Az IDC egyik legutóbbi tanulmánya a vállalatbiztonság negyedik legnagyobb veszélyeztetőjeként említi a kémszoftvereket. A vállalatokhoz beszivárgó veszélyforrások a fogyasztók titkos adatait veszélyeztető halomnyi vírusból, trójaiból és féregből állnak. Sokan visszasírják az 1981-ben felbukkant első számítógépvírust, amelynek terjedéséhez még az kellett, hogy az egyik
számítógépen megfertőződött lemezt egy másik komputerbe helyezzék be. A technika használata azóta sokkal jobban elterjedt, a gépek sebessége megsokszorozódott, így a személyes és bizalmas adatok ellopására vagy a számítógéprendszerek megakasztására írt rosszindulatú programok sokkal gyorsabban terjedhetnek el. A legújabb, Sasser-, Blaster- és MyDoom-szerĹą veszélyforrások gyorsan szaporodnak, teljes hálózatokat kényszerítve térdre. A hagyományos veszélyforrásoknál bonyolultabb, új romboló erőként jelentkeznek a többféle fenyegetést egyetlen erős ellenséggé ötvöző összetett veszélyforrások.

Rejtőzködő természetük ellenére a reklám- és kémszoftverek elterjedtsége, illetve hatása sokféle lehet. Egyes példányaik ártatlan tevékenységet folytatnak, például hirdetési célból nyomon követik a weblapok látogatottságát, és hatásuk alig megy túl az erőforrások használatán. Máskor az efféle programok nyilvánvalóan rosszindulatú tevékenységet folytatnak, például a billentyĹązést naplózzák, vagy kényes adatokat juttatnak ki. Ha nem ügyelünk rájuk, vagy észrevétlenek maradnak, az erőforrások lekötésével és a számítógépek teljes mĹąködésképtelenné tételével nagy zĹąrzavart okozhatnak a komputerekben és a hálózatokban.

Nehéz meghatározni az adott időben létező kém- és reklámszoftverek számát. Az AOL és a Nemzeti Számítástechnika-biztonsági Szövetség netbiztonsági tanulmánya megállapítja, hogy a vizsgált gépek 80 százalékán található valamiféle kém- vagy reklámszoftver.

Egyáltalán nem ritkaság, hogy több kém- vagy reklámszoftver is megfertőz egy számítógépet. A gyerekeknek szóló népszerĹą weblapok egyórás böngészése során a Symantec 359 reklámszoftvert regisztrált a kérdéses számítógépen. A 2005. februári vizsgálatban 17 reklám- és 2 kémszoftverre bukkantak 6 sporttal foglalkozó webhelyen. Emellett 64 reklám- és 2 kémszoftvert fedeztek fel 5 utazási webhelyen, valamint 23 reklám- és 4 kémszoftver került napvilágra 6 játékweblapon.

A kémszoftverek veszélyei

A kém- és reklámszoftverek szerepe hasonlóságuk ellenére más. A kémszoftver a számítógéprendszereket fürkészi, megfigyeli az internetes tevékenységet, és más komputerekre továbbítja az információt. A reklámszoftverek ennél jóval kevesebbet tesznek. Figyelik a böngészési szokásokat, és ezt az információt olyan harmadik félnek továbbítják, amely azt célzott reklámozásra használja. Különbségeiktől függetlenül mindkettő engedély vagy figyelmeztetés nélkül gyĹąjt információt.

Az Earthlink 9 hónap alatt 3 millió számítógépet vizsgált meg, és 83 millió kémszoftvert talált. Az alkalmazottak a leggyakrabban ingyenes programok letöltésével juttatnak kémszoftvert a gépükre. A kémszoftverek az e-mailekben lévő hivatkozásokban, a közvetlenüzenet-programokban és egyes szoftverek végfelhasználói licencszerződésében (EULA) is megbújhatnak. A népszerĹą fájlmegosztó programok, játékok, segédprogramok és médialejátszók százai ilyen rosszindulatú programmal összekapcsoltan érhetők el.

Viszonylag egyszerĹą kémszoftvert telepíteni a gépünkre, ha nem olvassuk el a végfelhasználói szerződést, vagy naivan elfogadjuk a licencfeltételeket. Egyes kémszoftverek szabályszerĹą végfelhasználói szerződésében nyíltan olvasható, hogy mit tesz a program. Más esetben a felhasználó tudta nélkül, a kívánt szoftverrel összecsomagoltan érkezik a kémprogram.

A kémszoftverek sokféle módon gyĹąjtik be és továbbítják mások számára az adatokat. Az E-Blasterhez hasonlóak lopva rögzítik az e-maileket, a közvetlen üzeneteket és a billentyĹąleütéseket. A feljegyzett információt időközönként e-mailben elküldik az előre megadott címre. A billentyĹąleütések rögzítése mellett egyes kémszoftverek a képernyő képét is rögzítik, átvizsgálják a PC-t, és megváltoztatják az adatokat. Az e-maileket és a közvetlen üzeneteket is csapdába ejtik, valamint begyĹąjtik a kényes, magánjellegĹą információkat. Az interneten keresztül nyilvánosságra került titkos információk - például jelszavak vagy bankszámlaszámok - elegendők ahhoz, hogy bárki rossz szándékkal felhasználhassa azokat.

A reklámszoftver átka

A Gartner Inc. becslése szerint több mint 20 millióan telepítettek már reklámszoftvert, a kémszoftver kevésbé kártékony rokonát. A reklámszoftverek elterjedtsége ellenére a legtöbb alkalmazott nem ismeri fel a bennük rejlő veszélyeket. A kémprogramokhoz hasonlóan a reklámszoftverek némely fajtája is emberi beavatkozás nélkül települ. A reklámszoftverek olyan kockázatot is hordoznak, hogy általuk bizalmas adatok szabadulhatnak el, ha a felhasználót tudtán kívül "hasonmás" weblapra irányítják. Az internetezők a megfertőzött weblap egyszerĹą megtekintésével is letölthetik a reklámszoftvert. Egyes esetekben pedig az e-mailben vagy közvetlen üzenetben található hivatkozásra kattintva töltődik le, illetve egy másik szoftverhez csatoltan érkezik.

Az előugró reklámokra reagáló alkalmazottaknak óvatosabbaknak kellene lenniük, és gondosabban kellene eljárniuk. A reklámszoftverek leggyakrabban a böngészési szokásokat kutató előugró ablak vagy csík formájában jelennek meg. Ezek a meglátogatott webhelyeket, a böngészési szokásokat és a nyilvánvaló tetszést vagy nemtetszést vizsgálják. Az adatokat ezután a reklámszoftver-szolgáltató ügyfelének továbbítják. A hirdetők így testre szabottan, a felhasználó érdeklődési körének megfelelően reklámozhatnak. Bár a reklámszoftverek jogosulatlanul beszerzett információt továbbítanak, az adatgyĹąjtés során általában nem használnak semmilyen, a felhasználó személyére vonatkozó azonosítót.

A kém- és reklámszoftverek elleni küzdelem

Ezekkel a bosszantó és káros programokkal szemben egekbe szökött a türelmetlenség. A reklám- és kémszoftverek elleni küzdelem érdekében a szervezetek és a kormányok világszerte akcióba kezdtek védelmük megerősítésére. A közelmúltban az Egyesült Államok képviselőháza egyhangúlag megszavazta a kémszoftvereket rossz szándékkal használók ellen kiszabható börtönbüntetés mértékének megemelését. A 2004-es internetes kémszoftver-elhárító törvény (I-SPY) szerint a visszaélés szándékával vagy egy számítógép védelmének kijátszásának érdekében, kémszoftver használatával magáninformációt lopók 2 év börtönbüntetést kaphatnak. Azok pedig, akik kémszoftver használatával más szövetségi bĹąncselekményt követnek el, az alapbĹąncselekményért járó börtönbüntetés mellett további 5 évre számíthatnak.

A törvényi szabályozásnak is megvannak azonban a határai. Ahhoz, hogy a vállalkozások minden oldalról megvédhessék magukat, figyelembe kell venniük a védelmük megerősítésére felhívó figyelmeztetéseket.

A szoftverek letöltésére és telepítésére vonatkozó szigorú szabályok komoly szerepet játszanak. A védelem fenntartásának biztos módja, ha megtiltják az alkalmazottaknak, hogy az informatikai részleg kifejezett engedélye nélkül szoftvert töltsenek le. Letöltés és telepítés előtt kötelező meggyőződniük bármilyen szoftver valódiságáról. Ha a program letöltése szükséges, a végfelhasználói szerződés egyszerĹą elolvasásának is hosszú távú hatása lehet. Azoknál a programoknál, amelyek jelzik, hogy kém- vagy reklámszoftvert is tartalmaznak, ezzel biztosítható, hogy ne legyen semmilyen kárt okozó tulajdonságuk.

A vállalatoknak védelmük megerősítéséhez további óvintézkedéseket is mérlegelniük kell, például a titkosított internetkapcsolat használatát, az erősebben korlátozó böngészőbeállításokat és a harmadik féltől származó "sütik" elfogadásának megakadályozását.

"A fájlmegosztó programok használata előtt ajánlatos olyan szoftvert beszerezni, amely megakadályozza a kémszoftverek letöltését, illetve felderíti azt a merevlemezen" - ajánlja a Szövetségi Kereskedelmi Bizottság. A veszélyforrások elterjedtsége miatt fontos, hogy a szervezetek figyelembe vegyék ezt az ajánlást, és olyan védelmi termékeket használjanak, amelyek nem csupán a kém- és reklámszoftverekkel tudnak megbirkózni, hanem az internetről származó bármely veszéllyel. A víruselhárítókkal és a tĹązfalakkal a rosszindulatú programoktól, a vírusoktól és a trójaiaktól, valamint a többi veszélyforrástól, így a kém- és reklámszoftverektől is megvédhetik magukat a felhasználók.

A különböző törvények megkövetelik, hogy a bizonyos fajta - elsősorban személyes jellegĹą egészségügyi és pénzügyi - adatokat tároló vagy azokat továbbító rendszerek különböző fajta és szintĹą titokvédelemmel rendelkezzenek. Kockázatot jelent, ha egy rendszerben új programot vezetnek be. Azoknak a szervezeteknek, amelyeknek különféle törvényi előírásoknak is meg kell felelniük - a közegészségügyi szervezeteknél az egészségbiztosítás hordozhatósági és elszámoltathatósági törvényének (HIPAA), a pénzügyi szolgáltatóknál a Graham-Leach-Bliley-törvénynek (GLB) -, bizonyosnak kell lenniük abban, hogy az újonnan bevezetett programok vagy eljárások nem járnak szükségtelen kockázattal.

A mindennapi üzleti mĹąveleteknél az internetes kapcsolattartástól való függőség folyamatos növekedése miatt a kém- és reklámszoftverekből eredő kockázatok megkövetelik a többszintĹą védelmet és a megfelelő védelmi szabályokhoz való ragaszkodást.