנות שמותקנות במחשב, יישומי אבטחה מותקנים, כתובת ה-IP הנוכחית, סוג וגירסת מערכת ההפעלה, עדכוני אבטחה ועוד פרטים הנשלפים מנבכי מערכת ההפעלה והיישומים המותקנים על המחשב.
רוב תוכנות הריגול, כ-60% מהן, מיועדות להעברת מידע מסחרי במהותו על הרגלי הגלישה של הקורבן. התוכנות הללו מסוגלות להעביר מילות חיפוש שהוקלדו במנועי החיפוש, הרגלי גלישה ואתרים שבהם הגולש מרבה לבקר, עדכונים לגבי הרגלי קנייה באינטרנט וכיוצא באלה.
עופר אלזם, מומחה אבטחה באלדין, ציין כי "15% מתוכנות הריגול נועדו לביצוע פעילות אשר אין שום דרך אחרת לתאר אותה מלבד במילה 'פלילית'. מטרת יצרני תוכנות הריגול להגיע לרווחים וכל האמצעים כשרים. מדובר בגניבה וסחר במידע פרטי ועסקי, גניבת זהויות ואף שימוש במחשבים נגועים לצורך חדירה למחשבים ורשתות נוספים".
אלדין תערוך בעוד כשבועיים כנס אבטחה וישתתפו בו, בין היתר, מריוס נכט, סגן נשיא בצ'ק פוינט וממייסדי החברה, ואריה סקופ, נשיא מיקרוסופט ישראל.
אלדין: כ-15% מתוכנות הריגול הקיימות מבצעות עבירות מחשב חמורות הפוגעות בפרטיות
שירלי יום-טוב
31.8.2005 / 11:20