间谍软件的入侵及防范
来源:硅谷动力 更新时间:2012-04-13
间谍软件(英文名称为“spyware”)是一种来自互联网的,能够在用户不知情的情况下偷偷进行非法安装(安装后很难找到其踪影),并悄悄把截获的一些机密信息发送给第三者的软件。间谍软件在安装时什么都不显示,运行时用户也不知晓,删除起来非常困难。由于间谍软件隐藏在用户计算机中、秘密监视用户活动,并已经建立了一个进入个人电脑的通道,很容易对用户电脑做后续的攻击。间谍软件能够消耗计算能力,使计算机崩溃,并使用户被淹没在网络广告的汪洋大海中。它还能够窃取密码、信用卡号和其它机密数据。作为互联网用户,应该对此保持警惕了。

  间谍软件横行网络

  美国EarthLink通过对约100万台个人电脑进行扫描,检测出了2954万个间谍软件,平均每台家用电脑感染了28个间谍软件。2004年10月25日,美国国家网络安全联盟和美国在线公司联合发布的一项全国性调查报告说,因特网用户在家里上网时远不像他们想象的那么安全,大多数用户没有“防火墙”保护,安装的防病毒软件落后而且受到多个暗藏的盗窃信息软件的侵蚀。

  在美国政府部门的支持下,调查人员通过电话访问了全国12个州22个城镇的326名成人用户,其中77%的人都说他们使用因特网时没有受到威胁,而且几乎多数人都认为已有的安全措施足以抵抗病毒和“黑客”的侵袭。但当调查人员到受访者家里去实地考察时,他们发现三分之二的用户实际上至少7天内没有更新防病毒软件,有三分之二的用户没有安装“防火墙”软件,有80%的用户的电脑上有间谍软件。在其中一个用户运行缓慢的电脑上,居然有1000多个间谍软件。

  用户一方面满足于已有的安全现状,另一方面用户对使用因特网的安全知识了解得还不够,缺乏必要的有关安全保障的专业指导。有的用户以为服务商提供的商业防病毒软件和“防火墙”软件足以抵御网络上可能出现的威胁,实际上她被误导了,大多数商业防病毒软件和“防火墙”软件并不能检测间谍软件。

  目前因特网服务商、软件公司和电脑制造公司都在采取措施,提供新的保护工具,同时帮助用户提高防范安全威胁的意识。微软已经为其最新版本视窗软件的用户支出将近10亿美元的安全维护费用。美国在线承诺向用户提供更好的安全服务。戴尔公司也开始行动,指导用户如何检测和删除间谍软件。 美国国会众议院已经批准两项加大对间谍软件犯罪处罚的议案。国土安全部则向因特网家庭用户提供免费的指导邮件。

  间谍软件在干些什么

  根据使用者的目前,间谍软件可分为两类,一类是“广告型间谍软件”。与其他软件一同安装,或通过ActiveX控件安装,用户并不知道它的存在。记录用户的姓名、性别、年龄、密码、域、电话号码、邮件地址、VPN、Web浏览记录、网上购物活动、硬件或软件设置等信息。 这类间谍软件还会改变目标系统的行为,诸如霸占IE首页与改变搜寻网页的设定,让系统联机到用户根本不会去的广告网站,以致计算机屏幕不停弹跳出各式广告。而且软件设置简单,只要填写自己的邮件地址和设置一下运行即可。

  美国Claria(原称Gator)司的“Gator”是一款自动向网页界面的输入画面自动输入用户口令的软件。Spyware-Guide.com指出,该软件的主要目的就是下载名为“OfferCompanion”的广告模块。这就使得用户在浏览各种Web网页时都显示弹出式广告。该软件还将用户所访问网站的内容信息、域名以及用户的名字、邮政编码、所属国名等发送给该公司。

  美国的一家名为WhenU吧的广告软件公司的广告软件与免费发布的PtoP软件等捆绑在一起在网上发布。用户下载PtoP软件后无需支付软件使用费,代价是广告软件在个人电脑画面上弹出广告。该公司解释说,用户在这种情况下没有必要担心个人隐私问题。由于不对用户的数据进行跟踪,所以该公司主张不属于间谍软件。

  另一类被称为“监视型间谍软件”,它具有记录键盘操作的键盘记录器功能和屏幕捕获功能,可以用来在后台记录下所有用户的系统活动,比如网站访问、程序运行、网络聊天记录、键盘输入包括用户名和密码、桌面截屏快照等。主要被企业、私人侦探、司法机构、间谍机构等使用。间谍软件的恶行不仅让机密信息曝光,对产能亦造成负面冲击,同时也拖累系统资源,诸如瓜分其它应用软件的频宽与内存,导致系统没来由减速。

  间谍软件就目前来说主要是良性的,不过间谍软件在未来将会变得更具威胁性,不仅可以窃取口令、信用卡号,而且还可以偷走各种类型的身份信息,用于一些更加险恶的目的,如捕捉和传送Word和Excel文档,窃取企业秘密等。如果间谍软件打开通向用户桌面系统的通道,那么用户面临的危险将是不可想象的。当前许多网络游戏用户的账户财物等被盗与很多间谍软件有关。

  间谍软件潜入非常隐秘

  间谍软件发展之初,多被一些在线广告商以及Kazaa等音乐交换网站使用,这些公司将一些监控程序放在用户电脑内监视其网上行为、收集其兴趣爱好,或者在空闲时间进行其它操作。这些公司以让用户上网免费赚钱或免费获得音乐为幌子,吸引了众多用户下载,而这些软件中所带的间谍程序便悄悄地收集用户信息,然后根据这些信息发送广告,或者把这些收集的信息转卖给其他广告公司获取利益。而到了现在,间谍软件已被更多的公司及个人利用,其目的也从初期的“单纯化”向“复杂化”发展,如直接盗取用户账号、密码等。

  软件捆绑方式是间谍软件采用得较多的一种,它通常和某实用软件放在一起,当用户在安装这款实用软件时,间谍软件便悄悄进行自动安装。这种“明修栈道,暗度陈仓”的方法非常容易让人放松警惕。而对于嵌套有向第三方发送信息的间谍程序中还有一种更高超的手段,即一般都在使用许可协议的第N页或N行中给出了一些模糊的声明,这对于不去逐字逐句细看协议的用户来说,如果单击了“同意”或“接受”按钮,则表示同意了他们的做法,给他们安放间谍软件提供了冠冕堂皇的理由。

  浏览一些不健康网站或一些黑客站点。当用户在访问这些站点或单击其中某些链接后,便会自动在你的浏览器或系统中安装上间谍程序。当你上网时,这些间谍程序便可让你的浏览器不定时地访问其站点,或者截获你的私人信息并发送给他人。

  电子邮件向来就是一个易惹事非的地方,由于邮件的方便、快捷性,它同样也成了间谍软件抢夺的宝地。最近一家自称为情人间谍(LoverSpy)的公司推出了一种新方法,只需向对方发送一张含有该公司间谍程序的贺卡,对方阅读后便可让你轻松地监控他(她)的网上行踪。

  如何防范间谍软件

  2004年10月,美国两项旨在防止互联网间谍软件进一步扩散的法案在众议院以压倒性的优势获得通过。法案规定,发送间谍软件的用户可被判刑5年。本该法案规定,在未禁允许的情况下,公司和个人在它人电脑上安装间谍软件要处以重罚。美国犹他州通过了反间谍软件法案“Spyware Control Act”。该法案禁止一切下列活动:监视并发送用户信息的网上活动、向第三方发送个人信息、安装未经许可就出现弹出式广告的软件。

  美国国会正进一步地考虑将许多间谍软件的现行做法明定为非法行为。近期,随着国会通过反间谍软件法案呼声的高涨,随着用户反网上骚扰活动的高涨,政府官员打击间谍软件传播者的决心日益增强。

  来自微软的人士称Windows XP操作系统上三分之一的程序崩溃都是间谍软件引起的。微软在新推出的WINDOWSXPSP2新增五大功能,防堵间谍软件入侵。 微软升级了IE互联网浏览器软件的安全性能,保证用户不会出现无意当中从互联网上下载和安装间谍的情况。升级软件中最引人注目的是一个弹出式广告拦截组件,这种类型的拦截软件在其他厂商生产的浏览器软件中早已存在多年。拦截软件能够保证在没有得到用户许可的情况下网站无法令用户的浏览器打开新的浏览窗口。在现有浏览窗口上打开新窗口,是间谍软件或一些商业性软件引诱用户下载他们并不想要的软件的最常见方法。也是某些间谍软件用来向电脑用户发送广告的主要方法。

  对于那些穿过Web过滤器的间谍软件,如果不使用自动化的间谍软件清除工具,人们将很难将它们清除干净。根据CDT关于间谍软件的一份报告,多数间谍软件都具有抗删除的能力。间谍软件会在系统注册表中遗留下许多后门,并且很难清除干净。要想彻底消除,就必须分解注册表的每一项,并且需要知道查找哪些文件。Lavasoft公司专门推出了一种Ad-Aware间谍软件消除软件。除了Ad-Aware外,还有一种称为Spy Bot的免费软件产品,Spy Bot可以清除更多的间谍软件,而且不需要进行太多的自定义配置。 目前已有很多公司推出了间谍软件检测工具,例如雅虎就推出了免费间谍软件检测工具,而AOL和EarthLink则将工具的核心功能仅限于付费用户使用;惠普销售的新计算机中安装了反间谍软件工具,用户可以免费试用30天;戴尔也在圣诞节期间推出类似的软件。

  有关网络安全专家指出:除了在电脑上尽量少保存个人敏感信息外,还要尽量避免从非官方的网站上下载和使用软件,对不了解的ActiveX插件禁止其安装。再者,在安装软件特别是一些免费软件前,要仔细阅读软件的隐私保护规定。有些软件在安装时,会给出一个“赞助商软件安装协议”,很多用户出于习惯,或是不懂英文,就点选了“同意”,从而安装了它们。所以,在安装软件的过程中,如果出现有“Sponsor”(赞助商)字样的协议,就需要特别留意。最后,最好安装一款防病毒软件。