En keylogger, ofte kalt keystroke logging, er en type verktøy for systemovervåkning, også kalt System Monitor. Det finnes flere typer System Monitors, og en keylogger er én av dem. En keylogger kan både være en fysisk gjenstand (hardware) eller et lite program (software). Keyloggeren har evnen til å registrere alle tastetrykk på maskinen, og med dette kan programmet kopiere og loggføre alle e-poster, samtaler via chatterom, øyeblikkelige meldinger (Instant Messages), og andre former for sensitiv formasjon.

Et keylogger-program har evnen til å kunne kjøre i bakgrunnen på maskinen, og med dette skjule sin tilstedeværelse. I verste fall kan tastetrykkregistratoren fange opp personlig opplysninger, så som passord, kontonummer, PIN-kode og personnummer, og sende dem videre til en eventuell tredjepart.

Som navnet tilsier, er en keystroke logger en gjenstand eller et objekt utviklet for å kunne registrere en brukers tastetrykk på en spesifikk datamaskin. Verktøyet kan vise seg nyttig i å påvise feilkilder eller programmeringsfeil i datamaskiner eller datasystemer. Dessverre er en keylogger også svært anvendelig når det kommer til overvåkning eller spionasje, ved å registrere for eksempel passord eller andre krypteringsnøkler, og således komme seg forbi sikkerhetssperrer.

Når en keylogger er installert på maskinen, enten det er fysisk eller virtuelt, er den i stand til å registrere og overvåke alle tegn og bevegelser som foregår på tastaturet, inkludert webadresser, passord, krypteringer, e-poster og snakkesamtaler.

Loggføring av tastetrykk kan som sagt oppnås anordnet både som maskinvare eller som programvare. En maskinvare kan kjøpes kommersielt, og er som oftest en plugg på størrelse med et lite batteri. En slik plugg ligner på pluggen som forbinder tastaturet og datamaskinen, og er derfor lett å gjemme, iallfall overfor personer som ikke har datakunnskaper utover det normale. De mer avanserte keyloggerne kan installeres inne i selve tastaturet, og er selvsagt langt vanskeligere å oppdage. Aberet med en slik anordning er at vedkommende som installerte keyloggeren er fysisk nødt til å komme tilbake for å fjerne utstyret, for så å kunne lese av informasjonen som har blitt lagret.

En keylogger som maskinvare er relativt enkelt å programmere, og kan, som hvilket som helst annet dataprogram, distribueres som en trojansk hest eller annen form for spyware, eller som en del av et virus eller en orm. Denne formen for keylogging representerer da også den største formen for trussel mot den enkelte databruker. En keylogger som programvare kan lastes ned til en maskin med vilje, av en person som ønsker å overvåke aktiviteten på en spesifikk maskin. Men en keylogger kan også bli lastet ned uten viten eller vilje av sluttbrukeren, som oftest som en eller annen form for spyware. Programmet kan så bli fjernstartet, eller som en del av kildekodingen som sier at programmet skal starte samtidig med Windows.

En keylogger lar seg som nevnt kjøpes lovlig på det kommersielle markedet, for eksempel dersom foreldre ønsker å ha overoppsyn på deres barns nettaktiviteter. Likevel er de fleste jurister som sysler med individets rettigheter enige om at et slikt program representerer en såpass stor fare for misbruk, at bruken bør begrenses, og at uautorisert bruk av keyloggere bør være straffbart.

Dersom man tror at man har fått en keylogger installert på maskinen som programvare, er det i grunnen svært lite en kan gjøre. Det sikreste man kan foreta seg er rett og slett å anskaffe seg et sikkert antispionprogram, som sier i fra dersom et program som gir seg ut for noe annet enn hva det egentlig er, er i ferd med å installere seg på maskinen.

Webroot Spy Sweeper Best i test Anti-Spyware og adware i PC-world og laptop-magazine. Les vår artikkel om hvordan Spysweeper hjelper deg i å finne, fjerne og hindre Keyloggere i å infisere din computer.

Tilbake fra Keyloggere til spyware.no

©Copyright 2004- 2005 Spyware.no All Rights Reserved