Tweet
Adware e os seus problemas.
Adwares são softwares que exibem anúncios publicitários no seu sistema. Para conseguir vender esses anúncios e ser pago pela sua exibição, adwares não são softwares maliciosos criados por programadores de vírus e sim programas criados por empresas, legalizadas e registradas, que fazem dinheiro vendendo espaço publicitário.
Como ninguém quer ver anúncios sem ganhar um serviço gratuito em troca, os adwares são softwares patrocinadores, instalados por outros softwares e também por websites, como forma de cobrir as despesas geradas pelo desenvolvimento do software ou website. O usuário não paga pela utilização de um software ou site patrocinado, mas precisa instalar um adware no sistema e ver os anúncios gerados pelo mesmo.
* A exibição de pop-ups mesmo quando o usuário não está utilizando o serviço patrocionado pelo adware
* A agressividade dos anúncios, que torna o sistema muito lento
* A espionagem praticada pelos softwares, cujo o objetivo é oferecer anúncios baseados nos hábitos do usuário
* Como fazer com que o usuário saiba que ele tem o adware e que está instalando um software patrocinador
Vendo apenas essa lista, a maioria dos usuários já pensa que o modelo no qual as empresas criadoras de adwares se baseiam é completamente injusto. Infelizmente, a injustiça não acaba por aí. O pior problema com os adwares é a sua distribuição, ou seja, os meios que as empresas que os desenvolvem utilizam para colocar o programa no sistema do usuário.
A situação melhorou muito nos últimos dois anos (2004 e 2005), mas, em geral, continua problemática: muitas instalações de adware ocorrem de forma ilegal, sem o consentimento do usuário. Como as empresas vendem a área de trabalho do usuário para seus anunciantes, o dinheiro ganho através da venda de um espaço obtido ilegalmente também pode ser considerado ilegal.
Como são distribuídos os adwares.
Os distribuidores e afiliados:
Para conseguir um maior número de usuários, as empresas de adwares precisam de parceiros, também chamados de distribuidores, que oferecem a instalação do adware na máquina do usuário. A companhia desenvolvedora, por sua vez, paga alguns centavos ou dólares para o parceiro por cada instalação que ele consegue.
Alguns desses parceiros e distribuidores são legítimos, pois oferecem um serviço em troca do adware. Muitos desses distribuidores, no entanto, são os chamados criadores de bundles e crackers.
Um bundle é uma coleção de programas. Nesse modelo, um certo usuário registra-se como distribuidor de dezenas de adwares diferentes e cria um cavalo-de-tróia que se encarrega da instalação automatizada de todos esses adwares. Desse modo, ele ganha muito dinheiro com apenas uma instalação do seu cavalo-de-tróia.
Como ele não possui um serviço para oferecer, um criador de bundle possui a sua própria rede de parceiros e distribuidores, onde se registram webmasters (administradores de websites). Eles são instruídos a colocar um código em suas páginas que farão com que o cavalo-de-tróia do bundle se instale automaticamente quando o usuário visitar uma de suas páginas. Assim como os desenvolvedores de adware, os desenvolvedores de bundle também repassam parte das comissões para os webmasters.
Como instalar código malicioso automaticamente só é possível com a exploração de falhas no navegador, alguns bundles também oferecem um download via ActiveX, onde o usuário só precisa responder um “Sim” para ser infectado. Mesmo que o usuário responda “Não”, sites com ActiveX costumam chamar a janela novamente, até que o usuário feche o navegador ou responda “Sim”.
Como o número de adwares instalados por um bundle é altíssimo (alguns passam de 10), administradores de websites têm um grande incentivo ao colocar o código malicioso em seu site, pois a comissão por instalação é alta. Os visitantes do website, por outro lado, terão um computador praticamente inutilizável depois que a chuva de programas publicitários for instalada no sistema.
Distribuição maliciosa caseira
Apesar de que muitas das instalações ilegais ocorrem devido aos bundles, muitas empresas de adware, no passado, permitiam o uso de ActiveX como forma de instalação. O ActiveX, por ser uma janela pequena, não dá ao usuário as informações necessárias para que ele faça uma decisão onde ele entende todas as conseqüências dela.
Exemplo de ActiveX do Hotbar
Muitas empresas de adware permitiam o uso de ActiveX como forma de distribuição e, durante muito tempo, ActiveX era considerado a forma padrão para distribuir adware através dos websites parceiros. Diversas companhias, como a Hotbar, ainda praticam instalações via ActiveX. Como resultado, o Hotbar é removido por diversos anti-spywares e antivírus.
Felizmente, desde o Windows XP SP2, ficou muito difícil enganar o usuário com ActiveX, pois o Internet Explorer não exibe mais uma janela onde basta um clique no “Sim” — é necessário clicar em uma nota que aparece no topo da página para confirmar a instalação.
ActiveX no Windows XP SP2 requer cliques adicionais
Observação: Você pode ter notado que quase todos os meios utilizados para instalar adware funcionam apenas no Internet Explorer. Existem algumas companhias que suportam plug-ins em Java para instalação em outros navegadores, além de downloads de arquivos executáveis (EXEs) diretamente. Esses meios, sem dúvida, enganam menos usuários do que aqueles utilizados contra o navegador da Microsoft, mas ainda funcionam contra algumas pessoas desinformadas.
Adware e o crime virtual
Crackers (criminosos virtuais) também usam os sistemas dos bundles. Ao invés de criar sites, no entanto, eles invadem sites legítimos (como fizeram com o fórum da fabricante de processadores AMD). Os próprios criadores dos bundles, muitas vezes, se encarregam de invadir sites para incluir o código malicioso.
Dessa forma, o adware incentiva o crime virtual, pois dá retorno financeiro imediato ao criminoso que comprometer sistemas e instalar esses adwares.
De acordo com as políticas de distribuição das empresas de adware, no entanto, tanto os bundles como as instalações em computadores comprometidos não são permitidos. Quando elas descobrem que um de seus distribuidores está envolvido em distribuição ilegal, ela cessa os pagamento de comissões.
O problema é que as empresas de adware não possuem interesse em encontrar e terminar com os distribuidores ilegais, pois eles constituem uma enorme parte do número de instalações que ocorrem diariamente. Acabar com eles causaria uma enorme queda no número de usuários que estão com o adware instalado e, com isso, a empresa perde dinheiro.
Pesquisadores da comunidade anti-spyware, como Ben Edelman, têm constantemente revelado instalações ilegais dos programas das empresas de adware. Com as pressões do mercado e a publicidade ruim gerada pelas pesquisas de Edelman e de outros, as companhias, ao longo dos anos, foram forçadas a melhorar suas atitudes em relação aos distribuidores ilegais.
Empresas como a WhenU e Direct-Revenue cessaram completamente a distribuição de seus softwares (Save! e The Best Offers, respectivamente) através de distribuidores online. A única forma de obter o software de uma dessas empresas é instalando um dos programas patrocinados por eles, como é o caso do KaZaA (para o The Best Offers) e o Daemon Tools (para o Save!). Desde então, desaparaceram-se completamente registros de instalações ilegais dos produtos dessas companhias.
Outras empresas, como a Integrated Search Technologies e a eXact Advertising, pouco se importam com a forma de distribuição dos seus adwares. Adwares da “IST” são comumente instalados por meio de cracks (programas piratas), ActiveX, Plug-ins do Firefox e falhas no Internet Explorer. Não há sinal de legalidade vindo dessas empresas, o que indica que as instalações ilegais de seus programas não devem parar tão logo.
De quem é a culpa?
No meio de tanta ilegalidade, falhas de segurança e enganação, a culpa pode ser colocada nas empresas que distribuem adware, pois elas, sem dúvida, é que incentivam a criação de grande parte da corrente por onde passa o dinheiro.
Mas há quem diga que os verdadeiros culpados são os anunciantes. Grandes empresas pagam agências de publicidade para gerenciar a compra de espaço publicitário na rede. Algumas dessas agências compram o espaço das companhias de adware, fazendo com que essas grandes empresas financiem os adwares sem saber disso.
Várias dessas empresas já tomaram atitudes para policiar a distribuição de seus anúncios e tomar cuidado extra na escolha das agências, certificando que as mesmas não possuam nenhuma parceria ou relação comercial com as empresas desenvolvedoras de adware. Os esforços têm dado certo: muito dos anúncios de grandes empresas desapareceram de todos os adwares.
Mesmo indo por esse caminho, temos outro obstáculo, que são os anunciantes que realmente não se importam onde seus anúncios serão exibidos.
Uma solução fácil para todos esses problemas é que os usuários evitem interagir com qualquer anúncio exibido por adware. É o mesmo conselho dado para evitar o spam, que só é enviado devido ao retorno dado pelos usuários. Com o spam aumentando a cada ano, é possível que os adwares ilegais não desapareçam tão rápido como gostaríamos.
Linha Defensiva.
Adwares são softwares que exibem anúncios publicitários no seu sistema. Para conseguir vender esses anúncios e ser pago pela sua exibição, adwares não são softwares maliciosos criados por programadores de vírus e sim programas criados por empresas, legalizadas e registradas, que fazem dinheiro vendendo espaço publicitário.
Como ninguém quer ver anúncios sem ganhar um serviço gratuito em troca, os adwares são softwares patrocinadores, instalados por outros softwares e também por websites, como forma de cobrir as despesas geradas pelo desenvolvimento do software ou website. O usuário não paga pela utilização de um software ou site patrocinado, mas precisa instalar um adware no sistema e ver os anúncios gerados pelo mesmo.
* A exibição de pop-ups mesmo quando o usuário não está utilizando o serviço patrocionado pelo adware
* A agressividade dos anúncios, que torna o sistema muito lento
* A espionagem praticada pelos softwares, cujo o objetivo é oferecer anúncios baseados nos hábitos do usuário
* Como fazer com que o usuário saiba que ele tem o adware e que está instalando um software patrocinador
Vendo apenas essa lista, a maioria dos usuários já pensa que o modelo no qual as empresas criadoras de adwares se baseiam é completamente injusto. Infelizmente, a injustiça não acaba por aí. O pior problema com os adwares é a sua distribuição, ou seja, os meios que as empresas que os desenvolvem utilizam para colocar o programa no sistema do usuário.
A situação melhorou muito nos últimos dois anos (2004 e 2005), mas, em geral, continua problemática: muitas instalações de adware ocorrem de forma ilegal, sem o consentimento do usuário. Como as empresas vendem a área de trabalho do usuário para seus anunciantes, o dinheiro ganho através da venda de um espaço obtido ilegalmente também pode ser considerado ilegal.
Como são distribuídos os adwares.
Os distribuidores e afiliados:
Para conseguir um maior número de usuários, as empresas de adwares precisam de parceiros, também chamados de distribuidores, que oferecem a instalação do adware na máquina do usuário. A companhia desenvolvedora, por sua vez, paga alguns centavos ou dólares para o parceiro por cada instalação que ele consegue.
Alguns desses parceiros e distribuidores são legítimos, pois oferecem um serviço em troca do adware. Muitos desses distribuidores, no entanto, são os chamados criadores de bundles e crackers.
Um bundle é uma coleção de programas. Nesse modelo, um certo usuário registra-se como distribuidor de dezenas de adwares diferentes e cria um cavalo-de-tróia que se encarrega da instalação automatizada de todos esses adwares. Desse modo, ele ganha muito dinheiro com apenas uma instalação do seu cavalo-de-tróia.
Como ele não possui um serviço para oferecer, um criador de bundle possui a sua própria rede de parceiros e distribuidores, onde se registram webmasters (administradores de websites). Eles são instruídos a colocar um código em suas páginas que farão com que o cavalo-de-tróia do bundle se instale automaticamente quando o usuário visitar uma de suas páginas. Assim como os desenvolvedores de adware, os desenvolvedores de bundle também repassam parte das comissões para os webmasters.
Como instalar código malicioso automaticamente só é possível com a exploração de falhas no navegador, alguns bundles também oferecem um download via ActiveX, onde o usuário só precisa responder um “Sim” para ser infectado. Mesmo que o usuário responda “Não”, sites com ActiveX costumam chamar a janela novamente, até que o usuário feche o navegador ou responda “Sim”.
Como o número de adwares instalados por um bundle é altíssimo (alguns passam de 10), administradores de websites têm um grande incentivo ao colocar o código malicioso em seu site, pois a comissão por instalação é alta. Os visitantes do website, por outro lado, terão um computador praticamente inutilizável depois que a chuva de programas publicitários for instalada no sistema.
Distribuição maliciosa caseira
Apesar de que muitas das instalações ilegais ocorrem devido aos bundles, muitas empresas de adware, no passado, permitiam o uso de ActiveX como forma de instalação. O ActiveX, por ser uma janela pequena, não dá ao usuário as informações necessárias para que ele faça uma decisão onde ele entende todas as conseqüências dela.
Exemplo de ActiveX do Hotbar
Muitas empresas de adware permitiam o uso de ActiveX como forma de distribuição e, durante muito tempo, ActiveX era considerado a forma padrão para distribuir adware através dos websites parceiros. Diversas companhias, como a Hotbar, ainda praticam instalações via ActiveX. Como resultado, o Hotbar é removido por diversos anti-spywares e antivírus.
Felizmente, desde o Windows XP SP2, ficou muito difícil enganar o usuário com ActiveX, pois o Internet Explorer não exibe mais uma janela onde basta um clique no “Sim” — é necessário clicar em uma nota que aparece no topo da página para confirmar a instalação.
ActiveX no Windows XP SP2 requer cliques adicionais
Observação: Você pode ter notado que quase todos os meios utilizados para instalar adware funcionam apenas no Internet Explorer. Existem algumas companhias que suportam plug-ins em Java para instalação em outros navegadores, além de downloads de arquivos executáveis (EXEs) diretamente. Esses meios, sem dúvida, enganam menos usuários do que aqueles utilizados contra o navegador da Microsoft, mas ainda funcionam contra algumas pessoas desinformadas.
Adware e o crime virtual
Crackers (criminosos virtuais) também usam os sistemas dos bundles. Ao invés de criar sites, no entanto, eles invadem sites legítimos (como fizeram com o fórum da fabricante de processadores AMD). Os próprios criadores dos bundles, muitas vezes, se encarregam de invadir sites para incluir o código malicioso.
Dessa forma, o adware incentiva o crime virtual, pois dá retorno financeiro imediato ao criminoso que comprometer sistemas e instalar esses adwares.
De acordo com as políticas de distribuição das empresas de adware, no entanto, tanto os bundles como as instalações em computadores comprometidos não são permitidos. Quando elas descobrem que um de seus distribuidores está envolvido em distribuição ilegal, ela cessa os pagamento de comissões.
O problema é que as empresas de adware não possuem interesse em encontrar e terminar com os distribuidores ilegais, pois eles constituem uma enorme parte do número de instalações que ocorrem diariamente. Acabar com eles causaria uma enorme queda no número de usuários que estão com o adware instalado e, com isso, a empresa perde dinheiro.
Pesquisadores da comunidade anti-spyware, como Ben Edelman, têm constantemente revelado instalações ilegais dos programas das empresas de adware. Com as pressões do mercado e a publicidade ruim gerada pelas pesquisas de Edelman e de outros, as companhias, ao longo dos anos, foram forçadas a melhorar suas atitudes em relação aos distribuidores ilegais.
Empresas como a WhenU e Direct-Revenue cessaram completamente a distribuição de seus softwares (Save! e The Best Offers, respectivamente) através de distribuidores online. A única forma de obter o software de uma dessas empresas é instalando um dos programas patrocinados por eles, como é o caso do KaZaA (para o The Best Offers) e o Daemon Tools (para o Save!). Desde então, desaparaceram-se completamente registros de instalações ilegais dos produtos dessas companhias.
Outras empresas, como a Integrated Search Technologies e a eXact Advertising, pouco se importam com a forma de distribuição dos seus adwares. Adwares da “IST” são comumente instalados por meio de cracks (programas piratas), ActiveX, Plug-ins do Firefox e falhas no Internet Explorer. Não há sinal de legalidade vindo dessas empresas, o que indica que as instalações ilegais de seus programas não devem parar tão logo.
De quem é a culpa?
No meio de tanta ilegalidade, falhas de segurança e enganação, a culpa pode ser colocada nas empresas que distribuem adware, pois elas, sem dúvida, é que incentivam a criação de grande parte da corrente por onde passa o dinheiro.
Mas há quem diga que os verdadeiros culpados são os anunciantes. Grandes empresas pagam agências de publicidade para gerenciar a compra de espaço publicitário na rede. Algumas dessas agências compram o espaço das companhias de adware, fazendo com que essas grandes empresas financiem os adwares sem saber disso.
Várias dessas empresas já tomaram atitudes para policiar a distribuição de seus anúncios e tomar cuidado extra na escolha das agências, certificando que as mesmas não possuam nenhuma parceria ou relação comercial com as empresas desenvolvedoras de adware. Os esforços têm dado certo: muito dos anúncios de grandes empresas desapareceram de todos os adwares.
Mesmo indo por esse caminho, temos outro obstáculo, que são os anunciantes que realmente não se importam onde seus anúncios serão exibidos.
Uma solução fácil para todos esses problemas é que os usuários evitem interagir com qualquer anúncio exibido por adware. É o mesmo conselho dado para evitar o spam, que só é enviado devido ao retorno dado pelos usuários. Com o spam aumentando a cada ano, é possível que os adwares ilegais não desapareçam tão rápido como gostaríamos.
Linha Defensiva.
Comment