Spionprogram - Spionen på din dator
Sida 1 av 1
Spionprogram - Spionen på din dator
av Admin sön okt 05, 2014 8:51 pm
Spionprogram - Spionen på din dator
Välkommen till nästa stopp på vår resa tillsammans genom en värld av skadlig kod. Efter högljudda uppmärksamhet Bring scareware och Ransomware ytterligare pengar urpressande vår uppmärksamhet till en mycket dold överlevande exemplar gäller: Ju spionprogram som gör allt för att inte väcka uppmärksamhet.
Spionprogram - Vad är det?
Även ordet "spyware" är en sammansättning av ett engelskt ord med ordet "programvara". "Spy" är en spion, i detta fall, så vi måste ta itu med spionprogram. Och som spioner i verkliga livet spionprogram är angelägna om att förbli oupptäckt. Därför att de vill bara en sak: dina data. Och ja du skulle förmodligen få snabbt till säkerhet eller inte ens komma in, om du skulle känna igen spionprogram.
Spionprogram är inte det enda namnet för spioneri malware. Andra namn är info (rmation) -Stealer eller lösenord Stealer, alltså information eller lösenord tjuv. Alla varianter en sak gemensamt: De installeras i hemlighet på en dator och söka efter specifik information eller vänta på att införa vissa uppgifter.
Ofarliga Software med spionprogram Adware =
Spyware inte bara kommer i form av skadlig programvara på datorn, även några riktigt ofarliga program föra spionprogram till att spionera på sina användare. I de flesta fall är dessa finansieras genom reklam program som samlar information om att visa riktad reklam på spioneri av surfbeteende användare. I.A. användaren går med på dessa spionprogram och med relevanta bestämmelser det finns dolda någonstans djupt i tillståndsvillkoren. Ofta i helt skriven med versaler klausuler, naturligtvis, i syfte att lyfta fram och inte på grund av sämre läsbarhet.
Men inte kommer med några adware spionprogram komponenter finns det också allvarliga annonsprogram, inte spionera på användaren. Den mest kända är troligen e-postklienten Eudora vara ("Sponsored mode") finns även i en annons-stödda fullständiga versionen.
Spionprogram i gråzonen
En annan variant av spionprogram installeras frivilligt av ägaren av datorn att spionera på användaren. Dessa inkluderar, till exempel, Keyloggers och annan övervakning programvara på företagets datorer. Sådana program rör sig i en gråzon: Även om deras användning är inte nödvändigtvis olagligt, men ofta de används för olagliga syften. Därför är de I.A. igen av anti-virus program eller speciella anti-spyware-program åtminstone som ett potentiellt hot och rapporteras.
Spies, sabotage och kompromisser
Även om namnet "spyware" bara spionerar på data som indikerar spionprogram ibland har andra funktioner som omdirigering av sidvisningar i en webbläsare för att ändra inställningar såsom läsarens hemsida eller omlastning annan programvara. Den manipulation, vanligen i form av enkla avstängning, befintliga säkerhetsfunktioner och program som brandvägg och virusskydd ingår i repertoaren av vissa spionprogram. Således är en dator infekterad av spionprogram infektion oftast förr än senare med annan skadlig kod.
I allmänhet beter spionprogrammet så omärkligt som möjligt, med de undantag som anges ovan. Därmed faller de till en användare utan användning av lämpliga skyddsåtgärder program oftast bara när datorn beter sig onormalt, t.ex. eftersom processorn är orimlig utsträckning belastas med spionprogram. Detta är ofta endast fallet om redan har slagit rot på datorn flera spionprogram och andra skadliga prover och varandra i vägen. Partiell men dessa sjukdomar skjuts till operativsystemet eller hårdvaran så att spionprogram förblir oupptäckt. Många kände sig långsammare förväntans äldre dator är inte för gammal för avsikt installerad programvara, i stället sliter malware mest datortid och därmed fördröjer de normala programmen.
Farlig spionprogram är särskilt så länge det förblir diskret och deras huvuduppgift bedriver. Som kan göras för att tona in riktad annonsering i att samla in information som kommer att visas antingen som ett popup-fönster, i motsvarande normala program eller en webbläsare. Andra spionprogram kikar ut användarnamn, lösenord och annan konfidentiell information, och vissa varianter verkar falska klick på affiliate-nätverk.
Spioner med kamera
Relativt nytt är spionerar på användarna av den inbyggda webbkameran på datorn. Bli bekant, är denna möjlighet främst på grund av den så kallade webbkamera grind våren 2010 Ett skoldistrikt i USA har använt befintliga i Macbooks studenterna som webbkamera för att spionera på eleverna hemma efter. Flög upp händelsen, var "olämpligt beteende" anklagas som student hemma och visade med en bild av webbkameran. Den hemlighet installerade säkerhetsprogram för att hitta stulna enheter, vilket också ger tillgång till webbkameran, har missbrukats för att observera eleven hemma. Dessutom, chatt loggar och besökta webbplatser har spionerat på.
Medan ett program missbrukat från gråzonen Webcam porten rapporterades i juli 2010 på verklig malware. En man från Aachen området har skickat ett kamouflerat som skärmsläckare trojaner elever, varav han fick tillgång till webbkameror i den infekterade datorn för att titta på tjejerna. I november var det ett liknande fall i USA, var den här gången om det trojanska distribueras som en påstådd video.
Vissa spionprogram kopior
Ett välkänt spionprogram är den trojanska Zbot / Zeus, som är ute efter autentiseringsuppgifter för Internetbank. Honom kommer jag att ägna en senare episod, så det nämns här bara för fullständighet.
Både för iPhone (teori och praktik) och Windows Mobile och Android finns spionprogram, bland annat kan spionera ut den aktuella positionen för smartphone. Och både Apples App Store och Googles Android Marketplace där (också) nyfikna program.
En speciell form av spionprogram är högljudd RANDY ABRAMS ESET Adobe Flash: Flash-cookies låta tidigare lagra information och användarens erkännande av cookie-inställningar på din webbläsare, och de flesta användare använder osäkra standardinställningar för Flash Player .
I juni 2010, Intego redovisade ett spionprogram för Mac, som installeras med olika normala och skärmsläckare: OSX / OpinionSpy. Kan ladda ner andra skadliga program spion inte användaren av skadedjur, även en bakdörr öppnas.
I juli 2010, Dell varnade infekterade Moderkort: Det serverhantering firmware innehöll en Windows-Spyware Spybot från familjen (se nedan). En används i produktionen dator var infekterad med masken och sedan har firmware smittade.
I oktober 2010, Trend Micro rapporterade om en ny familj av trojaner med spionprogram kapacitet: Carberp. Den skadedjur laddas med annan skadlig kod eller införas via drive-by infektioner och inskrivna i kataloger som inte omfattas av Kontroll av användarkonto (UAC) i Windows Vista och 7. Han hänger i nätverk API och övervakar användarens surfande, även instruktioner lastas och skickas data som samlas in.
Så spionprogram går datorn
Typiska Spyware betyder sprida sig inte, men kommer också att installeras av andra program. Detta kan vara antingen vanliga program som Kazaa eller förklädd till användbara verktyg trojanska hästar. Men installationen som en del av en drive-by infektion eller andra skadliga program som Virus eller maskar är möjlig. Ett ökänt exempel på det senare är det Spybot mask, som innehåller i vissa varianter spionprogram.
En annan angreppspunkt webbläsaren, särskilt webbläsartillägg för Internet Explorer eller verktygsfält som innehåller spionprogram komponenter eller installera.
Dessutom finns det spionprogram från gråzonen som avsiktligt är installerade.
motåtgärder
För att hitta eller upptäcka spionprogram finns särskilda anti-spyware-program (som det finns naturligtvis också falska versioner är), och naturligtvis även erkänna vanliga virusskydd dessa skadedjur. De anti-spyware-program är delvis kunna ta bort spionprogram. Eftersom vissa varianter mycket djup häckar i systemet, är avlägsnandet inte alltid är helt möjligt, så att rensa datorn, en säkerhetskopia av alla data och installera om systemet är nödvändigt.
Fram till nu var det om tillämpningen av skadlig programvara: Scareware skrämma användaren, Ransomware utpressar honom och Spyware spionerar på honom. Från nästa episod handlar om spridningen av skadlig kod. Vi börjar med virus som använder ofarliga filer för distribution.
Välkommen till nästa stopp på vår resa tillsammans genom en värld av skadlig kod. Efter högljudda uppmärksamhet Bring scareware och Ransomware ytterligare pengar urpressande vår uppmärksamhet till en mycket dold överlevande exemplar gäller: Ju spionprogram som gör allt för att inte väcka uppmärksamhet.
Spionprogram - Vad är det?
Även ordet "spyware" är en sammansättning av ett engelskt ord med ordet "programvara". "Spy" är en spion, i detta fall, så vi måste ta itu med spionprogram. Och som spioner i verkliga livet spionprogram är angelägna om att förbli oupptäckt. Därför att de vill bara en sak: dina data. Och ja du skulle förmodligen få snabbt till säkerhet eller inte ens komma in, om du skulle känna igen spionprogram.
Spionprogram är inte det enda namnet för spioneri malware. Andra namn är info (rmation) -Stealer eller lösenord Stealer, alltså information eller lösenord tjuv. Alla varianter en sak gemensamt: De installeras i hemlighet på en dator och söka efter specifik information eller vänta på att införa vissa uppgifter.
Ofarliga Software med spionprogram Adware =
Spyware inte bara kommer i form av skadlig programvara på datorn, även några riktigt ofarliga program föra spionprogram till att spionera på sina användare. I de flesta fall är dessa finansieras genom reklam program som samlar information om att visa riktad reklam på spioneri av surfbeteende användare. I.A. användaren går med på dessa spionprogram och med relevanta bestämmelser det finns dolda någonstans djupt i tillståndsvillkoren. Ofta i helt skriven med versaler klausuler, naturligtvis, i syfte att lyfta fram och inte på grund av sämre läsbarhet.
Men inte kommer med några adware spionprogram komponenter finns det också allvarliga annonsprogram, inte spionera på användaren. Den mest kända är troligen e-postklienten Eudora vara ("Sponsored mode") finns även i en annons-stödda fullständiga versionen.
Spionprogram i gråzonen
En annan variant av spionprogram installeras frivilligt av ägaren av datorn att spionera på användaren. Dessa inkluderar, till exempel, Keyloggers och annan övervakning programvara på företagets datorer. Sådana program rör sig i en gråzon: Även om deras användning är inte nödvändigtvis olagligt, men ofta de används för olagliga syften. Därför är de I.A. igen av anti-virus program eller speciella anti-spyware-program åtminstone som ett potentiellt hot och rapporteras.
Spies, sabotage och kompromisser
Även om namnet "spyware" bara spionerar på data som indikerar spionprogram ibland har andra funktioner som omdirigering av sidvisningar i en webbläsare för att ändra inställningar såsom läsarens hemsida eller omlastning annan programvara. Den manipulation, vanligen i form av enkla avstängning, befintliga säkerhetsfunktioner och program som brandvägg och virusskydd ingår i repertoaren av vissa spionprogram. Således är en dator infekterad av spionprogram infektion oftast förr än senare med annan skadlig kod.
I allmänhet beter spionprogrammet så omärkligt som möjligt, med de undantag som anges ovan. Därmed faller de till en användare utan användning av lämpliga skyddsåtgärder program oftast bara när datorn beter sig onormalt, t.ex. eftersom processorn är orimlig utsträckning belastas med spionprogram. Detta är ofta endast fallet om redan har slagit rot på datorn flera spionprogram och andra skadliga prover och varandra i vägen. Partiell men dessa sjukdomar skjuts till operativsystemet eller hårdvaran så att spionprogram förblir oupptäckt. Många kände sig långsammare förväntans äldre dator är inte för gammal för avsikt installerad programvara, i stället sliter malware mest datortid och därmed fördröjer de normala programmen.
Farlig spionprogram är särskilt så länge det förblir diskret och deras huvuduppgift bedriver. Som kan göras för att tona in riktad annonsering i att samla in information som kommer att visas antingen som ett popup-fönster, i motsvarande normala program eller en webbläsare. Andra spionprogram kikar ut användarnamn, lösenord och annan konfidentiell information, och vissa varianter verkar falska klick på affiliate-nätverk.
Spioner med kamera
Relativt nytt är spionerar på användarna av den inbyggda webbkameran på datorn. Bli bekant, är denna möjlighet främst på grund av den så kallade webbkamera grind våren 2010 Ett skoldistrikt i USA har använt befintliga i Macbooks studenterna som webbkamera för att spionera på eleverna hemma efter. Flög upp händelsen, var "olämpligt beteende" anklagas som student hemma och visade med en bild av webbkameran. Den hemlighet installerade säkerhetsprogram för att hitta stulna enheter, vilket också ger tillgång till webbkameran, har missbrukats för att observera eleven hemma. Dessutom, chatt loggar och besökta webbplatser har spionerat på.
Medan ett program missbrukat från gråzonen Webcam porten rapporterades i juli 2010 på verklig malware. En man från Aachen området har skickat ett kamouflerat som skärmsläckare trojaner elever, varav han fick tillgång till webbkameror i den infekterade datorn för att titta på tjejerna. I november var det ett liknande fall i USA, var den här gången om det trojanska distribueras som en påstådd video.
Vissa spionprogram kopior
Ett välkänt spionprogram är den trojanska Zbot / Zeus, som är ute efter autentiseringsuppgifter för Internetbank. Honom kommer jag att ägna en senare episod, så det nämns här bara för fullständighet.
Både för iPhone (teori och praktik) och Windows Mobile och Android finns spionprogram, bland annat kan spionera ut den aktuella positionen för smartphone. Och både Apples App Store och Googles Android Marketplace där (också) nyfikna program.
En speciell form av spionprogram är högljudd RANDY ABRAMS ESET Adobe Flash: Flash-cookies låta tidigare lagra information och användarens erkännande av cookie-inställningar på din webbläsare, och de flesta användare använder osäkra standardinställningar för Flash Player .
I juni 2010, Intego redovisade ett spionprogram för Mac, som installeras med olika normala och skärmsläckare: OSX / OpinionSpy. Kan ladda ner andra skadliga program spion inte användaren av skadedjur, även en bakdörr öppnas.
I juli 2010, Dell varnade infekterade Moderkort: Det serverhantering firmware innehöll en Windows-Spyware Spybot från familjen (se nedan). En används i produktionen dator var infekterad med masken och sedan har firmware smittade.
I oktober 2010, Trend Micro rapporterade om en ny familj av trojaner med spionprogram kapacitet: Carberp. Den skadedjur laddas med annan skadlig kod eller införas via drive-by infektioner och inskrivna i kataloger som inte omfattas av Kontroll av användarkonto (UAC) i Windows Vista och 7. Han hänger i nätverk API och övervakar användarens surfande, även instruktioner lastas och skickas data som samlas in.
Så spionprogram går datorn
Typiska Spyware betyder sprida sig inte, men kommer också att installeras av andra program. Detta kan vara antingen vanliga program som Kazaa eller förklädd till användbara verktyg trojanska hästar. Men installationen som en del av en drive-by infektion eller andra skadliga program som Virus eller maskar är möjlig. Ett ökänt exempel på det senare är det Spybot mask, som innehåller i vissa varianter spionprogram.
En annan angreppspunkt webbläsaren, särskilt webbläsartillägg för Internet Explorer eller verktygsfält som innehåller spionprogram komponenter eller installera.
Dessutom finns det spionprogram från gråzonen som avsiktligt är installerade.
motåtgärder
För att hitta eller upptäcka spionprogram finns särskilda anti-spyware-program (som det finns naturligtvis också falska versioner är), och naturligtvis även erkänna vanliga virusskydd dessa skadedjur. De anti-spyware-program är delvis kunna ta bort spionprogram. Eftersom vissa varianter mycket djup häckar i systemet, är avlägsnandet inte alltid är helt möjligt, så att rensa datorn, en säkerhetskopia av alla data och installera om systemet är nödvändigt.
Fram till nu var det om tillämpningen av skadlig programvara: Scareware skrämma användaren, Ransomware utpressar honom och Spyware spionerar på honom. Från nästa episod handlar om spridningen av skadlig kod. Vi börjar med virus som använder ofarliga filer för distribution.
Admin- Admin
- Antal inlägg : 129
Registreringsdatum : 14-05-07
Ort : Umeå -
Sida 1 av 1
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet