網絡安全中灰色軟件的症狀與防范

　　隨著病毒、蠕蟲、木馬、後門和混合威脅的泛濫，當前針對新漏洞的攻擊產生速度比以前要快得多，而社會工程(social engineering)陷阱也成為新型攻擊的一大重點。帶有社會工程陷阱元素的攻擊包括間諜軟件、網絡欺詐、基於郵件的攻擊和惡意Web站點等。這些攻擊往往偽裝為合法應用程序和郵件信息，設計為欺騙用戶暴露敏感信息、下載和安裝惡意程序，傳統的安全設備很難加以阻擋，往往需要先進的檢測和安全技術。本文著重介紹灰色軟件的特征和防護方法。

　　一、什麼是灰色軟件

　　灰色軟件是一個概括性詞匯，它是指安裝在計算機上跟蹤或向某目標匯報特定信息的一類軟件。這些軟件通常是在沒有得到允許的情況下安裝和執行的。很多灰色軟件是在需要下載和運行應用時，就能悄然地完成工作，比如跟蹤計算機使用，竊取隱私等。在大量的郵件病毒成為每月新聞頭條的時候，用戶可能會意識到如果打開不確定的郵件會帶來什麼風險。但是對於灰色軟件，用戶根本就不需要打開附件或執行被感染的程序，僅僅訪問使用該技術的網站，就會變成灰色軟件的犧牲品。很多灰色軟件只產生垃圾信息，比如說彈出式窗口。誠然，在“無害”的灰色軟件和盜取信用卡賬號、密碼和身份證號這些有價值信息的攻擊之間，還是有著明確的區分標准的。

　　灰色軟件常常來源於以下行為:(1)下載共享軟件，免費軟件或其他形式共享文件;(2)打開被感染過的郵件;(3)點擊彈出廣告;(4)訪問不負責任或欺騙網站;(5)安裝木馬程序。
　　灰色軟件不一定是惡意軟件。很多灰色軟件的最終目標是跟蹤網站訪問者來獲得搜索結果，以達到某個商業目的。灰色軟件的典型症狀是系統緩慢、彈出廣告、主頁定向到別的網站等，從而造成騷擾。不過，黑客常會把灰色軟件技術用作其他目的，例如利用浏覽器來加載和運行某些程序。這些程序可以公開訪問系統，收集信息，跟蹤鍵盤輸入，修改設置，或者制造某些破壞。

　　灰色軟件大體可以分為以下幾類:

　　(1)廣告軟件

　　廣告軟件通常是嵌入到用戶免費下載和安裝的軟件中。安裝以後會不時地彈出浏覽器窗口來傳播廣告， 干擾用戶正常使用。

　　(2)間諜軟件

　　間諜軟件通常嵌入在免費軟件中。它可以跟蹤和分析用戶的行為，比如說用戶的浏覽網頁的習慣。跟蹤信息會返回到編寫人員的網站，在那裡進行記錄和分析。它會引起計算機性能的改變。

　　(3)撥號軟件

　　撥號軟件是控制計算機的Modem的灰色軟件。這些程序通常是撥打長途電話或者呼叫昂貴的電話號碼來為竊取者創收。

　　(4)玩笑軟件

　　玩笑軟件修改系統的設置，但是並不摧毀系統。例如將系統鼠標或者Windows背景圖片加以修改，還有些游戲軟件通常是開些小玩笑或者惡作劇。

　　(5)點對點軟件

　　點對點軟件(P2P)可以完成文件交換。用它完成商業目標也許是合法的，而用它來交換非法音樂、電影和其他文件的時候，往往是非法的。

　　(6)鍵盤記錄軟件

　　鍵盤記錄也許是最危險的灰色軟件之一。這些程序可以捕捉鍵盤的輸入，由此獲得用戶名和密碼、信用卡號，用於Email、聊天、即時通訊等。

　　(7)劫持者軟件

　　它可以修改浏覽器的一些設置，來改變用戶的愛好，如首頁、收藏夾或菜單等。甚至可以修改DNS設置，將DNS重定向到惡意DNS服務器。

　　(8)插件

　　插件向已有程序添加代碼或新功能，來控制、記錄和發送浏覽的喜好或其他信息會，發送給外部地址。

　　(9)網絡管理軟件

　　它是出於惡意目的設計的灰色軟件，可以改變網絡設置，毀壞網絡安全，或者造成其他網絡破壞。遠程管理工具是讓外部用戶來遠程控制，改變和監視網絡中的計算機。

　　(10)BHO

　　BHO是作為普通軟件的DLL文件安裝的，可以控制Internet Explorer的行為。並不是所有的BHO都是惡意的，但是它有跟蹤浏覽偏好和收集其他信息的功能。

　　(11)工具欄

　　它可以修改計算機的工具欄特性，可以監視浏覽網頁的習慣，發送信息給開發者，或者改變主機的功能。

　　(12)下載灰色軟件

　　它在用戶不知情的情況下偷偷地下載和安裝其他的軟件。這些程序通常是在啟動過程中運行，可以安裝廣告軟件，撥號軟件和其他惡意代碼。