萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 間諜軟件的入侵及防范

間諜軟件的入侵及防范

間諜軟件(英文名稱為“spyware”)是一種來自互聯網的,能夠在用戶不知情的情況下偷偷進行非法安裝(安裝後很難找到其蹤影),並悄悄把截獲的一些機密信息發送給第三者的軟件。間諜軟件在安裝時什麼都不顯示,運行時用戶也不知曉,刪除起來非常困難。由於間諜軟件隱藏在用戶計算機中、秘密監視用戶活動,並已經建立了一個進入個人電腦的通道,很容易對用戶電腦做後續的攻擊。間諜軟件能夠消耗計算能力,使計算機崩潰,並使用戶被淹沒在網絡廣告的汪洋大海中。它還能夠竊取密碼、信用卡號和其它機密數據。作為互聯網用戶,應該對此保持警惕了。

間諜軟件橫行網絡

美國EarthLink通過對約100萬台個人電腦進行掃描,檢測出了2954萬個間諜軟件,平均每台家用電腦感染了28個間諜軟件。2004年10月25日,美國國家網絡安全聯盟和美國在線公司聯合發布的一項全國性調查報告說,因特網用戶在家裡上網時遠不像他們想象的那麼安全,大多數用戶沒有“防火牆”保護,安裝的防病毒軟件落後而且受到多個暗藏的盜竊信息軟件的侵蝕。

在美國政府部門的支持下,調查人員通過電話訪問了全國12個州22個城鎮的326名成人用戶,其中77%的人都說他們使用因特網時沒有受到威脅,而且幾乎多數人都認為已有的安全措施足以抵抗病毒和“黑客”的侵襲。但當調查人員到受訪者家裡去實地考察時,他們發現三分之二的用戶實際上至少7天內沒有更新防病毒軟件,有三分之二的用戶沒有安裝“防火牆”軟件,有80%的用戶的電腦上有間諜軟件。在其中一個用戶運行緩慢的電腦上,居然有1000多個間諜軟件。

用戶一方面滿足於已有的安全現狀,另一方面用戶對使用因特網的安全知識了解得還不夠,缺乏必要的有關安全保障的專業指導。有的用戶以為服務商提供的商業防病毒軟件和“防火牆”軟件足以抵御網絡上可能出現的威脅,實際上她被誤導了,大多數商業防病毒軟件和“防火牆”軟件並不能檢測間諜軟件。

目前因特網服務商、軟件公司和電腦制造公司都在采取措施,提供新的保護工具,同時幫助用戶提高防范安全威脅的意識。微軟已經為其最新版本視窗軟件的用戶支出將近10億美元的安全維護費用。美國在線承諾向用戶提供更好的安全服務。戴爾公司也開始行動,指導用戶如何檢測和刪除間諜軟件。 美國國會眾議院已經批准兩項加大對間諜軟件犯罪處罰的議案。國土安全部則向因特網家庭用戶提供免費的指導郵件。

間諜軟件在干些什麼

根據使用者的目前,間諜軟件可分為兩類,一類是“廣告型間諜軟件”。與其他軟件一同安裝,或通過ActiveX控件安裝,用戶並不知道它的存在。記錄用戶的姓名、性別、年齡、密碼、域、電話號碼、郵件地址、VPN、Web浏覽記錄、網上購物活動、硬件或軟件設置等信息。 這類間諜軟件還會改變目標系統的行為,諸如霸占IE首頁與改變搜尋網頁的設定,讓系統聯機到用戶根本不會去的廣告網站,以致計算機屏幕不停彈跳出各式廣告。而且軟件設置簡單,只要填寫自己的郵件地址和設置一下運行即可。

美國Claria(原稱Gator)司的“Gator”是一款自動向網頁界面的輸入畫面自動輸入用戶口令的軟件。Spyware-Guide.com指出,該軟件的主要目的就是下載名為“OfferCompanion”的廣告模塊。這就使得用戶在浏覽各種Web網頁時都顯示彈出式廣告。該軟件還將用戶所訪問網站的內容信息、域名以及用戶的名字、郵政編碼、所屬國名等發送給該公司。

美國的一家名為WhenU吧的廣告軟件公司的廣告軟件與免費發布的PtoP軟件等捆綁在一起在網上發布。用戶下載PtoP軟件後無需支付軟件使用費,代價是廣告軟件在個人電腦畫面上彈出廣告。該公司解釋說,用戶在這種情況下沒有必要擔心個人隱私問題。由於不對用戶的數據進行跟蹤,所以該公司主張不屬於間諜軟件。

另一類被稱為“監視型間諜軟件”,它具有記錄鍵盤操作的鍵盤記錄器功能和屏幕捕獲功能,可以用來在後台記錄下所有用戶的系統活動,比如網站訪問、程序運行、網絡聊天記錄、鍵盤輸入包括用戶名和密碼、桌面截屏快照等。主要被企業、私人偵探、司法機構、間諜機構等使用。間諜軟件的惡行不僅讓機密信息曝光,對產能亦造成負面沖擊,同時也拖累系統資源,諸如瓜分其它應用軟件的頻寬與內存,導致系統沒來由減速。

間諜軟件就目前來說主要是良性的,不過間諜軟件在未來將會變得更具威脅性,不僅可以竊取口令、信用卡號,而且還可以偷走各種類型的身份信息,用於一些更加險惡的目的,如捕捉和傳送Word和Excel文檔,竊取企業秘密等。如果間諜軟件打開通向用戶桌面系統的通道,那麼用戶面臨的危險將是不可想象的。當前許多網絡游戲用戶的賬戶財物等被盜與很多間諜軟件有關。

copyright © 萬盛學電腦網 all rights reserved