بخشی از مقاله

نرم افزار های جاسوسی

پیشگفتار
نرم‌افزار جاسوسی هر نوع فناوری یا برنامه‌ روی کامپیوتر شماست که اطلاعات را بطور پنهانی جمع‌آوری می‌کند. این دیتا سپس به تبلیغ‌کنندگان یا به سایر گروه‌های علاقه‌مند فروخته می‌شود. نوع اطلاعاتی که از کامپیوتر شما جمع‌آوری می‌شود متفاوت است. بعضی نرم‌افزارهای جاسوسی فقط اطلاعات سیستمی شما را ردیابی می‌کنند – مانند نوع اتصال شما به اینترنت و سیستم‌عامل کامپیوترتان


چند شركت بزرگ نرم‌افزاري جهان كه براي مبارزه با نرم‌افزارهاي جاسوسي مخرب، انجمني موسوم به «انجمن ضد ويروس» تشكيل داده‌اند، به منظور ساماندهي و تعيين مسيري مشخص براي مبارزه عليه طراحان اين نرم‌ افزارها تعريف دقيقي از نرم‌افزار جاسوسي ارايه داده‌اند.

اين انجمن كه از سه ماه پيش فعاليت خود را آغاز كرده ‌است، خواهان تعريف دقيق نرم‌افزار جاسوسي و متمايز شدن اين نرم‌افزار از ساير نرم‌افزارهاست تا شركت‌هاي توليدكننده‌ي نرم‌افزارهاي امنيتي با آسودگي بيشتري مبارزه با اين قبيل برنامه‌هاي مخرب را آغاز كنند.

اين نرم افزارها باعث باز شدن پيايي پنجره‌هاي تبليغاتي، تغيير دايمي برخي مشخصه‌هاي مرورگرهاي اينترنتي (به ويژه Internet Explorer) از جمله آدرس صفحه‌ي اصلي، كند شدن سرعت عملكرد كامپيوتر، ربوده شدن كلمات عبور و اسم رمزهاي مورد استفاده كاربران و عدم عملكرد برخي قابليت‌هاي سيستم‌ عامل ويندوز مي‌شوند.
از جمله اعضاي حاضر در «انجمن ضد ويروس» مي‌توان به شركت مايكروسافت، شركت‌هاي توليدكننده نرم‌افزارهاي ضد ويروس: سيمانتك، Computer Associates و مك كافي و چند موسسه بين‌المللي و تحقيقاتي ديگر اشاره كرد.

مقدمه
نتايج يك تحقيق نشان مى دهد، هراس از نرم افزارهاى جاسوسى سبب شده است ب

يش از نود درصد از كاربران آمريكايى رفتار خود در اينترنت را تغيير دهند. پژوهش محققان پروژه «پيو اينترنت و زندگى آمريكايى» نشان مى دهد خطرات كمين كرده در شبكه جهانى اطلاعات مردم را وا مى دارد كه مرورگر خود را تغيير دهند و از برنامه هاى مبادله فايل و برخى وب سايت ها پرهيز كنند. نتايج تحقيق مذكور حاكى است كه خطر از دست دادن اطلاعات شخصى، نفوذ خالقان ويروس به مرورگر يا دريافت بى پايان آگهى هاى جهنده (pop-up ads) نقش بسزايى در

اين تغيير رفتار ايفا مى كنند. نظرسنجى پژوهشگران حاكى است كه بيش از ۸۰ درصد رايانه هاى شخصى به نرم افزارهاى جاسوسى يا تجسس افزارها آلوده هستند. بدخيم ترين برنامه هاى تجسس افزار در رايانه هاى شخصى به كمين مى نشينند و اطلاعات محرمانه نظير رمز ورود و جزئيات پيوستن به سايت ها را دستبرد مى زنند.
تجسس افزارها و آگهى افزارها اغلب همراه برنامه هاى مبادله و تسهيم فايل يا فايل هاى رسانه اى كه مردم از اينترنت دريافت مى كنند، منتقل مى شوند. برخى وب سايت ها نيز از منفذهاى مرورگر اينترنت اكسپلورر شركت مايكروسافت براى نصب تجسس افزار روى رايانه بازديدكنندگان سوءاستفاده مى كنند. سوزانا فاكس نويسنده ارشد گزارش موسسه «پيو اينترنت» مى گويد كه خطرات اين نرم افزارها سبب شده است، مردم بيش از هر تهديد ديگر اينترنت نگران رفتارهاى خود در شبكه جهانى اطلاعات باشند. وى مى افزايد: «مردم كمتر حس ماجراجويى در اينترنت را دارند و كمتر احساس آزادى مى كنند كه هر كارى دوست دارند در اينترنت انجام دهند.»اين تحقيق نشان مى دهد ۹۱ درصد مردم دست كم يك مورد از رفتار خود در اينترنت را به خاطر هراس از تجسس افزار تغيير داده اند، هر چند فقط ۴۱ درصد گفتند كه قربانى اين برنامه ها شده اند.محققان مى گويند كاربران اينترنت داراى پهناى باند زياد و كسانى كه به سايت هاى هرزه نگارى سر مى زنند يا بازى هاى اينترنتى انجام مى دهند، بيشتر در دام بلا مى افتند. خانم فاكس مى گويد كه اين خطرات مردم را ناگزير كرده است از برخى فعاليت هاى خود در اينترنت دست بكشند. پژوهش موسسه پيو اينترنت نشانگر اين است كه ۴۸ درصد پرسش شوندگان از ترس آلودگى به تجسس افزار از مراجعه به برخى سايت ها منصرف شده اند. همچنين ۲۵ درصد كاربران از نرم افزارهاى مبادله فايل دست كشيده اند، زيرا اغلب به آگهى افزار آلوده مى شود. همچنين روشن شده است كه ۱۸درصد كاربران شروع به استفاده از مرورگرى ديگر مانند Firefox كرده اند تا از مشكلات امنيتى آميخته با اينترنت اكسپلورر مصون بمانند. مايكروسافت اخيراً يك نرم افزار ضدتجسس افزار در اختيار كاربران قرار گذاشت تا بتوانند برنامه هاى دردسرساز را شناسايى و

حذف كنند. شركت «وبروت» متخصص نرم افزار ضدتجسس افزار تخمين مى زند كه ۸۸ درصد رايانه هاى شخصى آلوده به برنامه هاى جاسوسى هستند و اكثر دستگاه ها بسيارى از گونه هاى اين نرم افزارها را در خود جا داده اند. تحقيق مذكور نشان داد كه اگرچه بسيارى از مردم رفتار خود در اينترنت را تغيير داده اند، اما ۲۰ درصد رايانه هاى آلوده خود را پاكسازى نمى كنند. بسيارى از مردم از برنامه هاى رايگان ضدتجسس افزار نظير Adware و Spybot براى پاكسازى رايانه هاى خود استفاده مى كنند.

نرم‌افزار جاسوسی Spyware چیست؟



حتما تاحالا برایتان پیش آمده است که در حال کار با اینترنت ناگهان پنجره‌های مختلف زیادی بدون میل شما باز می‌شوند که اصطلاحا popup windows نام دارند و وقت زیادی را باید برای بستن آنها صرف کنید. اگر در آن موقع کم‌حوصله باشید سریعا از کوره در میر‌وید! این مطلب به شما کمک می‌کند که متوجه شوید این پنجره‌های مزاحم از کجا می‌آیند. نرم‌افزار جاسوسی هر نوع فناوری یا برنامه‌ روی کامپیوتر شماست که اطلاعات را بطور پنهانی جمع‌آوری می‌کند. این دیتا سپس به تبلیغ‌کنندگان یا به سایر گروه‌های علاقه‌مند فروخته می‌شود. نوع اطلاعاتی که از کامپیوتر شما جمع‌آوری می‌شود متفاوت است. بعضی نرم‌افزارهای جاسوسی فقط اطلاعات سیستمی شما را ردیابی می‌کنند – مانند نوع اتصال شما به اینترنت و سیستم‌عامل کامپیوترتان . بقیه نرم‌افزارهای جاسوسی اطلاعات فردی را جمع‌آوری می‌کنند ـ مانند ردگیری عادات و علائق شما در هنگام کار با اینترنت و یا گاهی بدتر، با فایلهای شخصی شما سروکار دارند. نرم‌افزار جاسوسی بدون رضایت و اجازه کاربر نصب می‌گردد. (چنانچه به یک شرکت اجازه جمع‌آوری دیتا را بدهید، دیگر نام این عمل جاسوسی نیست، بنابراین همیشه قبل از اجازه دادن، موارد افشای دیتا بصورت آنلاین را با دقت بخوانید). بعضی افراد به جاسوسی عمومی که گرایشات اینترنتی و نرم‌افزاری را ردگیری می‌کند تا جاییکه اطلاعات مشخصه فردی را شامل نشود، اعتراضی ندارند. اما بقیه به هر نوع دیتایی که بدون اجازه از کامپیوترشان برداشته می‌شود، معترض هستند. بهرحال، نرم‌افزار یا ابزاری که این اطلاعات را جمع‌آوری می‌کند، نرم‌افزار جاسوسی نامیده می‌شود.
نصب نرم‌افزار جاسوسی – اسپای وایر روی کامپیوتر
نصب نرم‌افزار جاسوسی روی کامپیوتر شما می‌تواند با مشاهده یک وب‌سایت، دیدن یک ایمیل به فرمت HTML یا با کلیک‌کردن یک پنجره بازشونده (pop-up) آغاز شود. روند دانلود به شما اطلاع داده نمی‌شود، بنابراین شما از اینکه کامپیوترتان پذیرای یک نرم‌افزار جاسوسی شده است، بی‌اطلاع خواهید ماند.

تولد نرم‌افزارهای جاسوسی Spyware
قبل از ظهور نرم‌افزارهای جاسوسی تبلیغ اینترنتی از طریق قرار دادن bannerهایی بود که در صفحات وب قابل مشاهده بود (البته هنوز هم وجود دارند)، و کاربران با کلیک کردن روی آنها از اطلاعات یا خدمات ارائه‌شده به دلخواه آگاهی می‌یافتند. اما بتدریج کاربران از این نحو تبلیغ خسته شده‌بودند و به این ترتیب تبلیغ‌کنندگان در حال ورشکستگی بودند، زیرا میزان درآمد آنها متناسب با میزان کلیک از طرف بازدیدکنندگان بر روی تبلیغاتی بود که بر روی وب‌سایت خود قرار می‌دادند. تبلیغ‌کنندگان دریافتند که اگر همچنان می‌خواهند از طریق اینترنت درآمد داشته باشند، مجبور به تغییر تاکتیکهایشان هستند. بسیاری از آنها دریافت خود را بر اساس میزان واقعی فروش قرار دادند. بقیه به راههای جدید تبلیغ فکر کردند. آنها به روشی تازه رسیدند که به آنها اجازه تبلیغ محصولات را بدون داشتن وب‌سایت یا سرویس‌دهنده می‌داد و به این ترتیب نرم‌افزارهای جاسوسی پدید آمدند. در ابتدا نرم‌افزار جاسوسی در دل برنامه‌های رایگان قرار می‌گرفت، اما بعده‌ها به حقه‌های کثیف‌تری! رو آوردند و آن استفاده از سوءاستفاده‌های هکری برای نصب نرم‌افزار جاسوسی روی کامپیوترهاست. اگر از سیستم‌های عامل رایج استفاده می‌کنید شانس شما برای داشتن نرم‌افزار جاسوسی روی سیستم‌تان بیشتر است. براحتی می‌توان ادعا کرد که بسیاری از کاربران خانگی بر روی کامپیوتر خود جاسوس! دارند.


انواع نرم افزارهای جاسوسی Spyware
همانطور که گفته شد، نرم افزار جاسوسی هر نوع نرم افزاری است که اطلاعات را از یک کامپیوتر بدون آگاهی کاربر بدست میاورد. انواع زیادی از این نوع نرم افزارها در اینترنت فعال هستند اما میتوان آنها را به دو گروه عمده تقسیم کرد:
نرم‌افزار جاسوسی خانگی (Domestic Spyware)
نرم‌افزاری است که معمولا توسط صاحبان کامپیوترها بمنظور آگاهی یافتن از تاثیرات اینترنت برروی شبکه های کامپیوتری خودشان، خریداری و نصب می گردد. مدیران از این نرم افزار برای آگاهی از فعالیتهای آنلاین کارمندان استفاده می کنند. بعضی افراد نیز برای اطلاع از فعالیتهای سایر اعضاء خانواده استفاده می کنند (مانند مشاهده محتویات اتاقهای گفتگو توسط والدینی که کودکانشان در آنها شرکت می کنند) یک شخص ثالث نیز می تواند نرم‌افزار جاسوسی را بدون آگاهی صاحب کامپیوتر نصب کند. مجریان قانون از نرم افزارهای جاسوسی برای آگاهی یافتن از فعالیت مجرمانی استفاده میکنند که این مجرمان خود از همین نرم افزارهای جاسوسی برای حصول اطل (Commercial اعات از کامپیوترهااست
نرم افزار جاسوسی تجاری Spyware)
این نرم‌افزار که بعنوان adware نیز شناخته می‌شود، نرم‌افزاری است که شرکتها برای تعقی

ب فعالیتهای وبگردی کاربران اینترنت استفاده می کنند. این شرکتها اغلب اطلاعات حاصل را به بازاریابان می فروشند و آنها کاربران را با تبلیغات خاص مورد هدف قرار می‌دهند - منظور تبلیغاتی است که با علائق کاربر مطابقت دارد و به احتمال زیاد برای وی جذاب است. بدست آوردن اطلاعات به این سادگی موجب خوشحالی تبلیغ‌کنندگان می‌شود. سابقا، بازاریابان برای فهمیدن علائق افراد باید آنها را از طریق برگزاری مسابقات یا موارد مشابه تطمیع می کردند. آن روشهای کسب اطلاعات شخصی هنوز وجود دارد، اما در آن روشها قدرت خواندن و اطلاع از سرنوشت اطلاعات شخصی و پذیرفتن یا نپذیرفتن آنها توسط افراد وجود دارد. بهرحال، اطلاع از سلیقه‌های شما بصورت پنهانی با استفاده از نرم افزارهای جاسوسی بسیار آسانتر است و تصویر بسیار کاملتری به صنعت بازایابی ارائه می کند. در کل می توان ادعا کرد که نرم افزارهای جاسوسی همه جا هستند.

انواع و اهداف نرم‌افزارهای جاسوسی مختلف
نرم‌افزار جاسوسی هرچه نباشد، حداقل یک عامل آزاردهنده است که سرعت کامپیوتر را کم می‌کند، هارددیسک سیستم را بی‌جهت پر می‌کند و کامپیوتر شما را به هدفی برای تبلیغ‌کنندگان تبدیل می‌کند. فراتر از آگاهی از اطلاعات خصوصی شما، نرم‌افزار جاسوسی می‌تواند بعنوان ابزاری برای جرائمی مانند تقلب در شناسایی مورد استفاده قرار گیرد. در ادامه لیستی از انواع مختلف نرم‌افزارهای جاسوسی و هدفشان ارائه می‌شود.
*ثبت‌کنندگان نشانی‌های وب و صفحات نمایش
ثبت‌کنندگان نشانی‌های وب، وب‌سایتها و صفحات دیده‌شده را ردیابی می‌کنند. ثبت‌کنندگان صفحه‌نمایش می‌توانند یک تصویر سیاه‌وسفید کوچک (برای کم‌کردن حجم تصویر) از صفحه پیش‌روی شما در هر زمان بگیرند و این تصاویر را بدون اطلاع شما ذخیره یا ارسال کنند. این روشها برای جاسوسی‌های خانگی متداول هستند.
*ثبت‌کنند‌گان چت و ایمیل
این ثبت‌کنندگان یک کپی متنی از تمام ایمیلهای واردشونده و خارج‌شونده و چتها تهیه می‌کنند. یک جاسوس‌ خانگی به کرات از این روش استفاده می‌کند.

 

*ثبت‌کنندگان کلید و کلمات عبور
هنگامی که شما مشغول کار با کامپیوتر هستید، یک نفر بالای سر شما ایستاده است و اعمال شما را نظارت می‌کند! ثبت‌کننده کلمه عبور این کار را می‌کند یعنی کلمات عبور تایپ‌شده را ردگیری می‌کند. اما ثبت‌کننده کلید تمام آنچه را که تایپ می‌شود، ثبت می‌کند.
*حشرات وبی!
حشرات وبی بعنوان جاسوسان تبلیغ‌کننده یا نرم‌افزارهای تبلیغ شناخته می‌شوند. هنگامی که شما چنین نرم‌افزاری روی کامپیوتر خود دارید، بعد از انجام بعضی کارها، مانند تایپ کردن عبار

یافت می‌کنید. این تبلیغات حتی گاهی می‌توانند زمانی که به اینترنت متصل نیستید، بر روی صفحه شما ظاهر شوند. اگر بطور پیوسته زیربار صفحات تبلیغاتی قراردارید، احتمالا یک حشره وبی بر روی کامپیوتر شما نصب شده است.
*مرورگر ربایان!
بعضی‌ها کامپیوتر شما را برای استفاده خودشان بخدمت می‌گیرند ـ کاربران نرم‌افزارهای جاسوسی می‌توانند اتصال شما را برای ارسال اسپم‌هایشان از طریق سرویس‌دهنده‌اینترنت شما، بربایند!!! به این معنی که یک اسپم‌ساز انگل می‌تواند هزاران ایمیل اسپمی را از طریق اتصال کامپیوترتان به اینترنت و آدرس ISP شما، ارسال کند. دسترسیهای با سرعت و حجم بالا به اینترنت معمولا هدف این نوع کاربران قرار می‌گیرند. اغلب قربانیان متوجه نمی‌شوند که از اعتبار آنها سوءاستفاده شده است، تا اینکه به خاطر شکایت علیه اسپم‌ها، سرویس‌دهنده‌اینترنت اتصالشان را قطع کند.
*مودم ربایان!
اگر برای اتصال به اینترنت از یک مودم و خط تلفن استفاده می‌کنید، یک فرد بی‌مرام! ممکن است قادر باشد یک شماره‌گیر آنلاین برای برقراری یک اتصال جدید اینترنت بر روی کامپیوتر شما نصب کند. این اتصال ممکن است یک اتصال راه دور با هزینه بالا باشد. هنگامی که قبض تلفن بدستان میرسد، به شما شک وارد خواهد شد. این نرم‌افزارهای جاسوسی اغلب داخل اسپم و ایمیلهای مربوط به امور جنسی قرار دارند. بازکردن ایمیل میتواند بصورت سهوی باعث آغاز نصب شماره‌گیر شود. این افراد بدذات! که پی‌گیریشان کار آسانی نیست، روی این حقیقت حساب می‌کنند که شما قبض تلفن را قبل از اینکه فرصت پیگیری داشته باشید، پرداخت می‌کنید.

:: جلوگیری از نفوذ برنامه های جاسوسی و مخرب ::
امروزه اکثر کاربران برای حفظ و نگهداری سیستم در مقابل ویروس ها و برنامه های جاسوسی

اقدام به نصب نرم افزار های مختلفی می کنند. برنامه های جاسوسی علاوه بر ربودن اطلاعات شخصی باعث کندی و ایجاد اختلال در کار سیستم نیز می شوند. برای از بین بردن این گونه مشکلات نیاز به نرم افزار های حفاظتی و پاک کننده برنامه های جاسوسی و ویروس ها دارید. این گونه نرم افزار ها با نظارت بر فایل ها و سایت های اینترنتی که به ویروس ها قصد نفوذ از آن را دارند مانع از انتشار آن ها در کامپیوتر می شوند. در این مطلب یکی از معروف ترین این برنامه ها که در زمینه مبارزه با برنامه های جاسوسی ( Spyware ) است را به شما معرفی می کنیم.
SpyRemover نام یکی از برترین برنامه ها در زمینه مبارزه با برنامه های جاسوسی و نفوذگران

می باشد. این برنامه با توجه به محتوای فایل ها و سایت ها و مطابفقت آن ها با پایگاه داده های خود در صورت وجود برنامه مخرب وشناسایی آن ، از ورود برنامه جلوگیری می کند.


. همچنین این نرم افزار با عملیات اسکن سیستم در صورت وجود هر نوع برنامه جاسوسی و ویروس آن را از بین می برد.

از ویژگی های این نرم افزار می توان به موارد زیر اشاره کرد:

- ی و نابودی انواع برنامه های جاسوس دزدی هویت و ...
- نحوه استفاده آسان و در عین حال قدرتمند
- دارای پایگاه داده های پیشرفته و وسیع در باره انواع ویروس ها
- نظارت همیشگی بر سیستم
- استفاده مناسب از فضای حافظه سیستم بر خلاف برنامه های مشابه که موجب کاهش سرعت سیستم می شوند


:: معرفي نرم افزار ضد جاسوسي قدرتمند! ::Eliminator 4.0 ،
طبق آمارهاي گوناگون بيش از 90 % كامپيوتر ها به يكي از انواع Spyware ها آلوده هستند. كندي سيستم و نرم افزارهاي آن مخصوصا Internet Explorer و Explorer, ظاهر شدن پيغام ها و Pop-up هاي مختلف , عملكرد ضعيف سيستم و نرم افزارها و به سرقت رفتن اطلاعات مهم شخصي از پيامدهاي ورود اين گونه نرم افزارها به سيستم شما مي باشد ! Spyware Eliminator يكي از قدرتمند ترين ضد جاسوس هاي دنيا از شركت Aluria Software از برترين هاي اين زمينه و مورد اعتماد بيش از 35 ميليون كاربر در سراسر جهان است . مجهز به بخش هاي مختلف براي جلوگيري از ورود و كشتن و نابود كردن انواع و اقسام جاسوسهاي شناخته شده و ناشناس ، شامل Trojan و malicious spyware, adware, keylogger و Hijacker ها و ... با تمامي نسخه هاي ويندوز سازگاري كامل دارد .

 


نصب پنهانی نرم‌افزارهای جاسوسی بر روی سيستم
Bruce Edwards با شكايت كاربران درباره كارآيی ضعيف و افزايش تبليغات pop-up متوجه شد كه برنامه‌های جاسوسی (SPYware) چيزی بيشتر از يك مشكل كامپيوتری برای آنها می‌باشد. وی پس از بررسی تمامی كامپيوترهای شركت مشكل را به طور كامل درك كرد.
Edwards كه به عنوان مدير شبكه در Administrative Office of the courts در Little Rock كار می‌كند در اين باره می‌گويد، ايستگاه‌های كاری مشتری من واقعا از كار افتاد. تمامی دوي

از اين نوع را اجرا می‌كردند.
اين برنامه‌ها بدون اطلاع كاربران در پس زمينه اجرا شده و اطلاعاتی درباره فعاليتهای جستجوی وب كاربران را download و تبليغات را upload می‌كردند. هنگامی كه تعداد برنامه‌های فوق افزايش يافت آنها شروع به استفاده ازمنابع سيستم و پهنای باند شبكه نمودند. تعدادی از كاربران كه از وجود اين همه تبليغات خسته شده بودند، شروع به دريافت كردن برنامه‌های مسدود كننده تبليغات نمودند كه اينكار سبب نصب تعداد بيشتری نرم‌افزار جاسوسی بر روی سيستم شد.
نرم‌افزارهای جاسوسی خود را به صورت پنهانی بر روی كامپيوترهای شخصی نصب می‌كنند و با ايجاد يك كانال، از طريق آن به download كردن اطلاعات در مورد كاربرد upload كردن تبليغات (اغلب از طريق پورت 80) می‌پردازند. برنامه‌هايی كه مخصوص تبليغات طراحی شده‌اند adware (نرم‌افزار تبليغاتی) ناميده می‌شوند. اما اين نرم‌افزاهای تبليغاتی و ديگر انواع نرم‌افزار كه خود را بدون رضايت و اطلاع كاربر بر روی كامپيوتر نصب می‌كنند و ارتباطات پس زمينه‌ای همچون برنامه‌های تحت نظرگيری، ثبت كننده‌های كليدی، ابزارهای كنترل از راه دور و برنامه‌های Trojan را برقرار می نمايند نيز با عنوان نرم‌افزارهای جاسوسی (SPYware) توصيف می‌شوند.
شركت‌ها هميشه برنامه جاسوسی را به عنوان مشكلی قلمداد می‌كردند كه می‌تواند توسط گروه‌های پشتيبانی دسك‌تاپ به بهترين نحو مورد بررسی قرار گيرد. اما اكنون از آن به عنوان يك خطر امنيتی نيز نام می برند، زيرا اين نوع نرم‌افزار بتدريج رايج و پيشرفته تر می‌شود.
Edwards از pestpatrol كه ابزاری برای اسكن نمودن و حذف نرم‌افزار جاسوی است، به منظور پاك كردن تمام سيستم‌های شركت استفاده نمود. اما وجود تبليغات يا كارآيی ضعيف برای او چندان اهميت نداشت، چيزی كه برای او مهم بود اين بود كه اين گونه برنامه‌ها كانال ارتباطی غيرمجازی را ايجاد كرده بودند كه می‌توانست اسناد حساس را به خطر بياندازد، در واقع اين مسئله سبب شده بود كه او احساس نگرانی شديدی داشته باشد.
او متوجه شده بود كه يك نرم‌افزار جاسوسی ممكن است علاوه بر دريافت كردن اطلاعات در مورد فعاليتهای جستجوی وب بتواند اسم رمز و نام كاربری را بدست آورد يا يك برنامه تبليغاتی واقعی بتواند مسيری را ايجاد كند كه برای upload كردن نرم‌افزارهای جاسوسی بيشتر مورد بهره برداری قرار گیرد.

تحليلگران می‌گويند در حاليكه بعضی از برنامه‌های تبليغاتی تنها فعاليتهای جستجو در وب را كنترل نموده و تبليغات آزاردهنده را ارائه می‌كنند، ديگر برنامه‌ها می توانند اسم رمز و آدرس‌های پست الكترونيك را سرقت كرده و امكان دريافت كردن نرم‌افزارهای مخرب بيشتر و يا ارسال اطلاعات مهم به رقبا را فراهم نمايند.
John Pescatore يكی از تحليلگران شركت گارتنر (در Stamford) می‌گويد، ما تصور می‌كنيم كه قابليت انجام چنين كارهايی در اين گونه نرم‌افزارها قرار گرفته است.

چگونگی قرار گرفتن نرم‌افزار جاسوسی بر روی سيستم


برنامه‌های جاسوسی می‌توانند بعد از كليك كردن يك پنجره pop-up، بازكردن يك ضميمه پيغام و يا دريافت كردن برنامه‌های رايگان توسط كاربر، خود را بر روی سيستم نصب كنند. در بعضی از موارد سيستم‌های مجهز به ويندوز اصلاح نشده می‌توانند نسبت به حملات drive-by آسيب‌پذير شوند. لازم به توضيح است كه در اين گونه حملات كد مخرب تعبيه شده در يك سايت وب مشاهده شده شكاف‌های Internet Explorer و تنظيمات امنيتی سيستم رامورد بهره‌بردارر قرار داده و بدون هيچگونه كليك از طرف كاربر خود را بر روی سيستم نصب می‌كند.
با قرارگرفتن تعداد بيشماری نرم‌افزار جاسوسی مقدار بسيار زيادی از منابع سيستم مصرف می‌شود. طبق اظهارات Roger Thompson، قائم مقام مدير عامل بخش توسعه شركت Pestpatrol (شعبه Carliste) يك برنامه به تنهايی می‌تواند بيش از 300 فايل نصب كرده و 500 ورودی رجيستری داشته باشد.
برنامه‌های جاسوسی می‌توانند برای به دست آوردن اسرار محرمانه شركت‌ها نيز مورد استفاده قرار بگيرند.
Thor Larholm، محقق ارشد امنيت در شركت Pivx Solutions LLC (فروشنده ابزارهای امنيتی شبكه واقع در Newport Beach كاليفرنيا) در اين مورد می‌گويد، چندی پيش هكری با استفاده از كانال ارتباطی يك برنامه تبليغاتی توانست يك Trojan بر روی دسك‌تاپ‌های شركتی نصب كند. برنامه تبليغاتی فوق برای ارتباط با صفحه وب توليد كننده برنامه و به منظور بازيابی تبليغات جديد نصب شده بود. اين هكر از يك حمله سطح متوسط برای تغيير دادن صفحه وب و جايگزينی يك كد مخرب (كه می‌توانست از آسيب‌پذيری Internet Explorer در سيستم‌های دارای ويندوز اصلاح نشده استفاده كند) بهره برد. از آنجاييكه كامپيوترهای اين شركت آسيب‌پذير بودند حمله كننده توانست برنامه پنهانی را نصب كند. او با استفاده از ترافيك نرم‌افزار تبليغاتی به 5 ماشين دسترسی پيدا كرد و توانست پيش از آشكار شدن آن به مدت دو ماه به جمع‌آوری اطلاعات تجاری و اطلاعات درباره پروژه‌های جديد بپردازد. اين تجربه نشان می‌دهد كه هر نوع كد ناشناخته كه بر روی دسك‌تاپ‌ها اجرا شود يك نقص به شمار می‌آيد.
گزارشاتی از اين دست بسيار نادر است اما همين تعداد نيز سبب نگرانی Sean (مهندس امنيتی يك شركت بزرگ خدمات مالی كه خواسته نام كامل و نام شركت محل كارش فاش نشود) شده است.
او می‌گويد، فكر میكنم كه ما اين گونه برنامه‌ها را در حال حاضر به روش درستی كنترل نمی‌كنيم و به تصور من اوضاع بدتر خواهد شد. اختلالی كه نرم‌افزار جاسوسی در كار روزانه شركت ايجاد می‌كند می‌تواند هزينه بسيار زيادی را برای شركت ايجاد كند به اعتقاد Sean تا زمانيكه مشكل عمده‌ای در اين رابطه اتفاق نيفتد شركت محل كار او، كاری انجام نخواهد داد.
او در ادامه میگويد، مديريت كامل و كافی برای اين مشكل وجود ندارد و دستهای ما فقط پر از برنامه‌های ضدويروس است.



اقداماتی برای پيشگيری از نصب نرم‌افزارهای ضدجاسوسی
بنا بر اظهارات شركت‌های فروشنده و كاربران، جلوگيری از نصب برنامه‌های جاسوسی چندان آسان نيست. البته نرم‌افزارهای ضدويروس و فيلترهای محتوای وب می‌توانند اندكی در رفع اين مشكل كمك كنند، اما در اين رابطه، به نصب فايروال بر روی سيستم‌های مجهز به ويندوز به منظور آشكار سازی و مسدود كردن تلاش‌های اين گونه برنامه‌ها برای نصب خودشان (از طريق كاربر يا ترفندهای مهندسی كه توليد كنندگان نرم‌افزارهای جاسوسی به كار می‌برند تا كاربر را به كليك بر روی يك پنجره گمراه كننده وادار نمايند) نيز نياز است. در ضمن به روزرسانی و اصلاح دقيق آسيب‌پذيری های Internet Explorer و ويندوز بايد در نظر گرفته شود و سرانجام اينكه م

 

سدود ساختن ضمائم قابل اجرای پيغام‌های الكترونيكی نيز در رفع مشكل بسيار كمك می‌كند.
يكی ديگر از روشهای جلوگيری از دريافت نرم‌افزارهای جاسوسی بر روی سيستم اين است كه كاربران به جای دارا بودن دستيابی كامل به عنوان مدير شبكه از دستيابی محدود به سيستم‌های محلی برخوردار باشند.
Mikke Hypponoen، مدير بخش تحقيقات ضدويروس شركت F-Secure (در سان خوزه) مگويد، كاربران لينوكس هرگز به عنوان مدير شبكه با سيستم كار نكرده و پيغام‌های الكترونيكی را نمی خوانند در عوض اين كاری است كه كاربران ويندوز در تمام مدت انجام می‌دهند. در صورتيكه كاربر به عنوان مدير شبكه محلی با سيستم كار نكند بسياری از برنامه‌های ضدجاسوسی نمی توانند نصب شوند.

در متن اصلی مقاله به هم ریختگی وجود ندارد. برای مطالعه بیشتر مقاله آن را خریداری کنید