Keylogger

02-05-2009

Wszystko o keyloggerach i rodzajach ich zastosowań.

Keylogger

W końcu wynaleziono sposób na to, żeby móc nasze pociechy kontrolować w sieci. Nie trzeba nawet notorycznie i uporczywie spoglądać w monitor, by znać każdy ruch użytkownika komputera. Jest keylogger.
Jeżeli chodzi o jego sprzętową wersję nieodzowny prym na rynku wiedzie firma Logisteam produkująca keylogger sprzętowy w wersji na USB, wersji wbudowanej w klawiaturę oraz w wersji bezprzewodowej.
Ciekawą firmą jest także KeeLog z Wrocławia z szerokim asortymentem keyloggerów. Keylogger to także program, który przechwytuje każdy ruch na klawiaturze i automatycznie loguje (zapisuje) go w jednym pliku. Aplikacja jest zupełnie niewidoczna. Nawet po wpisaniu odpowiedniej komendy, by zobaczyć wszystkie procesy aktualnie trwające, pozostaje niewidzialny. Co ciekawe, nie można go również łatwo usunąć. Niedoświadczony użytkownik sprzętu najczęściej nie ma pojęcia o istnieniu programu na jego komputerze.
Oprócz możliwości sprawdzania dzieci, co robiły podczas nieobecności w pomieszczeniu rodziców, keylogger ma bardzo szerokie zastosowanie. Do podstawowych należy opcja wykradania haseł z komputera. Program bezproblemowo atakuje procedury na systemie operacyjnym odpowiedzialnymi za poruszanie się po klawiaturze i przejmuje nad nim kontrolę. Keyloggery, z jakimi mamy głównie do czynienia, to aplikacje napisane pod systemy Windows. Przez cele, nie do końca estetyczne, do jakich służy, zalicza się go, tak zwanego, „złośliwego” oprogramowania. Z początku program służył tylko śledzeniu każdego „wystukania” na klawiaturze, a obecnie jest poszerzony o dodatkowe opcje; można wyczytać nazwy programów, z których użytkownik korzystał lub okien, które otwierał. Dla osoby, która nie ma pojęcia, że ma w systemie zainstalowanego keyloggera, niemożliwym wręcz jest odnalezienie pliku z logiem w katalogach systemowych. Zagrożenie stanowi fakt, że programem można sterować zdalnie. Instalator „złośliwej” funkcji może ustalić, że plik z logiem (zapisem wszystkich informacji) będzie samodzielnie się wysyłał w sieci na daną pocztę.
Wbrew pozorom, keylogger nie powstał po to, aby łamać. Administratorzy systemów i sieci stworzyli go w celu sprawdzania, czy dani użytkownicy nie próbują zmienić, ustawionych przez adminów, haseł i zapór. Kolejno rodzice chcieli mieć kontrolę nad dziećmi, a szefowie nad swoimi pracownikami, czy nie spędzają zbyt dużo czasu na czatach i stronach niezwiązanych z zakresem obowiązków w biurze. Proces rozwoju i rozprzestrzenienia się posunął się jednak znacznie dalej. Program jest w stanie zapisać, nawet w formie graficznej, nie tylko to, co było napisane, ale również datę, godzinę i wygląd z zrzutu monitora. Posiadaczom ważnych danych łatwo dostać się na nasze konta w sklepach internetowych, na konta bankowe, a co najgorsze – otrzymać również numery kart kredytowych, hasła dostępów na serwery i skrzynki e-maile. Z roku na rok notuje się coraz więcej przypadków włamań internetowych. Pojawiają się osoby, które utrzymują się ze sprzedaży danymi osobowymi. Najczęściej są one zdobywane nielegalną drogą poprzez Internet.
Jak zainstalować keyloggera na danym komputerze? Są trzy formy, które można stosować. Pierwsza z nich to instalacja przejściówki pomiędzy klawiaturą a komputerem. Moduł wbudowany w klawiaturę to drugi wariant, a trzeci to uruchomienie programu komputerowego.
W jaki sposób należy się bronić przed niepożądanym oprogramowaniem? Według samych specjalistów od ochrony systemów Windows, to trudne zadanie. Keylogger w żaden sposób nie blokuje i nie spowalnia pracy komputera, a z samego założenia użytkownik nie ma jej widzieć. Część programów antywirusowych w ogóle nie wykrywa aplikacji, gdyż służy ona do zbierania danych, a nie niszczenia, jak standardowe wirusy. Najlepiej, jak radzą specjaliści, uchronić się przed programem należy od odpowiedniego przygotowania. Sposobem jest opcja, że żadna nowa aplikacja nie może być instalowana bez zgody użytkownika sprzętu.