Spyware — программа, которая скрытным образом устанавливается на компьютер с целью полного или частичного контроля над взаимодействием между пользователем и компьютером без согласия пользователя.
В то время как термин Spyware предполагает программу, тайным образом отслеживающую поведение пользователя, функции Spyware простираются далеко за пределы простого отслеживания.
Spyware могут заниматься сбором различных типов личной информации и используются для:
- отслеживания привычек пользования Интернетом и посещаемые сайты (Tracking Software);
- контроля нажатий клавиш на клавиатуре компьютера (Keyloggers);
- контроля скриншотов экрана монитора компьютера (Screen Scraper);
- несанкционированного удалённого контроля и управления компьютерами (Remote Control Software) — Backdoors, Botnets, Droneware;
- несанкционированного анализа состояния систем безопасности (Security Analysis Software) — Hacker Tools, Port and vulnerability scanners, Password crackers.
Spyware могут также вмешиваться в контроль пользователя над компьютером с других сторон, например:
- инсталлируя дополнительные программы;
- перенаправляя активность браузеров, что влечёт за собой посещение веб-сайтов вслепую с риском заражения вирусами.
Spyware могут даже менять установки в компьютере для несанкционированного внесения изменений в компьютерную систему (System Modifying Software) — например Hijackers, Rootkits, результатом чего являются снижение скорости соединения с Интернетом или потеря соединения как такового, открывание других домашних страниц или удаление тех или иных программ.
В настоящий момент существует множество определений и толкований термина Spyware. Поэтому в данной статье за основу приняты устоявшиеся определения этого термина, применяемые Anti-Spyware Coalition — коалицией, в которой состоят многие крупные производители антишпионского и антивирусного программного обеспечения. В соответствии с толкованием Anti-Spyware Coalition данный термин может иметь два значения:
- в узком смысле Spyware — это мониторинговый программный продукт, установленный и применяемый без должного оповещения пользователя, его согласия и контроля со стороны пользователя, то есть несанкционированно установленный. Именно в этом узком смысле термин Spyware (в переводе англ. Spy — шпион и Software — программное обеспечение) соответствует своему дословному переводу, то есть шпионское программное обеспечение;
- в более широком смысле термин Spyware используется как синоним того, что Anti-Spyware Coalition называет «Spyware плюс Другие Потенциально Нежелательные Технологии».
В отличие от вирусов и сетевых червей Spyware обычно не саморазмножается. Подобно многим современным вирусам, Spyware внедряется в компьютер преимущественно с коммерческими целями. Типичные проявления включают в себя демонстрацию всплывающих рекламных окон, кражу персональной информации (включая финансовую, например номеров кредитных карт), отслеживание привычки посещения веб-сайтов или перенаправление адресного запроса в браузере на рекламные или порносайты.
Пути инфицирования
Spyware напрямую не распространяются по образу сетевых червей и вирусов; как правило, инфицированная система не пытается передать инфекцию другим компьютерам. Вместо этого Spyware попадает в систему посредством обмана пользователя или через уязвимости системы. Большинство Spyware инсталлируются без ведома пользователя.
Поскольку пользователи стремятся не инсталлировать программы, которые, как они знают, могут подорвать целостность системы и подвергнуть опасности личные данные, Spyware обманывают пользователей, комбинируясь в единое целое с популярными программами, например Kazaa, или же жульническим путём заставляют пользователя их инсталлировать (метод троянов). Некоторые фальшивые программы маскируются под программы безопасности, сами являясь Spyware.
Распространители Spyware обычно представляют свой продукт как что-то полезное, например веб-ускоритель или полезный программный агент. Пользователь скачивает и инсталлирует программу, сразу не подозревая, что это может принести вред.
Меры по предотвращению заражения
- Использование браузеров, отличных от Internet Explorer — Opera, Mozilla Firefox и др. Хотя нет совершенно безопасного браузера, Internet Explorer представляет бо?льший риск по части заражения из-за своей обширной пользовательской базы.
- Использование файрволов и прокси-серверы для блокировки доступа к сайтам, известным как распространители spyware.
- Использование hosts-файла, препятствующего возможности соединения компьютера с сайтами, известным как распространители spyware. Однако spyware легко могут обойти этот тип защиты, если производят соединение с удалённым хостом по IP-адресу, а не по имени домена.
- Скачивание программ только из доверенных источников (предпочтительно с веб-сайтов производителя), поскольку некоторые spyware могут встраиваться в дистрибутивы программ.
- Использование антивирусных программ с максимально «свежими» вирусными базами.
Источники:
1. Жуховцев Д.М., Прокди Р.Г., Финкова М.А. — "Глюки. Сбои и ошибки компьютера", 2-е издание. Глава "Spyware".
2. — статья "Spyware".