微点交流论坛 - 主动防御 - 警惕间谍软件—

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 警惕间谍软件——合法的“灰色区域”

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#1 警惕间谍软件——合法的“灰色区域”

"号外：xxx在线耍流氓放毒提供下载":
http://hi.baidu.com/197321054/bl ... cc600c6b63e59c.html
2008年07月03日星期四 13:22
下载页面 hxxp://xiazai.zol.com.cn/detail/32/318108.shtml
文件名 1076.exe
大小：311k

杀软报安全....无语...身边没工具，没看。。。

实机打开了。

估计过不了 ESS还是程序本身有问题,挂掉后,360报木马.想注入被360拦了
然后使用清理专家还可以清除一个。。。忘记截图了。
保留证据截图"

间谍软件 Spyware

定义：间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。削弱用户对其使用经验、隐私和系统安全的物质控制能力；使用用户的系统资源，包括安装在他们电脑上的程序；或者搜集、使用、并散播用户的个人信息或敏感信息。

危害：用户的隐私数据和重要信息会被“后门程序”捕获，并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵，组成庞大的“僵尸网络”，这是目前网络安全的重要隐患之一。

例如：某些软件会获取用户的软硬件配置，并发送出去用于商业目的。

同时也是“广告软件”，此隐藏的软件程序将用户信息通过因特网传送给广告商，从而作为免费下载的软件的交换条件。

      “间谍软件”其实是一个灰色区域，所以并没有一个明确的定义。然而，正如同名字所暗示的一样，它通常被泛泛的定义为从计算机上搜集信息，并在未得到该计算机用户许可时便将信息传递到第三方的软件，包括监视击键，搜集机密信息（密码、信用卡号、PIN码等），获取电子邮件地址，跟踪浏览习惯等。间谍软件还有一个副产品，在其影响下这些行为不可避免的影响网络性能，减慢系统速度，进而影响整个商业进程。

   间谍软件之所以成为灰色区域，主要因为它是一个包罗万象的术语，包括很多与恶意程序相关的程序，而不是一个特定的类别。大多数的间谍软件定义不仅涉及广告软件、色情软件和风险软件程序，还包括许多木马程序，如Backdoor Trojans, Trojan Proxies 和 PSW Trojans等。这些程序早在10年前第一个AOL密码盗取程序出现时就已经存在，只是当时还没有“间谍软件”这个术语。

   间谍软件的另外一个附属品就是广告软件。此时，间谍软件以恶意后门程序的形式存在，该程序可以打开端口、启动ftp服务器、或者搜集击键信息并将信息反馈给攻击者。间谍软件可以存在于合法的（并可接受的）商业应用程序中，可以给网络管理员在影响和监视系统方面很大的权力。
假设你能够免费下载一个强大的应用程序，并且该程序能让你完成几乎是一个昂贵的知名品牌程序做的每一件事情？作为拥有这一不可思议的应用程序完全免费的交换，所有你需要做的就是贡献出你的姓名、地址、电话、电子邮件和一些其他的个人信息。听起来很不错，不是吗？但是，假设你的个人信息还储存在硬盘的某处，在这种情况下，例行公事般经过因特网会把你的个人数据传送回广告商处，作为交换更多的广告的条件？现在，我们来讨论一下‘间谍软件’，也就是‘广告软件’。据一个‘广告软件’公司Radiate宣称，“消费者可以点击[软件内部]的旗帜型标栏，接受互联网站的缓存页面查看或是订购广告中的产品。当用户回到网上，适当的信息被送到广告商那里，而且被Radiate追踪下来。”Radiate使用了名为Aureate的软件程序。它在安装原始的免费应用程序的同时被安装。同时还有其他一些公司提供另外的基本上也是相同的事情——记录用户的浏览习惯，然后通过因特网上载这些信息，作为交换更多广告的免费产品。

   尽管这些程序并非很新，但近年来有恶意目的的程序却不断增加，引起媒体和反间谍软件开发商的很大关注。

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2008-7-3 17:52

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号