بخشی از مقاله
نرم افزار های جاسوسی
پیشگفتار
نرمافزار جاسوسی هر نوع فناوری یا برنامه روی کامپیوتر شماست که اطلاعات را بطور پنهانی جمعآوری میکند. این دیتا سپس به تبلیغکنندگان یا به سایر گروههای علاقهمند فروخته میشود. نوع اطلاعاتی که از کامپیوتر شما جمعآوری میشود متفاوت است. بعضی نرمافزارهای جاسوسی فقط اطلاعات سیستمی شما را ردیابی میکنند – مانند نوع اتصال شما به اینترنت و سیستمعامل کامپیوترتان
چند شركت بزرگ نرمافزاري جهان كه براي مبارزه با نرمافزارهاي جاسوسي مخرب، انجمني موسوم به «انجمن ضد ويروس» تشكيل دادهاند، به منظور ساماندهي و تعيين مسيري مشخص براي مبارزه عليه طراحان اين نرم افزارها تعريف دقيقي از نرمافزار جاسوسي ارايه دادهاند.
اين انجمن كه از سه ماه پيش فعاليت خود را آغاز كرده است، خواهان تعريف دقيق نرمافزار جاسوسي و متمايز شدن اين نرمافزار از ساير نرمافزارهاست تا شركتهاي توليدكنندهي نرمافزارهاي امنيتي با آسودگي بيشتري مبارزه با اين قبيل برنامههاي مخرب را آغاز كنند.
اين نرم افزارها باعث باز شدن پيايي پنجرههاي تبليغاتي، تغيير دايمي برخي مشخصههاي مرورگرهاي اينترنتي (به ويژه Internet Explorer) از جمله آدرس صفحهي اصلي، كند شدن سرعت عملكرد كامپيوتر، ربوده شدن كلمات عبور و اسم رمزهاي مورد استفاده كاربران و عدم عملكرد برخي قابليتهاي سيستم عامل ويندوز ميشوند.
از جمله اعضاي حاضر در «انجمن ضد ويروس» ميتوان به شركت مايكروسافت، شركتهاي توليدكننده نرمافزارهاي ضد ويروس: سيمانتك، Computer Associates و مك كافي و چند موسسه بينالمللي و تحقيقاتي ديگر اشاره كرد.
مقدمه
نتايج يك تحقيق نشان مى دهد، هراس از نرم افزارهاى جاسوسى سبب شده است ب
يش از نود درصد از كاربران آمريكايى رفتار خود در اينترنت را تغيير دهند. پژوهش محققان پروژه «پيو اينترنت و زندگى آمريكايى» نشان مى دهد خطرات كمين كرده در شبكه جهانى اطلاعات مردم را وا مى دارد كه مرورگر خود را تغيير دهند و از برنامه هاى مبادله فايل و برخى وب سايت ها پرهيز كنند. نتايج تحقيق مذكور حاكى است كه خطر از دست دادن اطلاعات شخصى، نفوذ خالقان ويروس به مرورگر يا دريافت بى پايان آگهى هاى جهنده (pop-up ads) نقش بسزايى در
اين تغيير رفتار ايفا مى كنند. نظرسنجى پژوهشگران حاكى است كه بيش از ۸۰ درصد رايانه هاى شخصى به نرم افزارهاى جاسوسى يا تجسس افزارها آلوده هستند. بدخيم ترين برنامه هاى تجسس افزار در رايانه هاى شخصى به كمين مى نشينند و اطلاعات محرمانه نظير رمز ورود و جزئيات پيوستن به سايت ها را دستبرد مى زنند.
تجسس افزارها و آگهى افزارها اغلب همراه برنامه هاى مبادله و تسهيم فايل يا فايل هاى رسانه اى كه مردم از اينترنت دريافت مى كنند، منتقل مى شوند. برخى وب سايت ها نيز از منفذهاى مرورگر اينترنت اكسپلورر شركت مايكروسافت براى نصب تجسس افزار روى رايانه بازديدكنندگان سوءاستفاده مى كنند. سوزانا فاكس نويسنده ارشد گزارش موسسه «پيو اينترنت» مى گويد كه خطرات اين نرم افزارها سبب شده است، مردم بيش از هر تهديد ديگر اينترنت نگران رفتارهاى خود در شبكه جهانى اطلاعات باشند. وى مى افزايد: «مردم كمتر حس ماجراجويى در اينترنت را دارند و كمتر احساس آزادى مى كنند كه هر كارى دوست دارند در اينترنت انجام دهند.»اين تحقيق نشان مى دهد ۹۱ درصد مردم دست كم يك مورد از رفتار خود در اينترنت را به خاطر هراس از تجسس افزار تغيير داده اند، هر چند فقط ۴۱ درصد گفتند كه قربانى اين برنامه ها شده اند.محققان مى گويند كاربران اينترنت داراى پهناى باند زياد و كسانى كه به سايت هاى هرزه نگارى سر مى زنند يا بازى هاى اينترنتى انجام مى دهند، بيشتر در دام بلا مى افتند. خانم فاكس مى گويد كه اين خطرات مردم را ناگزير كرده است از برخى فعاليت هاى خود در اينترنت دست بكشند. پژوهش موسسه پيو اينترنت نشانگر اين است كه ۴۸ درصد پرسش شوندگان از ترس آلودگى به تجسس افزار از مراجعه به برخى سايت ها منصرف شده اند. همچنين ۲۵ درصد كاربران از نرم افزارهاى مبادله فايل دست كشيده اند، زيرا اغلب به آگهى افزار آلوده مى شود. همچنين روشن شده است كه ۱۸درصد كاربران شروع به استفاده از مرورگرى ديگر مانند Firefox كرده اند تا از مشكلات امنيتى آميخته با اينترنت اكسپلورر مصون بمانند. مايكروسافت اخيراً يك نرم افزار ضدتجسس افزار در اختيار كاربران قرار گذاشت تا بتوانند برنامه هاى دردسرساز را شناسايى و
حذف كنند. شركت «وبروت» متخصص نرم افزار ضدتجسس افزار تخمين مى زند كه ۸۸ درصد رايانه هاى شخصى آلوده به برنامه هاى جاسوسى هستند و اكثر دستگاه ها بسيارى از گونه هاى اين نرم افزارها را در خود جا داده اند. تحقيق مذكور نشان داد كه اگرچه بسيارى از مردم رفتار خود در اينترنت را تغيير داده اند، اما ۲۰ درصد رايانه هاى آلوده خود را پاكسازى نمى كنند. بسيارى از مردم از برنامه هاى رايگان ضدتجسس افزار نظير Adware و Spybot براى پاكسازى رايانه هاى خود استفاده مى كنند.
نرمافزار جاسوسی Spyware چیست؟
حتما تاحالا برایتان پیش آمده است که در حال کار با اینترنت ناگهان پنجرههای مختلف زیادی بدون میل شما باز میشوند که اصطلاحا popup windows نام دارند و وقت زیادی را باید برای بستن آنها صرف کنید. اگر در آن موقع کمحوصله باشید سریعا از کوره در میروید! این مطلب به شما کمک میکند که متوجه شوید این پنجرههای مزاحم از کجا میآیند. نرمافزار جاسوسی هر نوع فناوری یا برنامه روی کامپیوتر شماست که اطلاعات را بطور پنهانی جمعآوری میکند. این دیتا سپس به تبلیغکنندگان یا به سایر گروههای علاقهمند فروخته میشود. نوع اطلاعاتی که از کامپیوتر شما جمعآوری میشود متفاوت است. بعضی نرمافزارهای جاسوسی فقط اطلاعات سیستمی شما را ردیابی میکنند – مانند نوع اتصال شما به اینترنت و سیستمعامل کامپیوترتان . بقیه نرمافزارهای جاسوسی اطلاعات فردی را جمعآوری میکنند ـ مانند ردگیری عادات و علائق شما در هنگام کار با اینترنت و یا گاهی بدتر، با فایلهای شخصی شما سروکار دارند. نرمافزار جاسوسی بدون رضایت و اجازه کاربر نصب میگردد. (چنانچه به یک شرکت اجازه جمعآوری دیتا را بدهید، دیگر نام این عمل جاسوسی نیست، بنابراین همیشه قبل از اجازه دادن، موارد افشای دیتا بصورت آنلاین را با دقت بخوانید). بعضی افراد به جاسوسی عمومی که گرایشات اینترنتی و نرمافزاری را ردگیری میکند تا جاییکه اطلاعات مشخصه فردی را شامل نشود، اعتراضی ندارند. اما بقیه به هر نوع دیتایی که بدون اجازه از کامپیوترشان برداشته میشود، معترض هستند. بهرحال، نرمافزار یا ابزاری که این اطلاعات را جمعآوری میکند، نرمافزار جاسوسی نامیده میشود.
نصب نرمافزار جاسوسی – اسپای وایر روی کامپیوتر
نصب نرمافزار جاسوسی روی کامپیوتر شما میتواند با مشاهده یک وبسایت، دیدن یک ایمیل به فرمت HTML یا با کلیککردن یک پنجره بازشونده (pop-up) آغاز شود. روند دانلود به شما اطلاع داده نمیشود، بنابراین شما از اینکه کامپیوترتان پذیرای یک نرمافزار جاسوسی شده است، بیاطلاع خواهید ماند.
تولد نرمافزارهای جاسوسی Spyware
قبل از ظهور نرمافزارهای جاسوسی تبلیغ اینترنتی از طریق قرار دادن bannerهایی بود که در صفحات وب قابل مشاهده بود (البته هنوز هم وجود دارند)، و کاربران با کلیک کردن روی آنها از اطلاعات یا خدمات ارائهشده به دلخواه آگاهی مییافتند. اما بتدریج کاربران از این نحو تبلیغ خسته شدهبودند و به این ترتیب تبلیغکنندگان در حال ورشکستگی بودند، زیرا میزان درآمد آنها متناسب با میزان کلیک از طرف بازدیدکنندگان بر روی تبلیغاتی بود که بر روی وبسایت خود قرار میدادند. تبلیغکنندگان دریافتند که اگر همچنان میخواهند از طریق اینترنت درآمد داشته باشند، مجبور به تغییر تاکتیکهایشان هستند. بسیاری از آنها دریافت خود را بر اساس میزان واقعی فروش قرار دادند. بقیه به راههای جدید تبلیغ فکر کردند. آنها به روشی تازه رسیدند که به آنها اجازه تبلیغ محصولات را بدون داشتن وبسایت یا سرویسدهنده میداد و به این ترتیب نرمافزارهای جاسوسی پدید آمدند. در ابتدا نرمافزار جاسوسی در دل برنامههای رایگان قرار میگرفت، اما بعدهها به حقههای کثیفتری! رو آوردند و آن استفاده از سوءاستفادههای هکری برای نصب نرمافزار جاسوسی روی کامپیوترهاست. اگر از سیستمهای عامل رایج استفاده میکنید شانس شما برای داشتن نرمافزار جاسوسی روی سیستمتان بیشتر است. براحتی میتوان ادعا کرد که بسیاری از کاربران خانگی بر روی کامپیوتر خود جاسوس! دارند.
انواع نرم افزارهای جاسوسی Spyware
همانطور که گفته شد، نرم افزار جاسوسی هر نوع نرم افزاری است که اطلاعات را از یک کامپیوتر بدون آگاهی کاربر بدست میاورد. انواع زیادی از این نوع نرم افزارها در اینترنت فعال هستند اما میتوان آنها را به دو گروه عمده تقسیم کرد:
نرمافزار جاسوسی خانگی (Domestic Spyware)
نرمافزاری است که معمولا توسط صاحبان کامپیوترها بمنظور آگاهی یافتن از تاثیرات اینترنت برروی شبکه های کامپیوتری خودشان، خریداری و نصب می گردد. مدیران از این نرم افزار برای آگاهی از فعالیتهای آنلاین کارمندان استفاده می کنند. بعضی افراد نیز برای اطلاع از فعالیتهای سایر اعضاء خانواده استفاده می کنند (مانند مشاهده محتویات اتاقهای گفتگو توسط والدینی که کودکانشان در آنها شرکت می کنند) یک شخص ثالث نیز می تواند نرمافزار جاسوسی را بدون آگاهی صاحب کامپیوتر نصب کند. مجریان قانون از نرم افزارهای جاسوسی برای آگاهی یافتن از فعالیت مجرمانی استفاده میکنند که این مجرمان خود از همین نرم افزارهای جاسوسی برای حصول اطل (Commercial اعات از کامپیوترهااست
نرم افزار جاسوسی تجاری Spyware)
این نرمافزار که بعنوان adware نیز شناخته میشود، نرمافزاری است که شرکتها برای تعقی
ب فعالیتهای وبگردی کاربران اینترنت استفاده می کنند. این شرکتها اغلب اطلاعات حاصل را به بازاریابان می فروشند و آنها کاربران را با تبلیغات خاص مورد هدف قرار میدهند - منظور تبلیغاتی است که با علائق کاربر مطابقت دارد و به احتمال زیاد برای وی جذاب است. بدست آوردن اطلاعات به این سادگی موجب خوشحالی تبلیغکنندگان میشود. سابقا، بازاریابان برای فهمیدن علائق افراد باید آنها را از طریق برگزاری مسابقات یا موارد مشابه تطمیع می کردند. آن روشهای کسب اطلاعات شخصی هنوز وجود دارد، اما در آن روشها قدرت خواندن و اطلاع از سرنوشت اطلاعات شخصی و پذیرفتن یا نپذیرفتن آنها توسط افراد وجود دارد. بهرحال، اطلاع از سلیقههای شما بصورت پنهانی با استفاده از نرم افزارهای جاسوسی بسیار آسانتر است و تصویر بسیار کاملتری به صنعت بازایابی ارائه می کند. در کل می توان ادعا کرد که نرم افزارهای جاسوسی همه جا هستند.
انواع و اهداف نرمافزارهای جاسوسی مختلف
نرمافزار جاسوسی هرچه نباشد، حداقل یک عامل آزاردهنده است که سرعت کامپیوتر را کم میکند، هارددیسک سیستم را بیجهت پر میکند و کامپیوتر شما را به هدفی برای تبلیغکنندگان تبدیل میکند. فراتر از آگاهی از اطلاعات خصوصی شما، نرمافزار جاسوسی میتواند بعنوان ابزاری برای جرائمی مانند تقلب در شناسایی مورد استفاده قرار گیرد. در ادامه لیستی از انواع مختلف نرمافزارهای جاسوسی و هدفشان ارائه میشود.
*ثبتکنندگان نشانیهای وب و صفحات نمایش
ثبتکنندگان نشانیهای وب، وبسایتها و صفحات دیدهشده را ردیابی میکنند. ثبتکنندگان صفحهنمایش میتوانند یک تصویر سیاهوسفید کوچک (برای کمکردن حجم تصویر) از صفحه پیشروی شما در هر زمان بگیرند و این تصاویر را بدون اطلاع شما ذخیره یا ارسال کنند. این روشها برای جاسوسیهای خانگی متداول هستند.
*ثبتکنندگان چت و ایمیل
این ثبتکنندگان یک کپی متنی از تمام ایمیلهای واردشونده و خارجشونده و چتها تهیه میکنند. یک جاسوس خانگی به کرات از این روش استفاده میکند.
*ثبتکنندگان کلید و کلمات عبور
هنگامی که شما مشغول کار با کامپیوتر هستید، یک نفر بالای سر شما ایستاده است و اعمال شما را نظارت میکند! ثبتکننده کلمه عبور این کار را میکند یعنی کلمات عبور تایپشده را ردگیری میکند. اما ثبتکننده کلید تمام آنچه را که تایپ میشود، ثبت میکند.
*حشرات وبی!
حشرات وبی بعنوان جاسوسان تبلیغکننده یا نرمافزارهای تبلیغ شناخته میشوند. هنگامی که شما چنین نرمافزاری روی کامپیوتر خود دارید، بعد از انجام بعضی کارها، مانند تایپ کردن عبار
یافت میکنید. این تبلیغات حتی گاهی میتوانند زمانی که به اینترنت متصل نیستید، بر روی صفحه شما ظاهر شوند. اگر بطور پیوسته زیربار صفحات تبلیغاتی قراردارید، احتمالا یک حشره وبی بر روی کامپیوتر شما نصب شده است.
*مرورگر ربایان!
بعضیها کامپیوتر شما را برای استفاده خودشان بخدمت میگیرند ـ کاربران نرمافزارهای جاسوسی میتوانند اتصال شما را برای ارسال اسپمهایشان از طریق سرویسدهندهاینترنت شما، بربایند!!! به این معنی که یک اسپمساز انگل میتواند هزاران ایمیل اسپمی را از طریق اتصال کامپیوترتان به اینترنت و آدرس ISP شما، ارسال کند. دسترسیهای با سرعت و حجم بالا به اینترنت معمولا هدف این نوع کاربران قرار میگیرند. اغلب قربانیان متوجه نمیشوند که از اعتبار آنها سوءاستفاده شده است، تا اینکه به خاطر شکایت علیه اسپمها، سرویسدهندهاینترنت اتصالشان را قطع کند.
*مودم ربایان!
اگر برای اتصال به اینترنت از یک مودم و خط تلفن استفاده میکنید، یک فرد بیمرام! ممکن است قادر باشد یک شمارهگیر آنلاین برای برقراری یک اتصال جدید اینترنت بر روی کامپیوتر شما نصب کند. این اتصال ممکن است یک اتصال راه دور با هزینه بالا باشد. هنگامی که قبض تلفن بدستان میرسد، به شما شک وارد خواهد شد. این نرمافزارهای جاسوسی اغلب داخل اسپم و ایمیلهای مربوط به امور جنسی قرار دارند. بازکردن ایمیل میتواند بصورت سهوی باعث آغاز نصب شمارهگیر شود. این افراد بدذات! که پیگیریشان کار آسانی نیست، روی این حقیقت حساب میکنند که شما قبض تلفن را قبل از اینکه فرصت پیگیری داشته باشید، پرداخت میکنید.
:: جلوگیری از نفوذ برنامه های جاسوسی و مخرب ::
امروزه اکثر کاربران برای حفظ و نگهداری سیستم در مقابل ویروس ها و برنامه های جاسوسی
اقدام به نصب نرم افزار های مختلفی می کنند. برنامه های جاسوسی علاوه بر ربودن اطلاعات شخصی باعث کندی و ایجاد اختلال در کار سیستم نیز می شوند. برای از بین بردن این گونه مشکلات نیاز به نرم افزار های حفاظتی و پاک کننده برنامه های جاسوسی و ویروس ها دارید. این گونه نرم افزار ها با نظارت بر فایل ها و سایت های اینترنتی که به ویروس ها قصد نفوذ از آن را دارند مانع از انتشار آن ها در کامپیوتر می شوند. در این مطلب یکی از معروف ترین این برنامه ها که در زمینه مبارزه با برنامه های جاسوسی ( Spyware ) است را به شما معرفی می کنیم.
SpyRemover نام یکی از برترین برنامه ها در زمینه مبارزه با برنامه های جاسوسی و نفوذگران
می باشد. این برنامه با توجه به محتوای فایل ها و سایت ها و مطابفقت آن ها با پایگاه داده های خود در صورت وجود برنامه مخرب وشناسایی آن ، از ورود برنامه جلوگیری می کند.
. همچنین این نرم افزار با عملیات اسکن سیستم در صورت وجود هر نوع برنامه جاسوسی و ویروس آن را از بین می برد.
از ویژگی های این نرم افزار می توان به موارد زیر اشاره کرد:
- ی و نابودی انواع برنامه های جاسوس دزدی هویت و ...
- نحوه استفاده آسان و در عین حال قدرتمند
- دارای پایگاه داده های پیشرفته و وسیع در باره انواع ویروس ها
- نظارت همیشگی بر سیستم
- استفاده مناسب از فضای حافظه سیستم بر خلاف برنامه های مشابه که موجب کاهش سرعت سیستم می شوند
:: معرفي نرم افزار ضد جاسوسي قدرتمند! ::Eliminator 4.0 ،
طبق آمارهاي گوناگون بيش از 90 % كامپيوتر ها به يكي از انواع Spyware ها آلوده هستند. كندي سيستم و نرم افزارهاي آن مخصوصا Internet Explorer و Explorer, ظاهر شدن پيغام ها و Pop-up هاي مختلف , عملكرد ضعيف سيستم و نرم افزارها و به سرقت رفتن اطلاعات مهم شخصي از پيامدهاي ورود اين گونه نرم افزارها به سيستم شما مي باشد ! Spyware Eliminator يكي از قدرتمند ترين ضد جاسوس هاي دنيا از شركت Aluria Software از برترين هاي اين زمينه و مورد اعتماد بيش از 35 ميليون كاربر در سراسر جهان است . مجهز به بخش هاي مختلف براي جلوگيري از ورود و كشتن و نابود كردن انواع و اقسام جاسوسهاي شناخته شده و ناشناس ، شامل Trojan و malicious spyware, adware, keylogger و Hijacker ها و ... با تمامي نسخه هاي ويندوز سازگاري كامل دارد .
نصب پنهانی نرمافزارهای جاسوسی بر روی سيستم
Bruce Edwards با شكايت كاربران درباره كارآيی ضعيف و افزايش تبليغات pop-up متوجه شد كه برنامههای جاسوسی (SPYware) چيزی بيشتر از يك مشكل كامپيوتری برای آنها میباشد. وی پس از بررسی تمامی كامپيوترهای شركت مشكل را به طور كامل درك كرد.
Edwards كه به عنوان مدير شبكه در Administrative Office of the courts در Little Rock كار میكند در اين باره میگويد، ايستگاههای كاری مشتری من واقعا از كار افتاد. تمامی دوي
از اين نوع را اجرا میكردند.
اين برنامهها بدون اطلاع كاربران در پس زمينه اجرا شده و اطلاعاتی درباره فعاليتهای جستجوی وب كاربران را download و تبليغات را upload میكردند. هنگامی كه تعداد برنامههای فوق افزايش يافت آنها شروع به استفاده ازمنابع سيستم و پهنای باند شبكه نمودند. تعدادی از كاربران كه از وجود اين همه تبليغات خسته شده بودند، شروع به دريافت كردن برنامههای مسدود كننده تبليغات نمودند كه اينكار سبب نصب تعداد بيشتری نرمافزار جاسوسی بر روی سيستم شد.
نرمافزارهای جاسوسی خود را به صورت پنهانی بر روی كامپيوترهای شخصی نصب میكنند و با ايجاد يك كانال، از طريق آن به download كردن اطلاعات در مورد كاربرد upload كردن تبليغات (اغلب از طريق پورت 80) میپردازند. برنامههايی كه مخصوص تبليغات طراحی شدهاند adware (نرمافزار تبليغاتی) ناميده میشوند. اما اين نرمافزاهای تبليغاتی و ديگر انواع نرمافزار كه خود را بدون رضايت و اطلاع كاربر بر روی كامپيوتر نصب میكنند و ارتباطات پس زمينهای همچون برنامههای تحت نظرگيری، ثبت كنندههای كليدی، ابزارهای كنترل از راه دور و برنامههای Trojan را برقرار می نمايند نيز با عنوان نرمافزارهای جاسوسی (SPYware) توصيف میشوند.
شركتها هميشه برنامه جاسوسی را به عنوان مشكلی قلمداد میكردند كه میتواند توسط گروههای پشتيبانی دسكتاپ به بهترين نحو مورد بررسی قرار گيرد. اما اكنون از آن به عنوان يك خطر امنيتی نيز نام می برند، زيرا اين نوع نرمافزار بتدريج رايج و پيشرفته تر میشود.
Edwards از pestpatrol كه ابزاری برای اسكن نمودن و حذف نرمافزار جاسوی است، به منظور پاك كردن تمام سيستمهای شركت استفاده نمود. اما وجود تبليغات يا كارآيی ضعيف برای او چندان اهميت نداشت، چيزی كه برای او مهم بود اين بود كه اين گونه برنامهها كانال ارتباطی غيرمجازی را ايجاد كرده بودند كه میتوانست اسناد حساس را به خطر بياندازد، در واقع اين مسئله سبب شده بود كه او احساس نگرانی شديدی داشته باشد.
او متوجه شده بود كه يك نرمافزار جاسوسی ممكن است علاوه بر دريافت كردن اطلاعات در مورد فعاليتهای جستجوی وب بتواند اسم رمز و نام كاربری را بدست آورد يا يك برنامه تبليغاتی واقعی بتواند مسيری را ايجاد كند كه برای upload كردن نرمافزارهای جاسوسی بيشتر مورد بهره برداری قرار گیرد.
تحليلگران میگويند در حاليكه بعضی از برنامههای تبليغاتی تنها فعاليتهای جستجو در وب را كنترل نموده و تبليغات آزاردهنده را ارائه میكنند، ديگر برنامهها می توانند اسم رمز و آدرسهای پست الكترونيك را سرقت كرده و امكان دريافت كردن نرمافزارهای مخرب بيشتر و يا ارسال اطلاعات مهم به رقبا را فراهم نمايند.
John Pescatore يكی از تحليلگران شركت گارتنر (در Stamford) میگويد، ما تصور میكنيم كه قابليت انجام چنين كارهايی در اين گونه نرمافزارها قرار گرفته است.
چگونگی قرار گرفتن نرمافزار جاسوسی بر روی سيستم
برنامههای جاسوسی میتوانند بعد از كليك كردن يك پنجره pop-up، بازكردن يك ضميمه پيغام و يا دريافت كردن برنامههای رايگان توسط كاربر، خود را بر روی سيستم نصب كنند. در بعضی از موارد سيستمهای مجهز به ويندوز اصلاح نشده میتوانند نسبت به حملات drive-by آسيبپذير شوند. لازم به توضيح است كه در اين گونه حملات كد مخرب تعبيه شده در يك سايت وب مشاهده شده شكافهای Internet Explorer و تنظيمات امنيتی سيستم رامورد بهرهبردارر قرار داده و بدون هيچگونه كليك از طرف كاربر خود را بر روی سيستم نصب میكند.
با قرارگرفتن تعداد بيشماری نرمافزار جاسوسی مقدار بسيار زيادی از منابع سيستم مصرف میشود. طبق اظهارات Roger Thompson، قائم مقام مدير عامل بخش توسعه شركت Pestpatrol (شعبه Carliste) يك برنامه به تنهايی میتواند بيش از 300 فايل نصب كرده و 500 ورودی رجيستری داشته باشد.
برنامههای جاسوسی میتوانند برای به دست آوردن اسرار محرمانه شركتها نيز مورد استفاده قرار بگيرند.
Thor Larholm، محقق ارشد امنيت در شركت Pivx Solutions LLC (فروشنده ابزارهای امنيتی شبكه واقع در Newport Beach كاليفرنيا) در اين مورد میگويد، چندی پيش هكری با استفاده از كانال ارتباطی يك برنامه تبليغاتی توانست يك Trojan بر روی دسكتاپهای شركتی نصب كند. برنامه تبليغاتی فوق برای ارتباط با صفحه وب توليد كننده برنامه و به منظور بازيابی تبليغات جديد نصب شده بود. اين هكر از يك حمله سطح متوسط برای تغيير دادن صفحه وب و جايگزينی يك كد مخرب (كه میتوانست از آسيبپذيری Internet Explorer در سيستمهای دارای ويندوز اصلاح نشده استفاده كند) بهره برد. از آنجاييكه كامپيوترهای اين شركت آسيبپذير بودند حمله كننده توانست برنامه پنهانی را نصب كند. او با استفاده از ترافيك نرمافزار تبليغاتی به 5 ماشين دسترسی پيدا كرد و توانست پيش از آشكار شدن آن به مدت دو ماه به جمعآوری اطلاعات تجاری و اطلاعات درباره پروژههای جديد بپردازد. اين تجربه نشان میدهد كه هر نوع كد ناشناخته كه بر روی دسكتاپها اجرا شود يك نقص به شمار میآيد.
گزارشاتی از اين دست بسيار نادر است اما همين تعداد نيز سبب نگرانی Sean (مهندس امنيتی يك شركت بزرگ خدمات مالی كه خواسته نام كامل و نام شركت محل كارش فاش نشود) شده است.
او میگويد، فكر میكنم كه ما اين گونه برنامهها را در حال حاضر به روش درستی كنترل نمیكنيم و به تصور من اوضاع بدتر خواهد شد. اختلالی كه نرمافزار جاسوسی در كار روزانه شركت ايجاد میكند میتواند هزينه بسيار زيادی را برای شركت ايجاد كند به اعتقاد Sean تا زمانيكه مشكل عمدهای در اين رابطه اتفاق نيفتد شركت محل كار او، كاری انجام نخواهد داد.
او در ادامه میگويد، مديريت كامل و كافی برای اين مشكل وجود ندارد و دستهای ما فقط پر از برنامههای ضدويروس است.
اقداماتی برای پيشگيری از نصب نرمافزارهای ضدجاسوسی
بنا بر اظهارات شركتهای فروشنده و كاربران، جلوگيری از نصب برنامههای جاسوسی چندان آسان نيست. البته نرمافزارهای ضدويروس و فيلترهای محتوای وب میتوانند اندكی در رفع اين مشكل كمك كنند، اما در اين رابطه، به نصب فايروال بر روی سيستمهای مجهز به ويندوز به منظور آشكار سازی و مسدود كردن تلاشهای اين گونه برنامهها برای نصب خودشان (از طريق كاربر يا ترفندهای مهندسی كه توليد كنندگان نرمافزارهای جاسوسی به كار میبرند تا كاربر را به كليك بر روی يك پنجره گمراه كننده وادار نمايند) نيز نياز است. در ضمن به روزرسانی و اصلاح دقيق آسيبپذيری های Internet Explorer و ويندوز بايد در نظر گرفته شود و سرانجام اينكه م
سدود ساختن ضمائم قابل اجرای پيغامهای الكترونيكی نيز در رفع مشكل بسيار كمك میكند.
يكی ديگر از روشهای جلوگيری از دريافت نرمافزارهای جاسوسی بر روی سيستم اين است كه كاربران به جای دارا بودن دستيابی كامل به عنوان مدير شبكه از دستيابی محدود به سيستمهای محلی برخوردار باشند.
Mikke Hypponoen، مدير بخش تحقيقات ضدويروس شركت F-Secure (در سان خوزه) مگويد، كاربران لينوكس هرگز به عنوان مدير شبكه با سيستم كار نكرده و پيغامهای الكترونيكی را نمی خوانند در عوض اين كاری است كه كاربران ويندوز در تمام مدت انجام میدهند. در صورتيكه كاربر به عنوان مدير شبكه محلی با سيستم كار نكند بسياری از برنامههای ضدجاسوسی نمی توانند نصب شوند.