عبارت spyware به دسته ای از نرم افزارهای مخرب اطلاق میشود که با هدف جمع آوری اطلاعات محرمانه کاربر و ارسال آن به تولید کننده برنامه فعالیت میکنند. اینگونه برنامه ها اثرات متفاوتی روی سیستم آلوده به جای میگذارند، از تولید بیوقفه تبلیغات مزاحم گرفته تا سرقت اطلاعات محرمانه و حتی تعویض شماره تلفن ISP با یک شماره جعلی و گرانتر! اما خطرناکترین اثر spyware ها، قرار دادن backdoor روی سیستم قربانی برای استفاده بعدی نفوذگران است.
چگونه یک spyware به کامپیوتر راه پیدا میکند؟
حتما هنگام مرور صفحات وب به تبلیغات جذابی برخورده اید که با هیجان خاصی شما را دعوت به دانلود و نصب یک نرم افزار ناشناس دعوت میکنند. باید گفت که مهمترین منبع انتشار spyware ها همین تبلیغات جعلی هستند. از دیگر منابع انتشار میتوان به نرم افزارهای chat ، برنامه های کاربردی peer to peer ، download manager ها و به خصوص برخی سایتهای pornography و crack اشاره کرد. باید توجه داشت که هدف اغلب این کدهای مخرب، مرورگر مایکروسافت (Internet Explorer) است.
نحوه عملکرد:
Spyware ها معمولا با استفاده از غفلت کاربر روی سیستم نصب میشوند، مثلا با اجرای یک برنامه ناشناس که به email پیوست شده، یا کلیک کردن روی یک لینک ناشناس که کاربر را دعوت به آزمایش یک برنامه دسترسی آزمایشی (Instant Access) به سایت های خلاف اخلاق میکند. سپس برنامه اطلاعات جمع آوری شده از سیستم قربانی را به سمت سرویس دهنده ای در اینترنت ارسال میکند. یکی از پرکاربرد ترین spyware ها نرم افزارهایی با نام keylogger هستند. این نرم افزار همانطور که از نامش پیداست کلیه کلیدهای فشرده شده و حتی کلیک های mouse را به ترتیب و با توضیحات کامل ضبط و ارسال میکند. اغلب keylogger ها برای نصب نیاز به حق دسترسی admin یا root دارند، اگرچه که استثناهایی هم وجود دارد.
چند توصیه:
توجه داشته باشید که admin سیستم به راحتی قادر است که هربرنامه ای از جمله keylogger را از دید شما پنهان کند. بسیاری از سازمانها در ایران نصب keylogger بدون اطلاع کارمندان را امری عادی تلقی میکنند، به خصوص در remote office ها که امکان مونیتورینگ به راحتی برایشان فراهم نیست. بنا براین عاقلانه تر آن است که اطلاعات خصوصی از قبیل passwordهای حساس یا نامه های شخصی را در سیستمی که به آن اطمینان ندارید، مثلا در کافی نت ها به کارنبرید. حالا به اینجا سری بزنید و ببینید که keylogger حتی به شکل سخت افزاری بدون اینکه قابل تشخیص باشد هم قابل استفاده است، پس بهتر است به هر سیستم غریبه ای مشکوک باشیم و به سادگی به کسی اطمینان نکنیم!
یکی از ابزارهای مفید ضد spyware محصول شرکت مایکروسافت است که اطلاعات بیشتر راجع به آن در آدرس زیر در دسترس است:
http://www.microsoft.com/athome/security/spyware/software/default.mspx