由于间谍软件具有欺骗隐瞒用户、强制修改系统设置、秘密收集信息、难以卸载等特点,被普通用户形象地称之为“流氓软件”。
间谍软件的发展起初是因特网的商业广告,以Banner广告、弹出广告窗的形式为主,但相比投入没有太大效益。鉴于此,便发布具有广告功能的软件,起到了有效的广告效果;技术的进步,使得间谍软件也在不断的进化中,发布具有广告功能的ActiveX控件,在用户无意中点击后安装,并且雇佣兼职人员发布ActiveX控件,由于没有法律依据,间谍软件开发者开始转守为攻,他们针对反间谍软件公司发起诉讼,理由是反间谍软件公司将他们的软件归类为间谍软件。
间谍软件多是以达到某种商业目的而编写的程序。比如一个商业软件或一些免费软件为达到经济上的目的,捆绑了特定的程序,这些程序的目的是得到用户的信息或者完成宣传的目的。
除了一些目的明确的为了窃取客户重要信息的间谍软件外,其他一些具有商业目的的软件是否是对客户造成伤害是比较难于界定的。比如为客户强制安装了许多的上网辅助工具,这些工具在为客户提供一些方便的同时(比如:提供搜索帮助,中文上网等),也在收集客户的信息。这些在用户不知情的情况下获得的信息是否算是非法的?在网页中添加了许多广告,并修改了客户的浏览主页,是否算是对客户造成了不便,甚至是伤害?现有的法规中都是还没有特别清楚的定义,使得对间谍软件的判别就存在差别,也造成了各安全厂家在处理不同的间谍程序上出现不同处理方式。
间谍软件以编写目的来看,可以分为三种:
A. 本身就是以窃取客户重要特定信息为目的的间谍软件
金融欺骗是这些软件的特点。BANCOS 与 BANKER 间谍程序是非常著名的针对特定目标工具的程序,这两个间谍程序大多以巴西银行为攻击目标。而国内比较有名的窃取特定信息的程序如传奇木马,网银大盗等。它们以监控特定程序的运行,伪造特定的网站来窃取客户的特定信息。而现在比较流行的是以网络钓鱼和木马相结合的新型间谍程序,通过潜伏在操作系统中,监视是否有特定的程序运行,如监视特定银行的网上支付系统启动,当这个系统启动后,开始记录客户输入的信息,并把这些信息发送到特定的接收者手中,这样就可以在客户丝毫不知情的情况下完成对客户信息的窃取.
另外现在有些商业组织为了窃取竞争对手的资料,通过雇佣一些专门写间谍软件的人对竞争对手进行信息窃取,这些人通过编写一些特殊的程序,通过各种欺骗方法,如发送邮件给竞争对手的员工,让他们在不知情的情况下点击含有间谍软件的程序,达到让程序驻留在竞争对手的网络中,并通过这些驻留程序,来完成对对手资料的窃取目的.
还有一些间谍程序会盗窃用户的个人信息、信用卡帐号等,然后将以上信息转手出售给一些特定的机构。达到欺骗及欺诈的目的。
B. 以最小的开支得到最大的广告效益目的的广告软件
在客户的系统中驻留,并散播广告页面或其他信息来获取广告收入,这些软件可能是一些善意的广告。如我们经常使用的flashGet,本身是一款免费软件,而广告程序是它收入的主要来源,那么在客户知情的情况下,并且没有对客户的电脑造成危害,就可以把它定义为一种善意的程序,不作为间谍程序对待。而有一些网站,为了宣传自己或是要通过发布广告来赚取广告费用,在客户不知情的情况下安装广告插件,甚至是强制客户安装一些程序,则应该属于间谍程序的范围,是需要我们进行清除的。
C.非法收集客户信息的间谍软件
为了达到自己的商业目的,在用户不知情的情况下收集客户的一些信息,进行分析。比如一些在线搜索服务公司为了知道客户对搜索信息感兴趣的程度,在客户的系统中安装程序,对客户输入的搜索词、客户感兴趣的、经常浏览的网站等信息进行收集,以便改善产品、服务或者通过收集的这些信息盈利等。这种做法被称为“关键词日志”(keylogging)或追踪。
一些在线购物网站为推销自己的产品,收集客户浏览网站的情况信息,把客户感兴趣的产品,通过网页、广告,或者邮件的方式发送给客户,这些是比较难于判别这些程序是否是有恶意。有的客户会认为这样也不错,可以把自己喜欢的信息让自己知道,非常方便,而有的客户就会认为,这些间谍程序,在自己不知道的情况下,对自己的信息进行收集,这本身就是一个侵犯自己隐私的行为,是不合法的行为,需要进行清除。
因此,说明对大部分的间谍程序是否是恶意的判别是比较困难的,所以安全厂家只能依靠自己的对间谍软件的行为标准来界定这个间谍程序是否有害,并且通过进行危害分级的方式,来标注间谍软件。让客户去判断是否需要删除。
间谍软件的感染方式:
间谍软件之所以称之为间谍程序,就是因为它不是通过正当方式让客户安装的,而是在客户不知情的情况下,自动、强制安装在客户的系统中,并且隐藏下来,就像电影里说得一样,它们是“悄悄的进村,打枪的不要”。甚至,当客户知道后,也不能通过正常的方式进行卸载。它们的入侵方式也是多种多样,甚至无处不在,那么它们的主要入侵方式是什么呢?
1.通过ActiveX控件安装。
a) 浏览网页——在客户浏览网站时,在网页中自动潜入一些间谍程序的代码,或者自动在客户的机器中下载一些插件,这些插件可能表明上是一些为用户提供一些方便的软件,但是它们实际中也隐藏着一些间谍功能。如客户在浏览网站时,网站会弹出菜单,让客户去安装插件,以完成一些功能。
b) 通过电子邮件的方式——间谍软件的制造者,通过发送带有欺骗性质的邮件,通过附件或者网站连接的方式,让客户去点击附件或链接,进而使间谍软件在客户不知情的情况下,进入系统。完成对客户系统的侵入。
c) 聊天室/网络论坛——嵌入在各种聊天室里,并在用户进入时引导安装。
2.通过产品安装的方式进行传播。现在有许多的免费软件,它们在安装过程中加载了许多的附件功能或附件软件,而这些附加的功能极有可能是间谍软件,如在安装一个下载工具时,附加的搜索功能或者方便上网的一些插件。
3.通过漏洞。在存在漏洞的系统上,可以无用户同意下,强制安装。
4.通过恶性代码传播。
网友评论