无孔不入的“间谍软件” 方汀
间谍软件,英文叫“Spyware”,用于形容各种广泛而复杂的有害电脑软件。通常这种软件在未得到电脑使用者许可的情况下,自行入侵或部分控制电脑。它们与病毒不同,不会短时间内让你的电脑当机,也不会自我复制,比病毒更难防。它们可以监视电脑使用者的上网习惯,从而把相应的广告硬性甩给用户;它们可以轻而易举地偷盗电脑使用者的信用卡号,社安号,银行帐号等等个人材料;它们甚至可以“绑架”(Hijack)你想去看的网站,把你转去另一个网点------我家电脑就遇到过这种情况,突然莫名其妙去不了Yahoo,一点Yahoo就立刻给转到另一个网页。间谍软件的猖獗,促进了个人身份被盗的盛行,此现象从2005年以来已经引起多方关注,有些州已经开始试图立法约束。要知道,很多人用的电脑被间谍软件感染,都是到了“晚期”才发现异样,一般人根本不知其厉害,往往不以为然,到了无可救药时方恍然大悟。下面,我结合工作中看到的现象,把间谍软件给大家做些介绍。
起源
间谍软件一词最早是在一个网上开微软玩笑的论坛上出现的,当时该词被用来批评微软的营运模式。到2000年初,斯帝夫。吉布逊(Steve Gibson)首先意识到他的电脑被入侵,继而怀疑个人信息被盗。2000年,吉布逊发布了第一个反间谍软件,叫OptOut。从此,间谍软件被用来指任何具有侵犯性的附加软件(不包括病毒)。至今,间谍软件主要侵犯对象是视窗系统(Windows Operating System)。视窗两千以后(Windows2000,WindowsXP),IE(Internet Explorer)成了原装系统的一员(Build in),IE的薄弱环节给间谍软件大开后门,使间谍软件防不胜防。微软发布的无数补钉(Patch)依然遮挡不住汹涌而来的间谍软件,致使一些人转而去用Linex 或者Mac 系统。
据1998年AOL和国家网络安全联盟的联合调查,80%被普查的民众使用的电脑上有间谍软件,平均每台电脑上有93个间谍软件的分部件;89%被普查的民众不知道自己用的电脑被间谍软件所侵;93%被普查的民众则声称从未给过间谍软件安装许可。
感染途径
最直接的感染途径是用户自己安装。可是,如果用户知道软件有问题,那么,让用户自行安装的方法就行不通了。所以,间谍软件的设计者们就欺骗用户,把间谍软件加进合法的软件包内,让用户分不清真假而上当。比方说,你看见提醒:请按此可以加快网速(Web Accelerator);或孩子们看见帮仔伙伴(Bonzi Buddy)的条幅,以为装了这个小小的附件可以加快网速或找到快乐的网上玩伴,何况附件还是“免费”的,赶紧装吧!上当啦------这下,间谍软件可以大大方方占领你的电脑了!从此,你每到一个网页,一个个跳上蹦下的广告(Pop-Ups)层出不穷,搞得你头昏眼花,而间谍软件制作者正笑嘻嘻数着广告公司支付的费用呢。
近来又出现了更为狡猾的“假反间谍软件”,就是把你带去貌似合法的网页,让你自动下载“假反间谍软件”!或者,你去的真是一个合法的网页,但是由于间谍软件的制作者已经把间谍软件依附进了各个链接(Link),所以,你一点链接,看到一个提示框:“你愿意加快你的网速吗”?无论你点“是”或“否”,下载都将自动开始,把间谍软件强行装上你的电脑。这种方法被称为“过路客”下载(Drive-by download)。
间谍软件的影响
一般,间谍软件不会单独存在。一台电脑被间谍软件侵犯后,往往很快会被大量的间谍软件拖来的组件所占据。通常,用户们开始注意到系统变慢,或不稳定,有时侯莫名其妙当机,最常见的还是上不了网。有个客户,因为突然间上不了英特网而找我,我启动反间谍软件,一下发现几千个可疑间谍软件,连杀数次,才终于又能重新上网。另一次就没这么“好运”了。一客户抱怨机器死慢,跑去一查,间谍软件已经快把机器弄“死”了,根本无可救药,不得不全部重新安装系统及所有软件。还有个人,家里的电脑越来越慢,换了不同的硬件还解决不了问题,结果只好重新买台电脑,也是间谍软件干的好事!
有些间谍软件还可以致使你装的反病毒软件停工,并停止所有安全设置,让你的电脑失去“免疫”力,进而导致更多问题。还有些间谍软件会篡改系统文件,让你无法驱除它,如果你为驱除间谍软件而删除了关键的文件,你的电脑就失去了网路功能,再也无法连网了。
间谍软件的作用
间谍软件有四大用处:
1.转移广告:把正常的广告更换掉,让间谍软件制作者的赞助商占据你的屏幕;
2.移花接木偷盗合法商家:间谍软件制作者把他们的标签取代合法商家(Dell, eBay等等)的会员链接,你去点会员链接却不知已经被悄悄转移去了别处,而那些合法的会员却得为你点了那个链接而付钱给间谍软件制作者(写此文时,材料说Dell, eBay已经把他们的广告公司换了);
3.偷盗身份,2005年八月,软件安全公司发现间谍软件CoolWebSearch将用户的“网谈记录,登录帐号与密码,银行信息等等”(chatt session, user name, password, bank information, etc.)传递给第三者,该案目前正被联邦调查局(FBI)调查。
4.假连线,如果你用电话线上网(近年来此类现象随宽带网递增而渐减),间谍软件可以把你连到长途电话线上,等你月底拿到帐单,才发现莫名其妙的高额长途电话费,甚至可能是国际长途话费。
典型间谍软件
典型的间谍软件有:CoolWebSearch;Internet Optimizer180 Solutions; Huntbar(or WinTools,or adware.websearch)。
已知传播间谍软件的免费下载软件包有:Bearshare;Bonzi Buddy; DivX;Dope Wars; ErrorGuard;FlashGet; Grokster; Kazaa; RadLight; WeatherBug; DAEMON Tools。
曾经传播过间谍软件的免费著名软体:AOL Instant Messenger;EDonkey2000;LimeWire;WildTangent。
如果你想知道自己用的电脑有没有被间谍软件感染,简单的方法是去control panel------add/remove programs找有没有上面提到的名字。如果没有上面提到的名字,请不要高兴太早。很多时候,间谍软件会伪装自己,让人难以察觉。如果你的电脑近来速度减慢,常有pop-ups,十之八九感染了间谍软件。所以,还是应该加紧防范,请参考下面一节。
清除与防犯
如果你的电脑不幸被间谍软件感染,如何清除间谍软件呢?你可以花钱买专用的软件(比免费的多些防范功能),像Adaware pro/SE;Spybot pro;你也可以去以下几个安全网点下载免费的反间谍软件:
http://www.lavasoftusa.com/
http://free-spybot.com/index.asp ... d-ad8d-cbc1aae22a66
http://www.microsoft.com/athome/ ... ftware/default.mspx
其他信用好的反间谍软件还有:Webroot Spy Sweeper;PC Tool’s Spyware Doctor;ParetoLogic’s XofitSpy。
最好每周使用反间谍软件全面检查一下电脑,清除可能的间谍软件,消灭不必要的尾巴(Cookie-----一种记载你曾造访过的网站的跟踪记录)。
抗病毒软件像McAfee,Sophos, Norton等等的新一代产品,从2005年起已经开始把反间谍功能加入了已有的抗病毒功能,但只把间谍软件视为“威胁”(threat)因而不提供现时防范(real time protection)。所以,为了更好地防范间谍软件,最好还是使用专门的反间谍软件,加上使用抗病毒软件,那么,你就可以比较安全地使用你的电脑了。
注意事项
俗话说,“道高一尺,魔高一丈”。越来越多假的“反间谍软件”纷纷出笼,请不要被屏幕上亮闪闪的“你的机器感染了间谍软件,请点击该键,我们带你去下载反间谍软件”所迷惑,那通常是无用的软件,有的甚至会为你带来更多的间谍软件。有些间谍软件甚至把自己加进抗病毒软件中,令人真假难分,臭名昭著的“假抗病毒”软件有:SpyAxe;Antivirus Gold;SpywareStrike;SpyFalcon;WorldANtiSpy;WinFixer;SpyTrooper;Spy Sheriff;SpyBan;SpyWiper;PAL Spyware Remover;Spyware Stormer;PSGuard。
(版权所有,如需转载,请与作者联系,谢谢!)
写于二零零六年三月