iT邦幫忙

21

間諜程式實際上是一種依賴瀏覽器外掛程式,還是純粹的一種執行檔?

間諜程式是一種網頁上眾所皆知的可能性威脅,它的形態很多樣,有可能只是一般的網路廣告程式,但也有可能潛藏著讓你的隱私曝光的軟體,甚至木馬程式。發展至今,它是一種依賴瀏覽器外掛程式,還是純粹的一種執行檔?
基本上間諜程式本身是一個執行檔,而瀏覽器只是它傳播的其中一種媒介而已,了解間諜程式後就可以知道為什麼瀏覽器只是傳播的媒介而已。

間諜程式(Spyware)是在未經瀏覽器使用者許可的情況下,收集瀏覽器使用者個人資訊的電腦程式。這個名詞在1994年創立,但是到2000年才開始受到廣泛使用,並且和廣告軟體以及惡意軟體經常互換使用。間諜程式本身就是一種惡意軟體,被設計用來侵入瀏覽器使用者電腦,在瀏覽器使用者沒有許可的情況下有意或者無意對瀏覽器使用者的電腦系統和隱私權進行破壞。

依據微軟的定義:「間諜程式是一些專門在瀏覽器使用者不知情或未經瀏覽器使用者准許的情況下收集瀏覽器使用者的個人資料。它所收集的資料範圍可以很廣泛,從該瀏覽器使用者平日瀏覽的網站,到諸如瀏覽器使用者名稱、密碼等個人資料。」

間諜程式採用一系列技術來記錄瀏覽器使用者的個人信息,例如鍵盤錄製、錄製瀏覽器使用者存取網際網路的行為,以及掃描瀏覽器使用者電腦上的文件。間諜程式的用途也多樣,從竊取瀏覽器使用者的網路帳號(主要是銀行信用卡帳戶)和密碼,到統計瀏覽器使用者的網路行為作為廣告用途。一些間諜程式統計瀏覽器使用者訪問的網站,並且不斷在使用者電腦的瀏覽器上彈出廣告窗口,但是更多間諜程式收集瀏覽器使用者的密碼訊息,以侵占使用者的財產。

有的軟體雖然在安裝時有軟體使用者授權協議(End-User License Agreement),但是往往其實際行為與協議內容不符。所以根據上述的定義,這些軟體也被列入間諜程式的分類。

運作模式
間諜程式的常見運作模式都不外乎利用色情或樂趣來利誘瀏覽器使用者,或是採用「訴諸恐懼」的策略。

一般來說,不少間諜程式都會透過網上的廣告,欺騙瀏覽器使用者,說他們的電腦有問題,而只要他們下載了廣告內的軟體就可以解決問題。之後,軟體會指瀏覽器使用者的電腦有問題,並欺騙瀏覽器使用者進而表示,只有他們的軟體才能夠把問題解決。若瀏覽器使用者意圖取消,軟體可能會作出恐嚇。然而,不要指望可以透過其他途徑取得解決辦法。一旦你的電腦被間諜程式攻陷,它就會監視你在網際網路上的一舉一動。假如它發覺你想採取一些對它不利的動作時,就會想辦法中止。舉例來說,一臺被間諜程式攻陷的電腦,正當瀏覽器使用者希望透過Google搜尋其他可用的反間諜程式時,間諜程式適時把瀏覽器使用者的連線攔截,並同時顯示他們公司的相關產品廣告。

而廣告間諜程式的可怕之處,在於他們對你的上網活動的監控。間諜程式的運作模式,是在電腦的背後監聽瀏覽器使用者的網際網路連結。一旦發現瀏覽器使用者的電腦從網路下載廣告,就加以攔截,換成自己的廣告,以增加公司的收入。然而,這卻衍生了三個問題:
 這一種廣告攔截的行為,瀏覽器使用者並不知情,這其實是剝奪了使用者知的權利,更侵犯了他們的隱私。
 這種行為亦同等於竊取了別人的廣告空間,是一種竊盜的行為。
 這種軟體透過監聽網路連線而攔截別人的廣告,卻不時造成瀏覽器使用者的困擾。例如:GAIN Publishing的DashBar就會把出入境管理局網站的換領身份證出視窗(Pop-up)誤以為是廣告而把它攔截,並把Pop-up換成他們的賭博廣告。

要如何知道自己有可能已被安裝間諜程式,我們可以依下列徵狀來觀察看看:

狀況一:
我不斷看到廣告視窗:在你開機時,作業系統畫面出現一堆廣告視窗,讓你去點擊。

狀況二:
我的設定遭到更改,而且無法恢復原本的設定:比較常發生的情形就是將使用者的瀏覽器的首頁綁架,一開瀏覽器就連到一些廣告或色情網站。

狀況三:
我的網頁瀏覽器出現額外的元件,但並不記得下載過這些元件:間諜程式會偷偷在使用者的電腦安裝一些額外的程式來傳送或收集使用者的相關敏感性資訊及資料。

狀況四:
電腦開始變得很慢:間諜程式和其他惡意軟體本身不一定很有效率。這些程式用來追蹤你的活動並傳送廣告所耗費的資源,可能會讓電腦變慢,程式裡的錯誤也可能導致電腦當機。

間諜程式的新發展
間諜程式為求生存空間,亦隨著潮流而國際化。軟體除了在視覺效果和感官上都力求與微軟公司的反間諜程式類似,意圖混淆視聽,使瀏覽器使用者在不知不覺中讓軟體自行安裝。

該怎麼對抗間諜程式?
1.手動或利用軟體,把它們所屬公司的網址放入不信任網站之內。
2.謹慎安裝隨軟體附帶的外掛程式。例如一些網站要你安裝的瀏覽器外掛程式或者一些小工具。
3. Windows系統需經常更新,為IE的漏洞安裝更新程式。如果使用的是非IE瀏覽器,例如Firefox、Opera等,其實可以避免很多針對IE而來的網頁惡意程式碼執行。使用反間諜程式掃描和清理系統,例如Windows Defender、Ad-Aware等。
4.使用可以監視程式通訊情況的防火牆,例如在Windows下可以使用ZoneAlarm防火牆,禁止不明程式連線到網路。
5.檢查系統中是否還有殘存的不明程式,因為間諜程式也會應用到RootKit的相關技術,我們可以使用Anti-Rootkit的工具來偵測,是否有可疑的程式隱藏在電腦中。


0
john651216
iT邦研究生 1 級 ‧ 2008-03-30 11:58:43

謝謝提供相關的知識,只要牢記這些特徵,平時操作電腦時有異樣就要檢查自己的電腦

0
davistai
iT邦大師 1 級 ‧ 2008-04-12 16:19:20

謝謝~~

0
鐵殼心
iT邦高手 1 級 ‧ 2008-04-12 17:00:21

感謝分享Spyware的程式特徵, 可以幫助在維護公司電腦上做為診斷問題的依據參考.

0
dragonken
iT邦新手 3 級 ‧ 2008-04-16 13:29:43

感謝分享

0
john651216
iT邦研究生 1 級 ‧ 2008-04-20 12:17:52

謝謝分享

0
5min
iT邦好手 10 級 ‧ 2008-04-20 17:05:13

謝謝分享

0
海綿寶寶
iT邦超人 1 級 ‧ 2008-04-24 18:48:19

以前 DOS 年代的病毒
只能靠開機磁區或執行檔來傳染

真是單純的年代..

0
skite
iT邦大師 5 級 ‧ 2008-04-24 21:01:09

網路傳資訊很快,傳病毒也很快,既是福也是禍啊!

0
fanylu60
iT邦研究生 1 級 ‧ 2008-04-26 16:42:16

感謝提供分享

0
yce701116
iT邦研究生 1 級 ‧ 2008-04-26 16:57:11

感謝分享這個資訊

0
tyc1220
iT邦研究生 1 級 ‧ 2008-05-15 02:32:42

謝謝分享

0
jease
iT邦研究生 1 級 ‧ 2008-11-27 09:18:45

反正覺得怪怪的東西就不要随便去點,寧願不要看也不要因為這樣中毒....

0
jessesym
iT邦好手 10 級 ‧ 2009-09-22 01:43:35

謝謝分享

我要留言

立即登入留言