Spyware - програма, яка потайним чином встановлюється на комп'ютер з метою повного або часткового контролю над взаємодією між користувачем і комп'ютером без згоди користувача.
У той час як термін Spyware передбачає програму, таємним чином відстежує поведінку користувача, функції Spyware простягаються далеко за межі простого відстеження.
Spyware можуть займатися збором різних типів особистої інформації і використовуються для:
- відстеження звичок користування Інтернетом та відвідувані сайти (Tracking Software);
- контролю натискань клавіш на клавіатурі комп'ютера (Keyloggers);
- контролю скріншотів екрану монітора комп'ютера (Screen Scraper);
- несанкціонованого віддаленого контролю і керування комп'ютерами (Remote Control Software) - Backdoors, Botnets, Droneware;
- несанкціонованого аналізу стану систем безпеки (Security Analysis Software) - Hacker Tools, Port and vulnerability scanners, Password crackers.
Spyware можуть також втручатися в контроль користувача над комп'ютером з інших сторін, наприклад:
- інсталюючи додаткові програми;
- перенаправляючи активність браузерів, що тягне за собою відвідування веб-сайтів наосліп з ризиком зараження вірусами.
Spyware можуть навіть змінювати установки в комп'ютері для несанкціонованого внесення змін в комп'ютерну систему (System Modifying Software) - наприклад Hijackers, Rootkits, результатом чого є зниження швидкості з'єднання з Інтернетом або втрата з'єднання як такого, відкривання інших домашніх сторінок або видалення тих чи інших програм.
На даний момент існує безліч визначень і тлумачень терміну Spyware. Тому в даній статті за основу прийняті усталені визначення цього терміна, застосовувані Anti-Spyware Coalition - коаліцією, в якій складаються багато великих виробників антишпигунського та антивірусного програмного забезпечення. Відповідно до тлумачення Anti-Spyware Coalition даний термін може мати два значення:
- у вузькому сенсі Spyware - це моніторинговий програмний продукт, встановлений і вживаний без належного оповіщення користувача, його згоди і контролю з боку користувача, тобто несанкціоновано встановлений. Саме в цьому вузькому сенсі термін Spyware (у перекладі англ. Spy - шпигун і Software - програмне забезпечення) відповідає своєму дослівному перекладу, тобто шпигунське програмне забезпечення;
- в більш широкому сенсі термін Spyware використовується як синонім того, що Anti-Spyware Coalition називає «Spyware плюс Інші Потенційно Небажані Технології».
На відміну від вірусів і мережевих черв'яків Spyware зазвичай не саморозмножуватися. Подібно багатьом сучасним вірусам, Spyware впроваджується в комп'ютер переважно з комерційними цілями. Типові прояви включають в себе демонстрацію спливаючих рекламних вікон, крадіжку персональної інформації (включаючи фінансову, наприклад номерів кредитних карт), відстеження звички відвідування веб-сайтів або перенаправлення адресного запиту в браузері на рекламні або порносайти.
Шляхи інфікування
Spyware безпосередньо не поширюються по образу мережевих черв'яків і вірусів-як правило, інфікована система не намагається передати інфекцію іншим комп'ютерам. Замість цього Spyware потрапляє в систему шляхом обману користувача або через уразливості системи. Більшість Spyware встановлюються без відома користувача.
Оскільки користувачі прагнуть немає інсталювати програми, які, як вони знають, можуть підірвати цілісність системи і піддати небезпеці особисті дані, Spyware обманюють користувачів, комбінуючи в єдине ціле з популярними програмами, наприклад Kazaa, або ж шахрайським шляхом змушують користувача їх інсталювати (метод троянів) . Деякі фальшиві програми маскуються під програми безпеки, самі будучи Spyware.
Розповсюджувачі Spyware зазвичай представляють свій продукт як щось корисне, наприклад веб-прискорювач або корисний програмний агент. Користувач викачує і інсталює програму, відразу не підозрюючи, що це може принести шкоду.
Заходи щодо запобігання зараження
- Використання браузерів, відмінних від Internet Explorer - Opera, Mozilla Firefox і ін. Хоча ні абсолютно безпечного браузера, Internet Explorer являє бо? Льшие ризик по частині зараження через своєї великої користувача бази.
- Використання файрволов і проксі-сервери для блокування доступу до сайтів, відомим як розповсюджувачі spyware.
- Використання hosts-файлу, що перешкоджає можливості з'єднання комп'ютера з сайтами, відомим як розповсюджувачі spyware. Однак spyware легко можуть обійти цей тип захисту, якщо виробляють з'єднання з віддаленим хостом за IP-адресою, а не по імені домену.
- Викачування програм тільки з довірених джерел (переважно з веб-сайтів виробника), оскільки деякі spyware можуть вбудовуватися в дистрибутиви програм.
- Використання антивірусних програм з максимально «свіжими» вірусними базами.
Джерела:
1. Жуховцев Д.М., Прокди Р.Г., Фінкова М.А. - "Глюки. Збої і помилки комп'ютера", 2-е видання. Глава "Spyware".
2. Вікіпедія - стаття "Spyware".