Spyware nu se împrăştie direct aşa cum fac viruşii informatici sau viermii: un sistem infectat nu încearcă să răspândească infecţia altor calculatoare. Spyware se instalează în sistem şi încearcă să exploateze vulnerabilităţile acestuia.
Spyware se instalează fără ştiinţa utilizatorului. Ei nu încearcă să instaleze software pentru a nu fi descoperiţi. Se instalează în calculator odată cu instalarea conştientă a unei aplicaţii dorite de utilizator, precum Kazaa, sau păcălindu-l pe utilizator pentru a-l instala direct (metoda calului troian).
Cel care doreşte să instaleze spyware în calculatoarele utilizatorilor îl prezintă drept un program util, de exemplu un „accelerator web” sau un agent software util. Utilizatorul îl descarcă şi îl instalează fără a bănui că i-ar putea face rău. De exemplu, Bonzi Buddy, un program pentru copii care conţine şi spyware[1] spune că:
Acesta va explora Internetul împreună cu tine ca cel mai bun prieten al tău! Poate vorbi, funcţiona, glumi, căuta, transmite mesaje şi descărca mai bine ca orice al prieten al tău! Poate chiar să compare preţuri ale produselor pe care doreşti să le cumperi! În plus, este GRATUIT![2]
Spyware se poate instala simultan cu unele software în regim shareware. Deşi programul software nu este periculos, spyware instalat suplimentar odată cu programul shareware este periculos. În unele cazuri, creatorii de spyware plătesc pe cei ai programelor shareware pentru a adăuga la pachet şi aplicaţia lor. În alte cazuri, spyware se găsesc ataşaţi la programele gratuite.
O altă modalitate de distribuire a spyware implică păcălirea utilizatorului prin manipularea opţiunilor de securitate care previn instalări nedorite. Internet Explorer previne utilizatorul împotriva unor situri web care iniţiază descărcări fără acceptul vizitatorilor. Spyware încearcă în aceste cazuri să se instaleze prin solicitarea vizitatorilor să apese pe un link sau un buton aplicat pe o căsuţă de dialog sub formă de pop-up care simulează o atenţionare a sistemului. Aceasta poate conţine un mesaj gen „Eşti de acord să optimizezi accesul tău pe Internet?”, cu link pe opţiunile DA şi NU. oricare opţiune ar fi folosită, începe descărcarea spyware.
Unii creatori de spyware infectează sistemul folosind vulnerabilităţi ale browserului sau alt software. În timpul vizitei unei pagini web controlate de spyware, un cod de script din pagina respectivă poate ataca browserul forţându-l să descarce şi instaleze spyware.
Instalarea spyware se întâmplă adesea la cei care folosesc Internet Explorer. Popularitatea sa şi vulnerabilităţile de securitate l-au transformat în ţinta preferată a creatorilor de spyware. Integrarea sa profundă cu sistemul Windows scade mult securitatea împotriva instalărilor neautorizate. Internet Explorer serveşte şi pentru ataşarea de spyware în forma Browser Helper Objects, care modifică comportarea browserului pentru a adăuga bare de opţiuni sau a redirecta traficul.
Mai rar, un vierme sau virus ajută la instalarea spyware. Unii atacatori au folosit viermele Spybot pentru a instala spyware care iniţiază pop-up-uri pornografice în sistemul infectat.[3]
Note
- ^ „Prying Eyes Lurk Inside Your PC; Spyware Spawns Efforts at Control.”. The Gale Group, Inc.
- ^ Woods, Mark. „Click, you’re infected”. Protected. F-Secure.
- ^ „Security Response: W32.Spybot.Worm„. Symantec.com.
Traducere şi adaptare din Wikipedia sub licenţa GNU de Nicola Sfetcu)
Lasă un răspuns