Программа-шпион

Материал из Энциклопедия фан-клуба Лаборатории Касперского
Перейти к: навигация, поиск

Spyware (шпионское программное обеспечение) — программное обеспечение, осуществляющее деятельность по сбору информации о конфигурации компьютера, деятельности пользователя и любой другой конфиденциальной информации без согласия самого пользователя. Категория вредоносных программ, применяемых для несанкционированного пользователем слежения за его действиями и несанкционированного им сбора данных[1].

Это могут быть программы, записывающие все нажатые пользователем клавиши в лог-файл для последующей передачи сохраненной информации злоумышленнику; это могут быть программы, собирающие без ведома пользователя адреса электронной почты на его компьютере для последующей передачи их спамерам и т.д.

Содержание

Особенности функционирования

Spyware могут осуществлять широкий круг задач, например:

  • собирать информацию о посещаемых веб-сайтах в Интернете и используемом программном обеспечении;
  • запоминать нажатия клавиш на клавиатуре и записывать скриншоты экрана;
  • проводить анализ состояния систем безопасности.

В дальнейшем, вся собранная информация отправляется разработчикам шпионского программного обеспечения.

Примеры Spyware

  • В качестве примеров семейств вредоносных программ категории Spyware по классификации «Лаборатории Касперского» можно привести Trojan-Spy.Win32.Keylogger, Trojan-PSW.Win32.PdPinch и другие. Также к Spyware относятся другие представители Trojan-Spy и Trojan-PSW, а также все представители Trojan-GameThief, Trojan-IM, Trojan-Mailfinder, Trojan-Banker, Trojan-Notifier.
  • Trojan-Banker, несмотря на то, что он относится к Crimeware, также относится и к Spyware в силу того, что представители этого поведения собирают данные о пользователе. В данном случае мы имеем типичное пересечение подмножеств Crimeware и Spyware.
  • Trojan-Notifier также относится к Spyware, т.к. согласно определениям под эту категорию подпадают «...программы, применяемые для несанкционированного пользователем слежения за его действиями...», а Trojan-Notifier скрытно сообщают «хозяину» о подключении компьютера-жертвы к сети.
  • Согласно правилам поглощения, к Spyware могут относиться представители вышестоящих над упомянутыми поведений, а именно Trojan, Backdoor, Virus, IM-Worm, P2P-Worm, IRC-Worm, Worm, Email-Worm, Net-Worm.
  • HuntBar, также WinTools или Adware.Websearch — эти программы добавляют панели инструментов для Internet Explorer, отслеживают привычку посещения веб-сайтов, перенаправляют партнёрские ссылки и выдают всплывающие рекламные окна.
  • Zango (прежде 180 Solutions) — передаёт детальную информацию рекламодателям о веб-страницах, посещаемых пользователем. Также меняет HTTP-запросы со ссылок на веб-сайты партнёрских рекламодателей, которые, в свою очередь, дают возможность нечестных доходов для 180 Solutions. Открывает всплывающие окна, перекрывающие веб-страницы компаний-конкурентов.
  • Trojan.Zlob или просто Zlob — загружается на компьютер через кодек ActiveX и докладывает на сервер такую информацию, как история поиска, история посещений веб-сайтов и даже нажатия клавиш.

Юридические аспекты

Вопреки утверждениям потребителей, изготовители spyware заявляют, что пользователи на самом деле дают согласие на инсталляцию. Spyware, поставляемое в комплекте с дистрибутивом, может быть упомянуто в пользовательском соглашении (EULA). Однако большинство пользователей по привычке игнорируют прочтение документа и просто нажимают кнопку «Согласен».

В 2003 году Gator (ныне Claria Corporation) подал в суд на веб-сайт PC Pitstop за описание их продукции как spyware. PC Pitstop согласился не использовать термин spyware, но продолжал описывать ущерб, причиняемый продуктами Gator. В результате прецедента другие антивирусные и анти-spyware компании используют для обозначения таких продуктов другие термины, такие как «потенциально нежелательные программы».

Методы защиты

Эффективным способом защиты от spyware-программ, устанавливающихся как надстройки для браузера, являются специальные фильтры, такие как AdBlock Plus. Подобные программы предотвращают выполнение потенциально опасных скриптов, команд и инструкций, что позволяет предотвратить установку нежелательного программного обеспечения.

Для защиты от spyware-приложений, устанавливающихся непосредственно на компьютер пользователя можно использовать антивирусные продукты, имеющие функционал песочницы, что позволяет запустить приложение в ограниченной среде, не опасаясь за безопасность всей системы.

Решения, работающие по принципам проактивной защиты, так же показывают высокую эффективность в предотвращении попадания spyware на компьютеры пользователей.

См. также

Примечания

Ссылки

Личные инструменты
Пространства имён
Варианты
Действия
Навигация
Инструменты