Примеры шпионского ПО и что они

Spyware — это общий термин, используемый для описания программного обеспечения, которое выполняет определенные виды поведения, такие как реклама, сбор личной информации или изменение конфигурации вашего компьютера, обычно без предварительного получения вашего согласия.

Шпионское ПО часто ассоциируется с программным обеспечением, которое отображает рекламные объявления (называемые рекламным ПО) или программное обеспечение, которое отслеживает личную или конфиденциальную информацию.

Это не значит, что все программное обеспечение, которое предоставляет рекламу или отслеживает ваши действия в Интернете, является плохим. Например, вы можете подписаться на бесплатный музыкальный сервис, но вы «платите» за услугу, согласившись на получение целевой рекламы. Если вы понимаете условия и соглашаетесь с ними, вы, возможно, решили, что это справедливый компромисс. Вы также можете согласиться, чтобы компания отслеживала ваши действия в Интернете, чтобы определить, какие объявления вам показывают.

Другие виды шпионских программ вносят изменения на ваш компьютер, которые могут раздражать и могут привести к замедлению работы компьютера или сбою.

программы могут изменить домашнюю страницу веб-браузера или страницу поиска или добавить дополнительные компоненты в ваш браузер, который вам не нужен или не нужен. Эти программы также очень затрудняют изменение настроек до того, как они были у вас изначально.

Ключ во всех случаях заключается в том, понимаете ли вы (или кто-то, кто использует ваш компьютер), что будет делать программное обеспечение, и согласились установить программное обеспечение на вашем компьютере.

На вашем компьютере может появляться несколько программ-шпионов или другого нежелательного программного обеспечения. Общим трюком является скрытая установка программного обеспечения во время установки другого программного обеспечения, которое вы хотите, например, для программы обмена файлами музыки или видео.

Любое программное обеспечение, которое скрытно собирает информацию пользователя через интернет-соединение пользователя без его или ее знаний, обычно для рекламных целях. Программы-шпионы обычно поставляются в виде скрытого компонента бесплатных или условно-бесплатных программ, которые могут быть загружены из Интернета; однако следует отметить, что большинство бесплатных и бесплатных приложений не поставляется с SpyWare. После установки Spyware контролирует активность пользователя в Интернете и передает эту информацию в фоновом режиме кому-то еще. Spyware также может собирать информацию об адресах электронной почты и даже паролях и номерах кредитных карт

. Помимо вопросов этики и конфиденциальности SpyWare ворует у пользователя с использованием ресурсов памяти компьютера, а также путем использования пропускной способности при отправке информации обратно к домашней базе шпионской посуды через интернет-соединение пользователя. Поскольку SpyWare использует память и системные ресурсы, приложения, работающие в фоновом режиме, могут привести к сбоям системы или общей нестабильности системы.

Поскольку SpyWare существует как независимые исполняемые программы, у них есть возможность отслеживать нажатия клавиш, сканировать файлы на жестком диске , отслеживать другие приложения, такие как чат-программы или текстовые процессоры, устанавливать другие программы SpyWare, читать файлы cookie, изменять домашнюю страницу по умолчанию в веб-браузере, последовательно передавать эту информацию обратно автору SpyWare, который будет использовать его для рекламы / маркетинговых целей или продавать информацию другой стороне.

Лицензионные соглашения, которые сопровождают загрузку программного обеспечения, иногда предупреждают пользователя о том, что программа SpyWare будет установлена ​​вместе с запрошенным программным обеспечением, но лицензионные соглашения могут не всегда читаться полностью, поскольку уведомление о SpyWare установка часто встречается в тупых, труднодоступных юридических отказах.

Примеры SpyWare

общие программы SpyWare иллюстрируют разнообразие поведения, обнаруженное в этих атаках. Обратите внимание, что как и с компьютерными вирусами, исследователи дают имена программам SpyWare, которые не могут быть использованы их создателями. Программы могут быть сгруппированы в «семьи», основанные не на общем программном коде, а на общем поведении или «после денег» на явные финансовые или деловые связи. Например, ряд программ SpyWare, распространяемых Claria, все вместе называются «Gator». Аналогично, программы, которые часто устанавливаются вместе, могут быть описаны как части одного и того же пакета SpyWare, даже если они работают отдельно.

o CoolWebSearch, группа программ, использует уязвимости Internet Explorer. Пакет направляет трафик на рекламные объявления на веб-сайтах, включая coolwebsearch.com. Он отображает всплывающие объявления, переписывает результаты поисковой системы и изменяет файл хостов зараженного компьютера на прямой поиск DNS на эти сайты.

o Internet Optimizer, также известный как DyFuCa, перенаправляет страницы ошибок Internet Explorer на рекламу. Когда пользователи следуют по неработающей ссылке или вводят ошибочный URL-адрес, они видят страницу рекламных объявлений. Однако, поскольку защищенные паролем веб-сайты (обычная проверка HTTP) используют тот же механизм, что и ошибки HTTP, Internet Optimizer делает невозможным доступ пользователей к защищенным паролем сайтам.

o Zango (ранее 180 решений) передает подробную информацию рекламодателей о веб-сайтах, которые посещают пользователи. Он также изменяет HTTP-запросы для аффилированных объявлений, связанных с веб-сайта, так что рекламные объявления делают незаработанную прибыль для компании 180 Solutions. Он открывает всплывающие рекламные объявления, которые охватывают веб-сайты конкурирующих компаний.

o HuntBar, aka WinTools или Adware, WebSearch был установлен загрузкой ActiveX на партнерских веб-сайтах или рекламой, отображаемой другими программами SpyWare — пример того, как SpyWare может установить больше SpyWare. Эти программы добавляют панели инструментов в IE, отслеживают общее поведение браузера, перенаправляют ссылки для партнеров и отображают рекламные объявления.

oZlob Trojan или просто Zlob, загружает себя на ваш компьютер с помощью кодека ActiveX и передает информацию обратно на Control Server. Некоторая информация может быть вашей историей поиска, веб-сайтами, которые вы посетили, и даже Key Strokes.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *