Programe de tip Spyware

Articol postat de:

spyware

Programele spyware sunt programe care captează pe ascuns date de marketing şi le folosesc apoi pentru a transmite utilizatorului reclame corespunzătoare dar nesolicitate. Prezenţa programelor spyware pe calculator este de obicei ascunsă utilizatorului, programul fiind instalat în mod secret.

Programele spyware colectează diverse tipuri de informaţii personale: obiceiuri de a naviga pe Internet şi site-urile care au fost vizitate, dar pot interacţiona şi cu sistemul de operare al utilizatorului, cum ar fi instalarea de software adiţional, redirecţionarea activităţii browser-ului de web sau modificarea modului de comportare al unor motoare de căutare pentru a trimite utilizatorul în mod necerut la anumite site-uri.

Multe programe spyware afişează anunţuri de tip pop-up în mod regulat, de exemplu unul la câteva minute, sau atunci când utilizatorul deschide o nouă fereastră de browser. Alte programe afişează anunţuri doar când sunt vizitate site-uri cu un anumit conţinut. Furnizorii de spyware doresc ca agenţii de publicitate să plătească pentru furnizarea reclamelor atunci când utilizatorii vizitează site-urile de profil. Acesta este şi unul din scopurile pentru care programele spyware adună informaţii cu privire la comportamentul utilizatorului.

Spyware-ul a devenit una din ameninţările principale la computerele ce rulează sistemele de operare Microsoft Windows [81]. Regiştrii Windows-ului conţin mai multe secţiuni care, prin modificarea valorilor cheie, permit programelor spyware să fie executate automat când porneşte sistemul de operare. spyware-ul exploatează acest tipar pentru a împiedica încercările de eliminare din sistemul infectat. De regulă spyware-ul îşi face o legătură din fiecare locaţie din regiştrii care permit execuţia. Odată ce rulează, spyware-ul va verifica periodic dacă oricare dintre aceste link-uri sunt eliminate. Dacă da, ele vor fi reinstalate automat. Acest lucru garantează că spyware-ul se va executa când porneşte sistemul de operare, chiar dacă cea mai mare parte din link-urile din regiştri a fost eliminată. Din aceste motive programele spyware sunt foarte greu de înlăturat.

Programele spyware pot fi incluse în pachetele altor programe. Utilizatorii descarcă programele şi atunci când le instalează programul de instalare adaugă şi spyware-ul. Deşi programul nu afectează calculatorul, spyware-ul reprezintă un program malware. În anumite cazuri autorii spyware-ului au plătit autorilor de software shareware introducere acestora în pachetul programului. În alte cazuri autorii de spyware au reambalat programele shareware sau freeware împreună cu programele spyware.

Unele programe spyware pot afecta sistemul de securitate prin breşe de securitate a browser-ului web sau a altor aplicaţii. Atunci când un utilizator vizitează o pagină web controlată de un autor spyware, codul conţinut de pagină atacă browser-ul utilizatorului şi forţează descărcarea şi instalarea spyware-ului.

Instalarea de spyware implică de foarte multe ori browser-ul Internet Explorer. Datorită popularităţii sale, a breşelor de securitate avute de-a lungul vremii şi a integrării acestuia adânc în sistemul de regiştri a sistemului de operare Microsoft Windows l-au făcut cea mai căutată ţintă. Browser-ul Internet Explorer serveşte şi ca punct de ataşament al programelor spyware sub forma de ajutor de navigare pe Internet, prin care se modifică afişarea rezultatelor motoarelor de căutare sau se redirecţionează către anumite site-uri.

În anumite cazuri programele spyware au fost livrate de către alte forme de malware, ca de exemplu viruşi sau viermi informatici. Exemplu a fost viermele Spybot ce a instalat spyware pe calculatoarele infectate care afişa ferestre cu conţinut pornografic.

Un program spyware este rareori singur pe un computer infectat; de regulă infecţiile sunt multiple. Utilizatorii computerelor infectate observă frecvent comportamente nedorite ale sistemului de operare şi o degradare a performanţelor sistemului. Infectarea cu un spyware duce creşterea activităţii procesorului, utilizarea hard disk-ului şi traficului în reţea [82]. Problemele de stabilitate cum ar fi îngheţarea anumitor aplicaţii, pornirea greoaie sau blocarea sistemului de operare, îngreunarea traficului în reţea reprezintă lucruri comune infecţiei cu spyware. Spyware-ul este cunoscut pentru faptul că schimbă setările calculatorului, schimbă diferite pagini de pornire pentru browser sau provoacă deconectări sau disfuncţionalităţi ale Internetului sau ale altor programe.

În unele infecţii spyware-ul nu este evident. Utilizatorii consideră că degradarea performanţelor sistemului de operare se datorează instalării anumitor programe ce utilizează prea multe resurse sau datorită sistemului de calcul învechit ce nu mai face faţă programelor software actuale.

Efectul cumulativ şi interacţiunile dintre programele spyware pot face un computer inutilizabil. Anumite programe spyware dezafectează sistemele de securitate pentru a putea opera în voie şi în felul acesta se creează breşe de securitate în sistemul de operare. De aceste breşe de securitate pot profita alte programe malware care se pot instala în sistemul de operare, ducând la încetinirea foarte mult a calculatorului, acesta fiind copleşit de numărul mare de procese parazite ce rulează pe el. Unele programe spyware dezafectează sau chiar elimină alte programe spyware concurente pe motiv că prea multe programe de acest fel ce rulează pe un calculator îl pot determina pe utilizator să ia măsuri de eliminare a acestora. Un furnizor de programe spyware, Avenue Media, a dat în judecată o firmă concurentă, Direct Revenue. Mai târziu acestea au stabilit un acord prin care să nu-şi dezactiveze produsele unele altora.

Autorii de spyware profită de pe traficului realizat către propriile site-uri datorită afişărilor preferenţiale ale motoarelor de căutare sau datorită redirectării făcute de browser-ele de Internet. Furnizorii de spyware doresc de asemenea ca agenţii de publicitate să plătească pentru furnizarea reclamelor atunci când utilizatorii vizitează site-urile de profil.

Sursa foto: tech-follower.blogspot.com
Sursa articolului: MIHAI, Ioan-Cosmin; “Securitatea informațiilor”, ISBN 978-606-11-29203-4, Editura Sitech, 2012


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>