介紹
這類程式會收集你經常連線的網頁、連線時間這類信息並將之曝光。同樣,一旦侵入成功,它還能捕獲這台計算機的相關數據:如作業系統、處理器以及記憶體等。更有甚者,一些間諜程式連個人計算機上所安裝的軟體是否為初始軟體都能一一檢測並作出報告。
多變和非典型性是形容這類惡意代碼傳播方式的最佳詞語。它們對用戶的電腦造成持續不斷的威脅,至少你可以認為這些惡意代碼極有可能已經侵入了你的電腦。
目前,間諜程式已經成為安全領域內傳播最為廣泛的惡意代碼之一,它在用戶接入網際網路後對電腦構成威脅。國際安全軟體廠商Webroot 和Earthlin公司的研究顯示:全球90%以上的電腦已經或即將受到間諜程式的影響。
特徵
間諜程式之所以能在網際網路上暢通無阻、廣為傳播,主要得益於其一系列的常見特性,如下:
1、天衣無縫的偽裝技術。間諜程式通常會依附在其他程式上一塊被下載安裝:P2P客戶申請,硬碟共享程式等。
2、不顯眼的檔案名稱,使它們善於在一個程式里的組成檔案中隱藏自己。
3、由於間諜程式並不屬於病毒定義範疇,和人們概念中的常規病毒大相逕庭,所以除非特別設定否則一般的反病毒軟體是難以發現它的。
4、 該類程式不管是被安裝還是運行時都不會在計算機上顯現任何明顯的徵兆。因此,用戶常常對它是否入侵自己的電腦毫無所查,結果就是間諜程式長期潛伏在計算機系統中而不自知。
傳播方式
支撐點在於這種惡意代碼編寫者對程式的隨機選擇,即是說間諜程式可通過很多意想不到的方式進入用戶電腦進行繁殖。常見途徑有:- 通過其他惡意代碼,例如通過木馬程式從網際網路上下載間諜程式並將之安裝在電腦上。
- 在不安全或者不可靠的資源上安裝 ActiveX控制項。
- 安裝免費軟體和共享程式。
除了第一條,間諜程式的傳播其實很大程度上取決於用戶的知識或者專業技能,在其侵入計算機後會避免拜訪一些地下網頁或允許一些未經驗證的軟體安裝至用戶系統。另一個非常重要的因素,尤其是對於企業網路環境:多數網站都包含並安裝了所有類型的間諜程式,這些網站通常包含一些非常吸引人的內容以此來引誘用戶登錄。這大大影響了企業建立的安全策略的總體效果。因此,在間諜程式的解決方案中有一點至關重要,那就是必須採用能夠組織間諜程式入侵系統的技術,並可有效將之鎖定和終止。
影響症狀
傳統意義的間諜程式只作用於盜取用戶進行網頁瀏覽時的相關數據並將之公開。不過現在的間諜程式已不再僅僅局限這一方面,例如內部技術支持服務突然接到的大量電話呼叫,經檢查往往會發現這是由電腦中間諜程式所滋生的系統故障。這一案例同時又說明該間諜程式實際上是電腦中的某個應用程式,它們利用系統資源或引起一些系統已安裝的套用軟體發生衝突。通常間諜程式侵入電腦後,主要症狀表現如下:- 系統運轉速度非常慢
- 系統不穩定
- 網際網路連線很慢
-接到許多不正常的垃圾郵件
根據熊貓實驗室負責人 Luis Corrons對此解釋說:“事實可能與你想像的正好相反,間諜程式是一類已經出現很多年的惡意代碼。即使如此,間諜程式仍被很多用戶所忽視、直到目前才成為網際網路威脅之一。這是由於時下上百萬用戶網頁瀏覽習慣導致的,這造就了間諜程式成為那些惡意編程者的生錢機器。這些編寫者的目的之一就是“悄無聲息”、儘可能多地影響用戶電腦,不像蠕蟲(通過電子郵件大量群發傳播)。這樣就可以有效阻止用戶使用必要措施來防範間諜程式侵入到他們的電腦中或用戶從系統中刪除程式,從而確保了它們能長期駐留在被感染電腦的系統中並。”
怎樣抵禦
小編通過一病毒網站了解到間諜程式善於在眾多正常程式中完美地隱藏自己,故而除非經過特別設定,一般的反病毒軟體總是對它束手無策。因此,為了檢測出這一類型的惡意程式,安裝使用一些“對症下藥”的防毒軟體是必要的,最好是採用一些信息安全類的軟體(例如熊貓衛士鉑金網際網路安全套裝),不僅集合了許多最先進的防毒技術並且還擁有一系列強而有力的系統有效檢查所有種類的網際網路衍生威脅——向來“詭計多端”的間諜程式正是其中之一,這下可“插翅難逃”了。
