مقاله در مورد نرم افزار های جاسوسی

word قابل ویرایش
27 صفحه
8700 تومان
87,000 ریال – خرید و دانلود

نرم افزار های جاسوسی

پیشگفتار
نرم‌افزار جاسوسی هر نوع فناوری یا برنامه‌ روی کامپیوتر شماست که اطلاعات را بطور پنهانی جمع‌آوری می‌کند. این دیتا سپس به تبلیغ‌کنندگان یا به سایر گروه‌های علاقه‌مند فروخته می‌شود. نوع اطلاعاتی که از کامپیوتر شما جمع‌آوری می‌شود متفاوت است. بعضی نرم‌افزارهای جاسوسی فقط اطلاعات سیستمی شما را ردیابی می‌کنند – مانند نوع اتصال شما به اینترنت و سیستم‌عامل کامپیوترتان

چند شرکت بزرگ نرم‌افزاری جهان که برای مبارزه با نرم‌افزارهای جاسوسی مخرب، انجمنی موسوم به «انجمن ضد ویروس» تشکیل داده‌اند، به منظور ساماندهی و تعیین مسیری مشخص برای مبارزه علیه طراحان این نرم‌ افزارها تعریف دقیقی از نرم‌افزار جاسوسی ارایه داده‌اند.

این انجمن که از سه ماه پیش فعالیت خود را آغاز کرده ‌است، خواهان تعریف دقیق نرم‌افزار جاسوسی و متمایز شدن این نرم‌افزار از سایر نرم‌افزارهاست تا شرکت‌های تولیدکننده‌ی نرم‌افزارهای امنیتی با آسودگی بیشتری مبارزه با این قبیل برنامه‌های مخرب را آغاز کنند.

این نرم افزارها باعث باز شدن پیایی پنجره‌های تبلیغاتی، تغییر دایمی برخی مشخصه‌های مرورگرهای اینترنتی (به ویژه Internet Explorer) از جمله آدرس صفحه‌ی اصلی، کند شدن سرعت عملکرد کامپیوتر، ربوده شدن کلمات عبور و اسم رمزهای مورد استفاده کاربران و عدم عملکرد برخی قابلیت‌های سیستم‌ عامل ویندوز می‌شوند.
از جمله اعضای حاضر در «انجمن ضد ویروس» می‌توان به شرکت مایکروسافت، شرکت‌های تولیدکننده نرم‌افزارهای ضد ویروس: سیمانتک، Computer Associates و مک کافی و چند موسسه بین‌المللی و تحقیقاتی دیگر اشاره کرد.

مقدمه
نتایج یک تحقیق نشان مى دهد، هراس از نرم افزارهاى جاسوسى سبب شده است ب

یش از نود درصد از کاربران آمریکایى رفتار خود در اینترنت را تغییر دهند. پژوهش محققان پروژه «پیو اینترنت و زندگى آمریکایى» نشان مى دهد خطرات کمین کرده در شبکه جهانى اطلاعات مردم را وا مى دارد که مرورگر خود را تغییر دهند و از برنامه هاى مبادله فایل و برخى وب سایت ها پرهیز کنند. نتایج تحقیق مذکور حاکى است که خطر از دست دادن اطلاعات شخصى، نفوذ خالقان ویروس به مرورگر یا دریافت بى پایان آگهى هاى جهنده (pop-up ads) نقش بسزایى در

این تغییر رفتار ایفا مى کنند. نظرسنجى پژوهشگران حاکى است که بیش از ۸۰ درصد رایانه هاى شخصى به نرم افزارهاى جاسوسى یا تجسس افزارها آلوده هستند. بدخیم ترین برنامه هاى تجسس افزار در رایانه هاى شخصى به کمین مى نشینند و اطلاعات محرمانه نظیر رمز ورود و جزئیات پیوستن به سایت ها را دستبرد مى زنند.
تجسس افزارها و آگهى افزارها اغلب همراه برنامه هاى مبادله و تسهیم فایل یا فایل هاى رسانه اى که مردم از اینترنت دریافت مى کنند، منتقل مى شوند. برخى وب سایت ها نیز از منفذهاى مرورگر اینترنت اکسپلورر شرکت مایکروسافت براى نصب تجسس افزار روى رایانه بازدیدکنندگان سوءاستفاده مى کنند. سوزانا فاکس نویسنده ارشد گزارش موسسه «پیو اینترنت» مى گوید که خطرات این نرم افزارها سبب شده است، مردم بیش از هر تهدید دیگر اینترنت نگران رفتارهاى خود در شبکه جهانى اطلاعات باشند. وى مى افزاید: «مردم کمتر حس ماجراجویى در اینترنت را دارند و کمتر احساس آزادى مى کنند که هر کارى دوست دارند در اینترنت انجام دهند.»این تحقیق نشان مى دهد ۹۱ درصد مردم دست کم یک مورد از رفتار خود در اینترنت را به خاطر هراس از تجسس افزار تغییر داده اند، هر چند فقط ۴۱ درصد گفتند که قربانى این برنامه ها شده اند.محققان مى گویند کاربران اینترنت داراى پهناى باند زیاد و کسانى که به سایت هاى هرزه نگارى سر مى زنند یا بازى هاى اینترنتى انجام مى دهند، بیشتر در دام بلا مى افتند. خانم فاکس مى گوید که این خطرات مردم را ناگزیر کرده است از برخى فعالیت هاى خود در اینترنت دست بکشند. پژوهش موسسه پیو اینترنت نشانگر این است که ۴۸ درصد پرسش شوندگان از ترس آلودگى به تجسس افزار از مراجعه به برخى سایت ها منصرف شده اند. همچنین ۲۵ درصد کاربران از نرم افزارهاى مبادله فایل دست کشیده اند، زیرا اغلب به آگهى افزار آلوده مى شود. همچنین روشن شده است که ۱۸درصد کاربران شروع به استفاده از مرورگرى دیگر مانند Firefox کرده اند تا از مشکلات امنیتى آمیخته با اینترنت اکسپلورر مصون بمانند. مایکروسافت اخیراً یک نرم افزار ضدتجسس افزار در اختیار کاربران قرار گذاشت تا بتوانند برنامه هاى دردسرساز را شناسایى و

حذف کنند. شرکت «وبروت» متخصص نرم افزار ضدتجسس افزار تخمین مى زند که ۸۸ درصد رایانه هاى شخصى آلوده به برنامه هاى جاسوسى هستند و اکثر دستگاه ها بسیارى از گونه هاى این نرم افزارها را در خود جا داده اند. تحقیق مذکور نشان داد که اگرچه بسیارى از مردم رفتار خود در اینترنت را تغییر داده اند، اما ۲۰ درصد رایانه هاى آلوده خود را پاکسازى نمى کنند. بسیارى از مردم از برنامه هاى رایگان ضدتجسس افزار نظیر Adware و Spybot براى پاکسازى رایانه هاى خود استفاده مى کنند.

نرم‌افزار جاسوسی Spyware چیست؟

حتما تاحالا برایتان پیش آمده است که در حال کار با اینترنت ناگهان پنجره‌های مختلف زیادی بدون میل شما باز می‌شوند که اصطلاحا popup windows نام دارند و وقت زیادی را باید برای بستن آنها صرف کنید. اگر در آن موقع کم‌حوصله باشید سریعا از کوره در میر‌وید! این مطلب به شما کمک می‌کند که متوجه شوید این پنجره‌های مزاحم از کجا می‌آیند. نرم‌افزار جاسوسی هر نوع فناوری یا برنامه‌ روی کامپیوتر شماست که اطلاعات را بطور پنهانی جمع‌آوری می‌کند. این دیتا سپس به تبلیغ‌کنندگان یا به سایر گروه‌های علاقه‌مند فروخته می‌شود. نوع اطلاعاتی که از کامپیوتر شما جمع‌آوری می‌شود متفاوت است. بعضی نرم‌افزارهای جاسوسی فقط اطلاعات سیستمی شما را ردیابی می‌کنند – مانند نوع اتصال شما به اینترنت و سیستم‌عامل کامپیوترتان . بقیه نرم‌افزارهای جاسوسی اطلاعات فردی را جمع‌آوری می‌کنند ـ مانند ردگیری عادات و علائق شما در هنگام کار با اینترنت و یا گاهی بدتر، با فایلهای شخصی شما سروکار دارند. نرم‌افزار جاسوسی بدون رضایت و اجازه کاربر نصب می‌گردد. (چنانچه به یک شرکت اجازه جمع‌آوری دیتا را بدهید، دیگر نام این عمل جاسوسی نیست، بنابراین همیشه قبل از اجازه دادن، موارد افشای دیتا بصورت آنلاین را با دقت بخوانید). بعضی افراد به جاسوسی عمومی که گرایشات اینترنتی و نرم‌افزاری را ردگیری می‌کند تا جاییکه اطلاعات مشخصه فردی را شامل نشود، اعتراضی ندارند. اما بقیه به هر نوع دیتایی که بدون اجازه از کامپیوترشان برداشته می‌شود، معترض هستند. بهرحال، نرم‌افزار یا ابزاری که این اطلاعات را جمع‌آوری می‌کند، نرم‌افزار جاسوسی نامیده می‌شود.
نصب نرم‌افزار جاسوسی – اسپای وایر روی کامپیوتر
نصب نرم‌افزار جاسوسی روی کامپیوتر شما می‌تواند با مشاهده یک وب‌سایت، دیدن یک ایمیل به فرمت HTML یا با کلیک‌کردن یک پنجره بازشونده (pop-up) آغاز شود. روند دانلود به شما اطلاع داده نمی‌شود، بنابراین شما از اینکه کامپیوترتان پذیرای یک نرم‌افزار جاسوسی شده است، بی‌اطلاع خواهید ماند.

تولد نرم‌افزارهای جاسوسی Spyware
قبل از ظهور نرم‌افزارهای جاسوسی تبلیغ اینترنتی از طریق قرار دادن bannerهایی بود که در صفحات وب قابل مشاهده بود (البته هنوز هم وجود دارند)، و کاربران با کلیک کردن روی آنها از اطلاعات یا خدمات ارائه‌شده به دلخواه آگاهی می‌یافتند. اما بتدریج کاربران از این نحو تبلیغ خسته شده‌بودند و به این ترتیب تبلیغ‌کنندگان در حال ورشکستگی بودند، زیرا میزان درآمد آنها متناسب با میزان کلیک از طرف بازدیدکنندگان بر روی تبلیغاتی بود که بر روی وب‌سایت خود قرار می‌دادند. تبلیغ‌کنندگان دریافتند که اگر همچنان می‌خواهند از طریق اینترنت درآمد داشته باشند، مجبور به تغییر تاکتیکهایشان هستند. بسیاری از آنها دریافت خود را بر اساس میزان واقعی فروش قرار دادند. بقیه به راههای جدید تبلیغ فکر کردند. آنها به روشی تازه رسیدند که به آنها اجازه تبلیغ محصولات را بدون داشتن وب‌سایت یا سرویس‌دهنده می‌داد و به این ترتیب نرم‌افزارهای جاسوسی پدید آمدند. در ابتدا نرم‌افزار جاسوسی در دل برنامه‌های رایگان قرار می‌گرفت، اما بعده‌ها به حقه‌های کثیف‌تری! رو آوردند و آن استفاده از سوءاستفاده‌های هکری برای نصب نرم‌افزار جاسوسی روی کامپیوترهاست. اگر از سیستم‌های عامل رایج استفاده می‌کنید شانس شما برای داشتن نرم‌افزار جاسوسی روی سیستم‌تان بیشتر است. براحتی می‌توان ادعا کرد که بسیاری از کاربران خانگی بر روی کامپیوتر خود جاسوس! دارند.

انواع نرم افزارهای جاسوسی Spyware
همانطور که گفته شد، نرم افزار جاسوسی هر نوع نرم افزاری است که اطلاعات را از یک کامپیوتر بدون آگاهی کاربر بدست میاورد. انواع زیادی از این نوع نرم افزارها در اینترنت فعال هستند اما میتوان آنها را به دو گروه عمده تقسیم کرد:
نرم‌افزار جاسوسی خانگی (Domestic Spyware)
نرم‌افزاری است که معمولا توسط صاحبان کامپیوترها بمنظور آگاهی یافتن از تاثیرات اینترنت برروی شبکه های کامپیوتری خودشان، خریداری و نصب می گردد. مدیران از این نرم افزار برای آگاهی از فعالیتهای آنلاین کارمندان استفاده می کنند. بعضی افراد نیز برای اطلاع از فعالیتهای سایر اعضاء خانواده استفاده می کنند (مانند مشاهده محتویات اتاقهای گفتگو توسط والدینی که کودکانشان در آنها شرکت می کنند) یک شخص ثالث نیز می تواند نرم‌افزار جاسوسی را بدون آگاهی صاحب کامپیوتر نصب کند. مجریان قانون از نرم افزارهای جاسوسی برای آگاهی یافتن از فعالیت مجرمانی استفاده میکنند که این مجرمان خود از همین نرم افزارهای جاسوسی برای حصول اطل (Commercial اعات از کامپیوترهااست
نرم افزار جاسوسی تجاری Spyware)
این نرم‌افزار که بعنوان adware نیز شناخته می‌شود، نرم‌افزاری است که شرکتها برای تعقی

ب فعالیتهای وبگردی کاربران اینترنت استفاده می کنند. این شرکتها اغلب اطلاعات حاصل را به بازاریابان می فروشند و آنها کاربران را با تبلیغات خاص مورد هدف قرار می‌دهند – منظور تبلیغاتی است که با علائق کاربر مطابقت دارد و به احتمال زیاد برای وی جذاب است. بدست آوردن اطلاعات به این سادگی موجب خوشحالی تبلیغ‌کنندگان می‌شود. سابقا، بازاریابان برای فهمیدن علائق افراد باید آنها را از طریق برگزاری مسابقات یا موارد مشابه تطمیع می کردند. آن روشهای کسب اطلاعات شخصی هنوز وجود دارد، اما در آن روشها قدرت خواندن و اطلاع از سرنوشت اطلاعات شخصی و پذیرفتن یا نپذیرفتن آنها توسط افراد وجود دارد. بهرحال، اطلاع از سلیقه‌های شما بصورت پنهانی با استفاده از نرم افزارهای جاسوسی بسیار آسانتر است و تصویر بسیار کاملتری به صنعت بازایابی ارائه می کند. در کل می توان ادعا کرد که نرم افزارهای جاسوسی همه جا هستند.

انواع و اهداف نرم‌افزارهای جاسوسی مختلف
نرم‌افزار جاسوسی هرچه نباشد، حداقل یک عامل آزاردهنده است که سرعت کامپیوتر را کم می‌کند، هارددیسک سیستم را بی‌جهت پر می‌کند و کامپیوتر شما را به هدفی برای تبلیغ‌کنندگان تبدیل می‌کند. فراتر از آگاهی از اطلاعات خصوصی شما، نرم‌افزار جاسوسی می‌تواند بعنوان ابزاری برای جرائمی مانند تقلب در شناسایی مورد استفاده قرار گیرد. در ادامه لیستی از انواع مختلف نرم‌افزارهای جاسوسی و هدفشان ارائه می‌شود.
*ثبت‌کنندگان نشانی‌های وب و صفحات نمایش
ثبت‌کنندگان نشانی‌های وب، وب‌سایتها و صفحات دیده‌شده را ردیابی می‌کنند. ثبت‌کنندگان صفحه‌نمایش می‌توانند یک تصویر سیاه‌وسفید کوچک (برای کم‌کردن حجم تصویر) از صفحه پیش‌روی شما در هر زمان بگیرند و این تصاویر را بدون اطلاع شما ذخیره یا ارسال کنند. این روشها برای جاسوسی‌های خانگی متداول هستند.
*ثبت‌کنند‌گان چت و ایمیل
این ثبت‌کنندگان یک کپی متنی از تمام ایمیلهای واردشونده و خارج‌شونده و چتها تهیه می‌کنند. یک جاسوس‌ خانگی به کرات از این روش استفاده می‌کند.

 

*ثبت‌کنندگان کلید و کلمات عبور
هنگامی که شما مشغول کار با کامپیوتر هستید، یک نفر بالای سر شما ایستاده است و اعمال شما را نظارت می‌کند! ثبت‌کننده کلمه عبور این کار را می‌کند یعنی کلمات عبور تایپ‌شده را ردگیری می‌کند. اما ثبت‌کننده کلید تمام آنچه را که تایپ می‌شود، ثبت می‌کند.
*حشرات وبی!
حشرات وبی بعنوان جاسوسان تبلیغ‌کننده یا نرم‌افزارهای تبلیغ شناخته می‌شوند. هنگامی که شما چنین نرم‌افزاری روی کامپیوتر خود دارید، بعد از انجام بعضی کارها، مانند تایپ کردن عبار

یافت می‌کنید. این تبلیغات حتی گاهی می‌توانند زمانی که به اینترنت متصل نیستید، بر روی صفحه شما ظاهر شوند. اگر بطور پیوسته زیربار صفحات تبلیغاتی قراردارید، احتمالا یک حشره وبی بر روی کامپیوتر شما نصب شده است.
*مرورگر ربایان!
بعضی‌ها کامپیوتر شما را برای استفاده خودشان بخدمت می‌گیرند ـ کاربران نرم‌افزارهای جاسوسی می‌توانند اتصال شما را برای ارسال اسپم‌هایشان از طریق سرویس‌دهنده‌اینترنت شما، بربایند!!! به این معنی که یک اسپم‌ساز انگل می‌تواند هزاران ایمیل اسپمی را از طریق اتصال کامپیوترتان به اینترنت و آدرس ISP شما، ارسال کند. دسترسیهای با سرعت و حجم بالا به اینترنت معمولا هدف این نوع کاربران قرار می‌گیرند. اغلب قربانیان متوجه نمی‌شوند که از اعتبار آنها سوءاستفاده شده است، تا اینکه به خاطر شکایت علیه اسپم‌ها، سرویس‌دهنده‌اینترنت اتصالشان را قطع کند.
*مودم ربایان!
اگر برای اتصال به اینترنت از یک مودم و خط تلفن استفاده می‌کنید، یک فرد بی‌مرام! ممکن است قادر باشد یک شماره‌گیر آنلاین برای برقراری یک اتصال جدید اینترنت بر روی کامپیوتر شما نصب کند. این اتصال ممکن است یک اتصال راه دور با هزینه بالا باشد. هنگامی که قبض تلفن بدستان میرسد، به شما شک وارد خواهد شد. این نرم‌افزارهای جاسوسی اغلب داخل اسپم و ایمیلهای مربوط به امور جنسی قرار دارند. بازکردن ایمیل میتواند بصورت سهوی باعث آغاز نصب شماره‌گیر شود. این افراد بدذات! که پی‌گیریشان کار آسانی نیست، روی این حقیقت حساب می‌کنند که شما قبض تلفن را قبل از اینکه فرصت پیگیری داشته باشید، پرداخت می‌کنید.

:: جلوگیری از نفوذ برنامه های جاسوسی و مخرب ::
امروزه اکثر کاربران برای حفظ و نگهداری سیستم در مقابل ویروس ها و برنامه های جاسوسی

اقدام به نصب نرم افزار های مختلفی می کنند. برنامه های جاسوسی علاوه بر ربودن اطلاعات شخصی باعث کندی و ایجاد اختلال در کار سیستم نیز می شوند. برای از بین بردن این گونه مشکلات نیاز به نرم افزار های حفاظتی و پاک کننده برنامه های جاسوسی و ویروس ها دارید. این گونه نرم افزار ها با نظارت بر فایل ها و سایت های اینترنتی که به ویروس ها قصد نفوذ از آن را دارند مانع از انتشار آن ها در کامپیوتر می شوند. در این مطلب یکی از معروف ترین این برنامه ها که در زمینه مبارزه با برنامه های جاسوسی ( Spyware ) است را به شما معرفی می کنیم.
SpyRemover نام یکی از برترین برنامه ها در زمینه مبارزه با برنامه های جاسوسی و نفوذگران

می باشد. این برنامه با توجه به محتوای فایل ها و سایت ها و مطابفقت آن ها با پایگاه داده های خود در صورت وجود برنامه مخرب وشناسایی آن ، از ورود برنامه جلوگیری می کند.

. همچنین این نرم افزار با عملیات اسکن سیستم در صورت وجود هر نوع برنامه جاسوسی و ویروس آن را از بین می برد.

از ویژگی های این نرم افزار می توان به موارد زیر اشاره کرد:

– ی و نابودی انواع برنامه های جاسوس دزدی هویت و …
– نحوه استفاده آسان و در عین حال قدرتمند
– دارای پایگاه داده های پیشرفته و وسیع در باره انواع ویروس ها
– نظارت همیشگی بر سیستم
– استفاده مناسب از فضای حافظه سیستم بر خلاف برنامه های مشابه که موجب کاهش سرعت سیستم می شوند

:: معرفی نرم افزار ضد جاسوسی قدرتمند! ::Eliminator 4.0 ،
طبق آمارهای گوناگون بیش از ۹۰ % کامپیوتر ها به یکی از انواع Spyware ها آلوده هستند. کندی سیستم و نرم افزارهای آن مخصوصا Internet Explorer و Explorer, ظاهر شدن پیغام ها و Pop-up های مختلف , عملکرد ضعیف سیستم و نرم افزارها و به سرقت رفتن اطلاعات مهم شخصی از پیامدهای ورود این گونه نرم افزارها به سیستم شما می باشد ! Spyware Eliminator یکی از قدرتمند ترین ضد جاسوس های دنیا از شرکت Aluria Software از برترین های این زمینه و مورد اعتماد بیش از ۳۵ میلیون کاربر در سراسر جهان است . مجهز به بخش های مختلف برای جلوگیری از ورود و کشتن و نابود کردن انواع و اقسام جاسوسهای شناخته شده و ناشناس ، شامل Trojan و malicious spyware, adware, keylogger و Hijacker ها و … با تمامی نسخه های ویندوز سازگاری کامل دارد .

 

نصب پنهانی نرم‌افزارهای جاسوسی بر روی سیستم
Bruce Edwards با شکایت کاربران درباره کارآیی ضعیف و افزایش تبلیغات pop-up متوجه شد که برنامه‌های جاسوسی (SPYware) چیزی بیشتر از یک مشکل کامپیوتری برای آنها می‌باشد. وی پس از بررسی تمامی کامپیوترهای شرکت مشکل را به طور کامل درک کرد.
Edwards که به عنوان مدیر شبکه در Administrative Office of the courts در Little Rock کار می‌کند در این باره می‌گوید، ایستگاه‌های کاری مشتری من واقعا از کار افتاد. تمامی دوی

از این نوع را اجرا می‌کردند.
این برنامه‌ها بدون اطلاع کاربران در پس زمینه اجرا شده و اطلاعاتی درباره فعالیتهای جستجوی وب کاربران را download و تبلیغات را upload می‌کردند. هنگامی که تعداد برنامه‌های فوق افزایش یافت آنها شروع به استفاده ازمنابع سیستم و پهنای باند شبکه نمودند. تعدادی از کاربران که از وجود این همه تبلیغات خسته شده بودند، شروع به دریافت کردن برنامه‌های مسدود کننده تبلیغات نمودند که اینکار سبب نصب تعداد بیشتری نرم‌افزار جاسوسی بر روی سیستم شد.
نرم‌افزارهای جاسوسی خود را به صورت پنهانی بر روی کامپیوترهای شخصی نصب می‌کنند و با ایجاد یک کانال، از طریق آن به download کردن اطلاعات در مورد کاربرد upload کردن تبلیغات (اغلب از طریق پورت ۸۰) می‌پردازند. برنامه‌هایی که مخصوص تبلیغات طراحی شده‌اند adware (نرم‌افزار تبلیغاتی) نامیده می‌شوند. اما این نرم‌افزاهای تبلیغاتی و دیگر انواع نرم‌افزار که خود را بدون رضایت و اطلاع کاربر بر روی کامپیوتر نصب می‌کنند و ارتباطات پس زمینه‌ای همچون برنامه‌های تحت نظرگیری، ثبت کننده‌های کلیدی، ابزارهای کنترل از راه دور و برنامه‌های Trojan را برقرار می نمایند نیز با عنوان نرم‌افزارهای جاسوسی (SPYware) توصیف می‌شوند.
شرکت‌ها همیشه برنامه جاسوسی را به عنوان مشکلی قلمداد می‌کردند که می‌تواند توسط گروه‌های پشتیبانی دسک‌تاپ به بهترین نحو مورد بررسی قرار گیرد. اما اکنون از آن به عنوان یک خطر امنیتی نیز نام می برند، زیرا این نوع نرم‌افزار بتدریج رایج و پیشرفته تر می‌شود.
Edwards از pestpatrol که ابزاری برای اسکن نمودن و حذف نرم‌افزار جاسوی است، به منظور پاک کردن تمام سیستم‌های شرکت استفاده نمود. اما وجود تبلیغات یا کارآیی ضعیف برای او چندان اهمیت نداشت، چیزی که برای او مهم بود این بود که این گونه برنامه‌ها کانال ارتباطی غیرمجازی را ایجاد کرده بودند که می‌توانست اسناد حساس را به خطر بیاندازد، در واقع این مسئله سبب شده بود که او احساس نگرانی شدیدی داشته باشد.
او متوجه شده بود که یک نرم‌افزار جاسوسی ممکن است علاوه بر دریافت کردن اطلاعات در مورد فعالیتهای جستجوی وب بتواند اسم رمز و نام کاربری را بدست آورد یا یک برنامه تبلیغاتی واقعی بتواند مسیری را ایجاد کند که برای upload کردن نرم‌افزارهای جاسوسی بیشتر مورد بهره برداری قرار گیرد.

تحلیلگران می‌گویند در حالیکه بعضی از برنامه‌های تبلیغاتی تنها فعالیتهای جستجو در وب را کنترل نموده و تبلیغات آزاردهنده را ارائه می‌کنند، دیگر برنامه‌ها می توانند اسم رمز و آدرس‌های پست الکترونیک را سرقت کرده و امکان دریافت کردن نرم‌افزارهای مخرب بیشتر و یا ارسال اطلاعات مهم به رقبا را فراهم نمایند.
John Pescatore یکی از تحلیلگران شرکت گارتنر (در Stamford) می‌گوید، ما تصور می‌کنیم که قابلیت انجام چنین کارهایی در این گونه نرم‌افزارها قرار گرفته است.

چگونگی قرار گرفتن نرم‌افزار جاسوسی بر روی سیستم

برنامه‌های جاسوسی می‌توانند بعد از کلیک کردن یک پنجره pop-up، بازکردن یک ضمیمه پیغام و یا دریافت کردن برنامه‌های رایگان توسط کاربر، خود را بر روی سیستم نصب کنند. در بعضی از موارد سیستم‌های مجهز به ویندوز اصلاح نشده می‌توانند نسبت به حملات drive-by آسیب‌پذیر شوند. لازم به توضیح است که در این گونه حملات کد مخرب تعبیه شده در یک سایت وب مشاهده شده شکاف‌های Internet Explorer و تنظیمات امنیتی سیستم رامورد بهره‌بردارر قرار داده و بدون هیچگونه کلیک از طرف کاربر خود را بر روی سیستم نصب می‌کند.
با قرارگرفتن تعداد بیشماری نرم‌افزار جاسوسی مقدار بسیار زیادی از منابع سیستم مصرف می‌شود. طبق اظهارات Roger Thompson، قائم مقام مدیر عامل بخش توسعه شرکت Pestpatrol (شعبه Carliste) یک برنامه به تنهایی می‌تواند بیش از ۳۰۰ فایل نصب کرده و ۵۰۰ ورودی رجیستری داشته باشد.
برنامه‌های جاسوسی می‌توانند برای به دست آوردن اسرار محرمانه شرکت‌ها نیز مورد استفاده قرار بگیرند.
Thor Larholm، محقق ارشد امنیت در شرکت Pivx Solutions LLC (فروشنده ابزارهای امنیتی شبکه واقع در Newport Beach کالیفرنیا) در این مورد می‌گوید، چندی پیش هکری با استفاده از کانال ارتباطی یک برنامه تبلیغاتی توانست یک Trojan بر روی دسک‌تاپ‌های شرکتی نصب کند. برنامه تبلیغاتی فوق برای ارتباط با صفحه وب تولید کننده برنامه و به منظور بازیابی تبلیغات جدید نصب شده بود. این هکر از یک حمله سطح متوسط برای تغییر دادن صفحه وب و جایگزینی یک کد مخرب (که می‌توانست از آسیب‌پذیری Internet Explorer در سیستم‌های دارای ویندوز اصلاح نشده استفاده کند) بهره برد. از آنجاییکه کامپیوترهای این شرکت آسیب‌پذیر بودند حمله کننده توانست برنامه پنهانی را نصب کند. او با استفاده از ترافیک نرم‌افزار تبلیغاتی به ۵ ماشین دسترسی پیدا کرد و توانست پیش از آشکار شدن آن به مدت دو ماه به جمع‌آوری اطلاعات تجاری و اطلاعات درباره پروژه‌های جدید بپردازد. این تجربه نشان می‌دهد که هر نوع کد ناشناخته که بر روی دسک‌تاپ‌ها اجرا شود یک نقص به شمار می‌آید.
گزارشاتی از این دست بسیار نادر است اما همین تعداد نیز سبب نگرانی Sean (مهندس امنیتی یک شرکت بزرگ خدمات مالی که خواسته نام کامل و نام شرکت محل کارش فاش نشود) شده است.
او می‌گوید، فکر میکنم که ما این گونه برنامه‌ها را در حال حاضر به روش درستی کنترل نمی‌کنیم و به تصور من اوضاع بدتر خواهد شد. اختلالی که نرم‌افزار جاسوسی در کار روزانه شرکت ایجاد می‌کند می‌تواند هزینه بسیار زیادی را برای شرکت ایجاد کند به اعتقاد Sean تا زمانیکه مشکل عمده‌ای در این رابطه اتفاق نیفتد شرکت محل کار او، کاری انجام نخواهد داد.
او در ادامه میگوید، مدیریت کامل و کافی برای این مشکل وجود ندارد و دستهای ما فقط پر از برنامه‌های ضدویروس است.

اقداماتی برای پیشگیری از نصب نرم‌افزارهای ضدجاسوسی
بنا بر اظهارات شرکت‌های فروشنده و کاربران، جلوگیری از نصب برنامه‌های جاسوسی چندان آسان نیست. البته نرم‌افزارهای ضدویروس و فیلترهای محتوای وب می‌توانند اندکی در رفع این مشکل کمک کنند، اما در این رابطه، به نصب فایروال بر روی سیستم‌های مجهز به ویندوز به منظور آشکار سازی و مسدود کردن تلاش‌های این گونه برنامه‌ها برای نصب خودشان (از طریق کاربر یا ترفندهای مهندسی که تولید کنندگان نرم‌افزارهای جاسوسی به کار می‌برند تا کاربر را به کلیک بر روی یک پنجره گمراه کننده وادار نمایند) نیز نیاز است. در ضمن به روزرسانی و اصلاح دقیق آسیب‌پذیری های Internet Explorer و ویندوز باید در نظر گرفته شود و سرانجام اینکه م

 

سدود ساختن ضمائم قابل اجرای پیغام‌های الکترونیکی نیز در رفع مشکل بسیار کمک می‌کند.
یکی دیگر از روشهای جلوگیری از دریافت نرم‌افزارهای جاسوسی بر روی سیستم این است که کاربران به جای دارا بودن دستیابی کامل به عنوان مدیر شبکه از دستیابی محدود به سیستم‌های محلی برخوردار باشند.
Mikke Hypponoen، مدیر بخش تحقیقات ضدویروس شرکت F-Secure (در سان خوزه) مگوید، کاربران لینوکس هرگز به عنوان مدیر شبکه با سیستم کار نکرده و پیغام‌های الکترونیکی را نمی خوانند در عوض این کاری است که کاربران ویندوز در تمام مدت انجام می‌دهند. در صورتیکه کاربر به عنوان مدیر شبکه محلی با سیستم کار نکند بسیاری از برنامه‌های ضدجاسوسی نمی توانند نصب شوند.

این فقط قسمتی از متن مقاله است . جهت دریافت کل متن مقاله ، لطفا آن را خریداری نمایید
word قابل ویرایش - قیمت 8700 تومان در 27 صفحه
87,000 ریال – خرید و دانلود
سایر مقالات موجود در این موضوع
دیدگاه خود را مطرح فرمایید . وظیفه ماست که به سوالات شما پاسخ دهیم

پاسخ دیدگاه شما ایمیل خواهد شد