» » » » » » Istoria şi dezvoltarea spyware

Istoria şi dezvoltarea spyware

Prima utilizare înregistrată a termenului spyware este în 16 octombrie 1995, într-un mesaj pe Usenet în care era luat în derâdere modelul de afaceri Microsoft. Spyware a însemnat la început hardware realizat în scopul spionajului. La începutul anului 2000 fondatorul lui Zone Labs, Gregor Freund, a folosit termenul într-un comunicat de presă pentru ZoneAlarm Personal Firewall. De atunci, „spyware” a căpătat sensul actual. Conform unui studiu din 2005 realizat de AOL şi National Cyber-Security Alliance, 61% din calculatoarele utilizatorilor studiaţi conţineau unele forme de spyware. 92% din utilizatorii studiaţi ale căror calculatoare erau infectate cu spyware nu ştiau de prezenţa acestora, şi 91% au spus că nu au permis instalarea spyware. Începând cu 2006, spyware a devenit una din problemele principale de securitate pentru calculatoarele care rulează sistemul de operare Microsoft Windows. Calculatoarele unde Internet Explorer (IE) este folosit ca browser sunt în mod deosebit vulnerabile la astfel de atacuri nu numai pentru că IE este cel mai folosit, dar şi pentru că integrarea sa uşoară cu Windows permite accesul spyware la zonele vitale ale sistemului de operare.

Înainte de a se realiza Internet Explorer 7, browserul afişa automat o fereastră de instalare pentru componenta ActiveX pe care un sit web dorea să o instaleze. Combinaţia dintre naivitatea utilizatorului faţă de malware şi considerarea de către Internet Explorer că toate componentele ActiveX sunt inofensive a dus, în parte, la o răspândire masivă a spyware. Multe componente spyware exploatează de asemenea vulnerabilităţile din Javascript, Internet Explorer şi Windows pentru a se instala fără cunoştinţa sau permisiunea utilizatorului.

Regiştrii Windows conţin multiple secţiuni care, prin modificarea valorii cheilor, permit executarea automată de software  cînd sistemul de operare reporneşte. Spyware pot exploata acest sistem pentru a evita încercările de îndepărtare. Spyware se va lega de fiecare locaţie din regiştrii care permite executarea. O dată ce a început să ruleze, spyware va verifica periodic dacă a fost îndepărtată vreuna din aceste legături. Dacă da, ea va fi automat refăcută. Aceasta permite rularea spyware când sistemul de operare este repornit, chiar dacă una sau cele mai multe legături cu regiştrii a fost îndepărtată.

Trend Micro inc. defineşte spyware ca „[…] oricare parte software, instalată sau folosită fără cunoştinţa utilizatorului, care monitorizează, înregistrează şi raportează activitatea electronică a utilizatorului. Spyware poate colecta informaţii personale, demografice, şi psihosociale (de ex., atitudinea faţă de problemele curente).”

McAfee Inc. defineşte spyware ca „Software care transmite informaţii personale unei terţe părţi fără cunoştinşa sau consimţământul utilizatorului.

Symantec Inc. nu defineşte spyware, dar afirmă următoarele: „Spyware poate fi descărcat din situri web, mesaje de email, mesaje instant, şi din conexiunile cu fişiere partajate. În plus, un utilizator poate primi fără să ştie un spyware acceptând Termenii de licenţă pentru utilizatorii finali ai unui program software.

(Traducere şi adaptare din Wikipedia sub licenţa GNU de NS)

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *