www.pueya.com
Related Articles
Το λογισμικό κατασκοπείας είναι ένας γενικός όρος που χρησιμοποιείται για να περιγράψει λογισμικό που εκτελεί ορισμένες συμπεριφορές, όπως διαφήμιση, συλλογή προσωπικών πληροφοριών ή αλλαγή της διαμόρφωσης του υπολογιστή σας, γενικά χωρίς να λάβει πρώτα τη συγκατάθεσή σας.
Το λογισμικό κατασκοπείας συσχετίζεται συχνά με λογισμικό που εμφανίζει διαφημίσεις (που ονομάζεται adware) ή λογισμικό που παρακολουθεί προσωπικές ή ευαίσθητες πληροφορίες.
Αυτό δεν σημαίνει ότι όλο το λογισμικό που παρέχει διαφημίσεις ή παρακολουθεί τις διαδικτυακές σας δραστηριότητες είναι κακό. Για παράδειγμα, μπορεί να εγγραφείτε για μια δωρεάν υπηρεσία μουσικής, αλλά «πληρώνετε» για την υπηρεσία συμφωνώντας να λαμβάνετε στοχευμένες διαφημίσεις. Εάν κατανοείτε τους όρους και συμφωνείτε με αυτούς, μπορεί να έχετε αποφασίσει ότι πρόκειται για μια δίκαιη ανταλλαγή. Μπορεί επίσης να συμφωνήσετε να επιτρέψετε στην εταιρεία να παρακολουθεί τις δραστηριότητές σας στο διαδίκτυο για να καθορίσει ποιες διαφημίσεις θα σας εμφανίσει.
Άλλα είδη Spyware κάνουν αλλαγές στον υπολογιστή σας που μπορεί να είναι ενοχλητικές και να προκαλέσουν επιβράδυνση ή διακοπή λειτουργίας του υπολογιστή σας.
Αυτά τα προγράμματα μπορούν να αλλάξουν την αρχική σελίδα ή τη σελίδα αναζήτησης των προγραμμάτων περιήγησης Ιστού ή να προσθέσουν επιπλέον στοιχεία στο πρόγραμμα περιήγησής σας που δεν χρειάζεστε ή δεν θέλετε. Αυτά τα προγράμματα σας κάνουν επίσης πολύ δύσκολο να αλλάξετε τις ρυθμίσεις σας στον τρόπο που τις είχατε αρχικά.
Το κλειδί σε όλες τις περιπτώσεις είναι εάν εσείς (ή κάποιος που χρησιμοποιεί τον υπολογιστή σας) καταλαβαίνετε τι θα κάνει το λογισμικό και έχετε συμφωνήσει να εγκαταστήσετε το λογισμικό στον υπολογιστή σας.
Υπάρχουν διάφοροι τρόποι με τους οποίους το Spyware ή άλλο ανεπιθύμητο λογισμικό μπορεί να μπει στον υπολογιστή σας. Ένα συνηθισμένο κόλπο είναι να εγκαταστήσετε κρυφά το λογισμικό κατά την εγκατάσταση άλλου λογισμικού που θέλετε, όπως ένα πρόγραμμα κοινής χρήσης αρχείων μουσικής ή βίντεο.
Οποιοδήποτε λογισμικό που συγκεντρώνει κρυφά πληροφορίες χρήστη μέσω της σύνδεσης του χρήστη στο Διαδίκτυο εν αγνοία του, συνήθως για διαφημιστικούς σκοπούς. Οι εφαρμογές spyware συνήθως ομαδοποιούνται ως κρυφό στοιχείο δωρεάν λογισμικού ή προγραμμάτων κοινής χρήσης που μπορούν να ληφθούν από το Διαδίκτυο. Ωστόσο, πρέπει να σημειωθεί ότι η πλειονότητα των εφαρμογών shareware και δωρεάν λογισμικού δεν συνοδεύεται από SpyWare. Μόλις εγκατασταθεί, το Spyware παρακολουθεί τη δραστηριότητα των χρηστών στο Διαδίκτυο και μεταδίδει αυτές τις πληροφορίες στο παρασκήνιο σε κάποιον άλλο. Το spyware μπορεί επίσης να συλλέξει πληροφορίες σχετικά με διευθύνσεις e-mail, ακόμη και κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών
Εκτός από τα ζητήματα ηθικής και ιδιωτικότητας, το SpyWare κλέβει τον χρήστη χρησιμοποιώντας τους πόρους μνήμης του υπολογιστή και επίσης καταναλώνοντας εύρος ζώνης καθώς στέλνει πληροφορίες πίσω στην αρχική βάση του κατασκοπευτικού λογισμικού μέσω της σύνδεσης του χρήστη στο Διαδίκτυο. Επειδή το SpyWare χρησιμοποιεί πόρους μνήμης και συστήματος, οι εφαρμογές που εκτελούνται στο παρασκήνιο μπορεί να οδηγήσουν σε σφάλματα συστήματος ή γενική αστάθεια του συστήματος.
Επειδή το SpyWare υπάρχει ως ανεξάρτητα εκτελέσιμα προγράμματα, έχουν τη δυνατότητα να παρακολουθούν πατήματα πλήκτρων, να σαρώνουν αρχεία στον σκληρό δίσκο, να παρακολουθούν άλλες εφαρμογές, όπως προγράμματα συνομιλίας ή επεξεργαστές κειμένου, να εγκαθιστούν άλλα προγράμματα SpyWare, να διαβάζουν cookies, να αλλάζουν την προεπιλεγμένη αρχική σελίδα στο Πρόγραμμα περιήγησης Ιστού, αναμεταδίδοντας με συνέπεια αυτές τις πληροφορίες στον συντάκτη του SpyWare, ο οποίος είτε θα τις χρησιμοποιήσει για σκοπούς διαφήμισης/μάρκετινγκ είτε θα πουλήσει τις πληροφορίες σε άλλο μέρος.
Οι συμφωνίες άδειας χρήσης που συνοδεύουν τις λήψεις λογισμικού μερικές φορές προειδοποιούν τον χρήστη ότι θα εγκατασταθεί ένα πρόγραμμα SpyWare μαζί με το ζητούμενο λογισμικό, αλλά οι συμφωνίες άδειας χρήσης μπορεί να μην διαβάζονται πάντα πλήρως, επειδή η ειδοποίηση για εγκατάσταση SpyWare είναι συχνά διατυπωμένη με αμβλεία, δυσνόητη διαβάστε τις νομικές δηλώσεις αποποίησης ευθύνης.
Παραδείγματα SpyWare
Αυτά τα κοινά προγράμματα SpyWare απεικονίζουν την ποικιλομορφία των συμπεριφορών που εντοπίζονται σε αυτές τις επιθέσεις. Σημειώστε ότι όπως και με τους ιούς υπολογιστών, οι ερευνητές δίνουν ονόματα σε προγράμματα SpyWare που ενδέχεται να μην χρησιμοποιούνται από τους δημιουργούς τους. Τα προγράμματα μπορούν να ομαδοποιηθούν σε “οικογένειες” με βάση όχι τον κοινόχρηστο κώδικα προγράμματος, αλλά με κοινές συμπεριφορές ή “ακολουθώντας τα χρήματα” προφανών οικονομικών ή επιχειρηματικών διασυνδέσεων. Για παράδειγμα, ορισμένα από τα προγράμματα SpyWare που διανέμονται από την Claria είναι συλλογικά γνωστά ως “Gator”. Ομοίως, τα προγράμματα που εγκαθίστανται συχνά μαζί μπορούν να περιγραφούν ως μέρη του ίδιου πακέτου SpyWare, ακόμα κι αν λειτουργούν χωριστά.
o Το CoolWebSearch, μια ομάδα προγραμμάτων, εκμεταλλεύεται τα τρωτά σημεία του Internet Explorer. Το πακέτο κατευθύνει την κυκλοφορία σε διαφημίσεις σε τοποθεσίες Web, συμπεριλαμβανομένου του coolwebsearch.com. Εμφανίζει αναδυόμενες διαφημίσεις, ξαναγράφει τα αποτελέσματα των μηχανών αναζήτησης και αλλάζει το αρχείο κεντρικών υπολογιστών του μολυσμένου υπολογιστή για να κατευθύνει τις αναζητήσεις DNS σε αυτούς τους ιστότοπους.
o Το Internet Optimizer, γνωστό και ως DyFuCa, ανακατευθύνει τις σελίδες σφαλμάτων του Internet Explorer στη διαφήμιση. Όταν οι χρήστες ακολουθούν έναν κατεστραμμένο σύνδεσμο ή εισάγουν μια εσφαλμένη διεύθυνση URL, βλέπουν μια σελίδα με διαφημίσεις. Ωστόσο, επειδή οι ιστότοποι που προστατεύονται με κωδικό πρόσβασης (βασικός έλεγχος ταυτότητας HTTP) χρησιμοποιούν τον ίδιο μηχανισμό με τα σφάλματα HTTP, το Internet Optimizer καθιστά αδύνατη την πρόσβαση του χρήστη σε ιστότοπους που προστατεύονται με κωδικό πρόσβασης.
o Το Zango (πρώην 180 Solutions) μεταδίδει λεπτομερείς πληροφορίες στους διαφημιστές σχετικά με τους ιστότοπους που επισκέπτονται οι χρήστες. Αλλάζει επίσης τα αιτήματα HTTP για διαφημίσεις συνεργατών που συνδέονται από έναν ιστότοπο, έτσι ώστε οι διαφημίσεις να αποφέρουν μη δεδουλευμένο κέρδος για την 180 Solutions Company. Ανοίγει αναδυόμενες διαφημίσεις που καλύπτουν τις τοποθεσίες Web ανταγωνιστικών εταιρειών.
o Το HuntBar, γνωστό και ως WinTools ή Adware, το WebSearch εγκαταστάθηκε μέσω λήψης ActiveX Drive-by σε τοποθεσίες Web θυγατρικών ή από διαφημίσεις που εμφανίζονται από άλλα προγράμματα SpyWare – ένα παράδειγμα του τρόπου με τον οποίο το SpyWare μπορεί να εγκαταστήσει περισσότερο SpyWare. Αυτά τα προγράμματα προσθέτουν γραμμές εργαλείων στον IE, παρακολουθούν συγκεντρωτική συμπεριφορά περιήγησης, ανακατευθύνουν αναφορές συνεργατών και εμφανίζουν διαφημίσεις.
Το oZlob Trojan ή απλώς το Zlob, πραγματοποιεί λήψη στον υπολογιστή σας μέσω κωδικοποιητή ActiveX και αναφέρει πληροφορίες στον διακομιστή ελέγχου. Ορισμένες πληροφορίες μπορεί να είναι το ιστορικό αναζήτησής σας, οι ιστότοποι που επισκεφτήκατε, ακόμη και οι πληκτρολογήσεις.
