間諜軟體的入侵原理及防範辦法(轉)

間諜軟體的入侵原理及防範辦法(轉)[@more@]間諜軟體（英文名稱為“spyware”）是一種來自網際網路的，能夠在使用者不知情的情況下偷偷進行非法安裝（安裝後很難找到其蹤影），並悄悄把截獲的一些機密資訊傳送給第三者的軟體。間諜軟體在安裝時什麼都不顯示，執行時使用者也不知曉，刪除起來非常困難。由於間諜軟體隱藏在使用者計算機中、秘密監視使用者活動，並已經建立了一個進入個人電腦的通道，很容易對使用者電腦做後續的攻擊。間諜軟體能夠消耗計算能力，使計算機崩潰，並使使用者被淹沒在網路廣告的汪洋大海中。它還能夠竊取密碼、信用卡號和其它機密資料。作為網際網路使用者，應該對此保持警惕了。

　　間諜軟體橫行網路

　　美國EarthLink透過對約100萬臺個人電腦進行掃描，檢測出了2954萬個間諜軟體，平均每臺家用電腦感染了28個間諜軟體。2004年10月25日，美國國家網路安全聯盟和美國線上公司聯合釋出的一項全國性調查報告說，因特網使用者在家裡上網時遠不像他們想象的那麼安全，大多數使用者沒有“防火牆”保護，安裝的防病毒軟體落後而且受到多個暗藏的盜竊資訊軟體的侵蝕。

　　在美國政府部門的支援下，調查人員透過電話訪問了全國12個州22個城鎮的326名成人使用者，其中77％的人都說他們使用因特網時沒有受到威脅，而且幾乎多數人都認為已有的安全措施足以抵抗病毒和“駭客”的侵襲。但當調查人員到受訪者家裡去實地考察時，他們發現三分之二的使用者實際上至少7天內沒有更新防病毒軟體，有三分之二的使用者沒有安裝“防火牆”軟體，有80％的使用者的電腦上有間諜軟體。在其中一個使用者執行緩慢的電腦上，居然有1000多個間諜軟體。

　　使用者一方面滿足於已有的安全現狀，另一方面使用者對使用因特網的安全知識瞭解得還不夠，缺乏必要的有關安全保障的專業指導。有的使用者以為服務商提供的商業防病毒軟體和“防火牆”軟體足以抵禦網路上可能出現的威脅，實際上她被誤導了，大多數商業防病毒軟體和“防火牆”軟體並不能檢測間諜軟體。

　　目前因特網服務商、軟體公司和電腦製造公司都在採取措施，提供新的保護工具，同時幫助使用者提高防範安全威脅的意識。微軟已經為其最新版本視窗軟體的使用者支出將近10億美元的安全維護費用。美國線上承諾向使用者提供更好的安全服務。戴爾公司也開始行動，指導使用者如何檢測和刪除間諜軟體。 美國國會眾議院已經批准兩項加大對間諜軟體犯罪處罰的議案。國土安全部則向因特網家庭使用者提供免費的指導郵件。

　　間諜軟體在幹些什麼

　　根據使用者的目前，間諜軟體可分為兩類，一類是“廣告型間諜軟體”。與其他軟體一同安裝，或透過ActiveX控制元件安裝，使用者並不知道它的存在。記錄使用者的姓名、性別、年齡、密碼、域、電話號碼、郵件地址、VPN、Web瀏覽記錄、網上購物活動、硬體或軟體設定等資訊。 這類間諜軟體還會改變目標系統的行為，諸如霸佔IE首頁與改變搜尋網頁的設定，讓系統聯機到使用者根本不會去的廣告網站，以致計算機螢幕不停彈跳出各式廣告。而且軟體設定簡單，只要填寫自己的郵件地址和設定一下執行即可。

　　美國Claria（原稱Gator）司的“Gator”是一款自動向網頁介面的輸入畫面自動輸入使用者口令的軟體。Spyware-Guide.com指出，該軟體的主要目的就是下載名為“OfferCompanion”的廣告模組。這就使得使用者在瀏覽各種Web網頁時都顯示彈出式廣告。該軟體還將使用者所訪問網站的內容資訊、域名以及使用者的名字、郵政編碼、所屬國名等傳送給該公司。

　　美國的一家名為WhenU吧的廣告軟體公司的廣告軟體與免費釋出的PtoP軟體等捆綁在一起在網上釋出。使用者下載PtoP軟體後無需支付軟體使用費，代價是廣告軟體在個人電腦畫面上彈出廣告。該公司解釋說，使用者在這種情況下沒有必要擔心個人隱私問題。由於不對使用者的資料進行跟蹤，所以該公司主張不屬於間諜軟體。

　　另一類被稱為“監視型間諜軟體”，它具有記錄鍵盤操作的鍵盤記錄器功能和螢幕捕獲功能，可以用來在後臺記錄下所有使用者的系統活動，比如網站訪問、程式執行、網路聊天記錄、鍵盤輸入包括使用者名稱和密碼、桌面截圖快照等。主要被企業、私人偵探、司法機構、間諜機構等使用。間諜軟體的惡行不僅讓機密資訊曝光，對產能亦造成負面衝擊，同時也拖累系統資源，諸如瓜分其它應用軟體的頻寬與記憶體，導致系統沒來由減速。

　　間諜軟體就目前來說主要是良性的，不過間諜軟體在未來將會變得更具威脅性，不僅可以竊取口令、信用卡號，而且還可以偷走各種型別的身份資訊，用於一些更加險惡的目的，如捕捉和傳送Word和Excel文件，竊取企業秘密等。如果間諜軟體開啟通向使用者桌面系統的通道，那麼使用者面臨的危險將是不可想象的。當前許多網路遊戲使用者的賬戶財物等被盜與很多間諜軟體有關。

　　間諜軟體潛入非常隱秘

　　間諜軟體發展之初，多被一些線上廣告商以及Kazaa等音樂交換網站使用，這些公司將一些監控程式放在使用者電腦內監視其網上行為、收集其興趣愛好，或者在空閒時間進行其它操作。這些公司以讓使用者上網免費賺錢或免費獲得音樂為幌子，吸引了眾多使用者下載，而這些軟體中所帶的間諜程式便悄悄地收集使用者資訊，然後根據這些資訊傳送廣告，或者把這些收集的資訊轉賣給其他廣告公司獲取利益。而到了現在，間諜軟體已被更多的公司及個人利用，其目的也從初期的“單純化”向“複雜化”發展，如直接盜取使用者賬號、密碼等。

　　軟體捆綁方式是間諜軟體採用得較多的一種，它通常和某實用軟體放在一起，當使用者在安裝這款實用軟體時，間諜軟體便悄悄進行自動安裝。這種“明修棧道，暗度陳倉”的方法非常容易讓人放鬆警惕。而對於巢狀有向第三方傳送資訊的間諜程式中還有一種更高超的手段，即一般都在使用許可協議的第N頁或N行中給出了一些模糊的宣告，這對於不去逐字逐句細看協議的使用者來說，如果單擊了“同意”或“接受”按鈕，則表示同意了他們的做法，給他們安放間諜軟體提供了冠冕堂皇的理由。

　　瀏覽一些不健康網站或一些駭客站點。當使用者在訪問這些站點或單擊其中某些連結後，便會自動在你的瀏覽器或系統中安裝上間諜程式。當你上網時，這些間諜程式便可讓你的瀏覽器不定時地訪問其站點，或者截獲你的私人資訊併傳送給他人。

　　電子郵件向來就是一個易惹事非的地方，由於郵件的方便、快捷性，它同樣也成了間諜軟體搶奪的寶地。最近一家自稱為情人間諜（LoverSpy）的公司推出了一種新方法，只需向對方傳送一張含有該公司間諜程式的賀卡，對方閱讀後便可讓你輕鬆地監控他（她）的網上行蹤。

　　如何防範間諜軟體

　　2004年10月，美國兩項旨在防止網際網路間諜軟體進一步擴散的法案在眾議院以壓倒性的優勢獲得透過。法案規定，傳送間諜軟體的使用者可被判刑5年。本該法案規定，在未禁允許的情況下，公司和個人在它人電腦上安裝間諜軟體要處以重罰。美國猶他州透過了反間諜軟體法案“Spyware Control Act”。該法案禁止一切下列活動：監視併傳送使用者資訊的網上活動、向第三方傳送個人資訊、安裝未經許可就出現彈出式廣告的軟體。

　　美國國會正進一步地考慮將許多間諜軟體的現行做法明定為非法行為。近期，隨著國會透過反間諜軟體法案呼聲的高漲，隨著使用者反網上騷擾活動的高漲，政府官員打擊間諜軟體傳播者的決心日益增強。

　　來自微軟的人士稱Windows XP作業系統上三分之一的程式崩潰都是間諜軟體引起的。微軟在新推出的WINDOWSXPSP2新增五大功能，防堵間諜軟體入侵。 微軟升級了IE網際網路瀏覽器軟體的安全效能，保證使用者不會出現無意當中從網際網路上下載和安裝間諜的情況。升級軟體中最引人注目的是一個彈出式廣告攔截元件，這種型別的攔截軟體在其他廠商生產的瀏覽器軟體中早已存在多年。攔截軟體能夠保證在沒有得到使用者許可的情況下網站無法令使用者的瀏覽器開啟新的瀏覽視窗。在現有瀏覽視窗上開啟新視窗，是間諜軟體或一些商業性軟體引誘使用者下載他們並不想要的軟體的最常見方法。也是某些間諜軟體用來向電腦使用者傳送廣告的主要方法。

　　對於那些穿過Web過濾器的間諜軟體，如果不使用自動化的間諜軟體清除工具，人們將很難將它們清除乾淨。根據CDT關於間諜軟體的一份報告，多數間諜軟體都具有抗刪除的能力。間諜軟體會在系統登錄檔中遺留下許多後門，並且很難清除乾淨。要想徹底消除，就必須分解登錄檔的每一項，並且需要知道查詢哪些檔案。Lavasoft公司專門推出了一種Ad-Aware間諜軟體消除軟體。除了Ad-Aware外，還有一種稱為Spy Bot的免費軟體產品，Spy Bot可以清除更多的間諜軟體，而且不需要進行太多的自定義配置。 目前已有很多公司推出了間諜軟體檢測工具，例如雅虎就推出了免費間諜軟體檢測工具，而AOL和EarthLink則將工具的核心功能僅限於付費使用者使用；惠普銷售的新計算機中安裝了反間諜軟體工具，使用者可以免費試用30天；戴爾也在聖誕節期間推出類似的軟體。

　　有關網路安全專家指出：除了在電腦上儘量少儲存個人敏感資訊外，還要儘量避免從非官方的網站上下載和使用軟體，對不瞭解的ActiveX外掛禁止其安裝。再者，在安裝軟體特別是一些免費軟體前，要仔細閱讀軟體的隱私保護規定。有些軟體在安裝時，會給出一個“贊助商軟體安裝協議”，很多使用者出於習慣，或是不懂英文，就點選了“同意”，從而安裝了它們。所以，在安裝軟體的過程中，如果出現有“Sponsor”(贊助商)字樣的協議，就需要特別留意。最後，最好安裝一款防病毒軟體。