"Spyware" sebagian besar diklasifikasikan menjadi empat jenis: monitor sistem, trojan, adware, dan pelacakan cookies.Spyware banyak digunakan untuk keperluan pelacakan dan menyimpan gerakan pengguna internet 'di Web dan melayani sampai iklan pop-up untuk pengguna internet.
Setiap kali spyware digunakan untuk tujuan jahat, kehadirannya biasanya disembunyikan dari pengguna dan dapat sulit untuk dideteksi. Beberapa spyware, seperti keyloggers, dapat diinstal oleh pemilik bersama, perusahaan, atau komputer umum sengaja untuk memantau pengguna.
Sementara spyware istilah menunjukkan perangkat lunak yang memantau komputasi pengguna, fungsi spyware dapat melampaui pemantauan sederhana. Spyware dapat mengumpulkan hampir semua jenis data, termasuk informasi pribadi seperti kebiasaan surfing internet, login pengguna, dan bank atau rekening kredit informasi. Spyware juga dapat mengganggu kontrol pengguna dari komputer dengan menginstal software tambahan atau mengarahkan browser Web. Beberapa spyware dapat mengubah pengaturan komputer, yang dapat mengakibatkan kecepatan koneksi internet yang lambat, perubahan un-resmi dalam pengaturan browser, atau perubahan pengaturan perangkat lunak.
Kadang-kadang, spyware disertakan bersama dengan perangkat lunak asli, dan mungkin berasal dari situs web berbahaya. Menanggapi munculnya spyware, industri kecil telah bermunculan berurusan dalam perangkat lunak anti-spyware. Menjalankan perangkat lunak anti-spyware telah menjadi elemen yang diakui secara luas dari praktek keamanan komputer untuk komputer, terutama yang menjalankan Microsoft Windows. Sejumlah yurisdiksi telah lulus undang-undang anti-spyware, yang biasanya menargetkan setiap perangkat lunak yang diam-diam diinstal untuk mengendalikan komputer pengguna.
Di negara-negara berbahasa Jerman, spyware digunakan atau dibuat oleh pemerintah kadang-kadang disebut govware. Govware biasanya software trojan horse digunakan untuk mencegat komunikasi dari komputer target. Beberapa negara seperti Swiss dan Jerman memiliki kerangka hukum yang mengatur penggunaan perangkat lunak tersebut. Di AS policeware istilah telah digunakan untuk
tujuan yang sama.
Rute infeksi
Situs berbahaya mencoba untuk menginstal spyware pada komputer pembaca.
Spyware tidak selalu menyebar dengan cara yang sama seperti virus atau worm karena sistem yang terinfeksi umumnya tidak mencoba untuk mengirimkan atau menyalin perangkat lunak untuk komputer lain. Sebaliknya, spyware menginstal sendiri pada sistem dengan menipu pengguna atau dengan memanfaatkan kerentanan software.
.png)
Kebanyakan spyware terinstal tanpa sepengetahuan pengguna, atau dengan menggunakan taktik menipu. Spyware dapat mencoba untuk menipu pengguna dengan bundling sendiri dengan software yang diinginkan. Taktik umum lainnya menggunakan kuda Trojan. Beberapa penulis spyware menginfeksi sistem melalui lubang keamanan di browser Web atau perangkat lunak lain. Ketika pengguna menavigasi ke halaman web yang dikendalikan oleh penulis spyware, halaman berisi kode yang menyerang browser dan memaksa download dan instalasi spyware.
Instalasi spyware sering melibatkan Internet Explorer. Popularitasnya dan sejarah masalah keamanan telah membuat target sering. Integrasi mendalam dengan lingkungan Windows membuatnya rentan terhadap serangan ke dalam sistem operasi Windows. Internet Explorer juga berfungsi sebagai titik lampiran untuk spyware dalam bentuk Browser Helper Objects, yang memodifikasi perilaku browser untuk menambahkan toolbar atau mengarahkan lalu lintas.
Efek dan perilaku
Sebuah program spyware jarang sendirian di komputer: komputer yang terinfeksi biasanya memiliki beberapa infeksi. Pengguna sering melihat perilaku yang tidak diinginkan dan degradasi kinerja sistem. Sebuah infestasi spyware dapat membuat aktivitas yang signifikan yang tidak diinginkan CPU, penggunaan disk, dan lalu lintas jaringan. Masalah stabilitas, seperti aplikasi beku, kegagalan untuk boot, dan seluruh sistem crash juga umum. Spyware, yang mengganggu jaringan lunak, biasanya menyebabkan kesulitan menghubungkan ke Internet.
Dalam beberapa infeksi, spyware bahkan tidak jelas. Pengguna menganggap dalam situasi bahwa masalah kinerja berhubungan dengan hardware yang rusak, masalah instalasi Windows, atau infeksi lain. Beberapa pemilik sistem terinfeksi parah resor untuk menghubungi ahli dukungan teknis, atau bahkan membeli komputer baru karena sistem yang ada "telah menjadi terlalu lambat". Buruk sistem yang terinfeksi mungkin memerlukan instalasi ulang bersih dari semua perangkat lunak mereka untuk kembali ke fungsionalitas penuh.
Selain itu, beberapa jenis spyware menonaktifkan firewall software dan perangkat lunak anti-virus, dan / atau mengurangi pengaturan keamanan browser, yang selanjutnya membuka sistem untuk infeksi oportunistik lanjut. Beberapa spyware Menonaktifkan atau bahkan menghapus bersaing program spyware, dengan alasan bahwa lebih gangguan-spyware terkait membuatnya lebih mungkin bahwa pengguna akan mengambil tindakan untuk menghapus program.
Keylogger kadang-kadang bagian dari paket malware download ke komputer tanpa sepengetahuan pemilik. Beberapa perangkat lunak keyloggers tersedia secara bebas di internet sementara yang lain keyloggers applications.Most komersial atau swasta memungkinkan tidak hanya penekanan tombol keyboard untuk ditangkap, tetapi juga sering mampu mengumpulkan layar menangkap dari komputer.
Seorang pengguna Windows khas memiliki hak akses administratif, sebagian besar untuk kenyamanan. Karena itu, setiap program user berjalan memiliki akses tidak terbatas ke sistem. Seperti dengan sistem operasi lain, pengguna Windows dapat mengikuti prinsip paling istimewa dan menggunakan account non-administrator. Atau, mereka juga dapat mengurangi hak-hak istimewa yang rentan proses menghadap internet tertentu seperti Internet Explorer.
Sejak Windows Vista, secara default, administrator komputer berjalan segala sesuatu di bawah hak pengguna terbatas. Ketika program membutuhkan hak akses administratif, sebuah User Account Control pop-up akan meminta pengguna untuk mengizinkan atau menolak tindakan. Hal ini meningkatkan pada desain yang digunakan oleh versi Windows sebelumnya.
Pengobatan dan pencegahan
Sebagai ancaman spyware telah memburuk, sejumlah teknik telah muncul untuk melawan itu. Ini termasuk program yang dirancang untuk menghapus atau memblokir spyware, serta berbagai praktek pengguna yang mengurangi kesempatan untuk mendapatkan spyware pada sistem.
Meskipun demikian, spyware masih menjadi masalah mahal. Ketika sejumlah besar potongan-potongan spyware telah menginfeksi komputer Windows, satu-satunya obat mungkin melibatkan back up data pengguna, dan sepenuhnya menginstal ulang sistem operasi. Misalnya, beberapa spyware tidak bisa sepenuhnya dihapus oleh Symantec, Microsoft, PC Tools.
Program anti-spyware
Banyak programmer dan beberapa perusahaan komersial telah merilis produk yang didedikasikan untuk menghapus atau memblokir spyware. Program seperti PC Tools 'Spyware Doctor, Lavasoft Ad-Aware SE dan Spybot Patrick Kolla itu - Search & Destroy mendapatkan popularitas dengan cepat sebagai alat untuk menghapus, dan dalam beberapa kasus intercept, program spyware. Pada tanggal 16 Desember 2004, Microsoft mengakuisisi software GIANT AntiSpyware, rebranding itu Windows AntiSpyware beta dan melepaskannya sebagai download gratis untuk Windows XP dan Windows Genuine pengguna 2003. (Pada tahun 2006 itu diubah namanya Windows Defender).
Perusahaan anti-virus utama seperti Symantec, PC Tools, McAfee dan Sophos juga telah menambahkan fitur anti-spyware untuk produk anti-virus yang ada. Awalnya, perusahaan anti-virus menyatakan keengganan untuk menambahkan fungsi anti-spyware, mengutip tuntutan hukum yang diajukan oleh penulis spyware terhadap penulis situs web dan program yang dijelaskan produk mereka sebagai "spyware". Namun, versi terbaru dari rumah dan bisnis anti-virus produk ini perusahaan-perusahaan besar 'sertakan fungsi anti-spyware, meskipun diperlakukan berbeda dari virus. Symantec Anti-Virus, misalnya, mengkategorikan program spyware sebagai "ancaman diperpanjang" dan sekarang menawarkan perlindungan real-time terhadap ancaman ini.
Bagaimana Anti-Spyware Software Pekerjaan
Program anti-spyware dapat memerangi spyware dalam dua cara:
- Mereka dapat memberikan perlindungan real-time dengan cara yang mirip dengan perlindungan anti-virus: mereka memindai semua data jaringan yang masuk untuk spyware dan blok ancaman mendeteksi.
- Program perangkat lunak anti-spyware dapat digunakan semata-mata untuk deteksi dan penghapusan perangkat lunak spyware yang telah diinstal ke komputer. Semacam ini anti-spyware sering dapat diatur untuk memindai pada jadwal rutin.
Program-program tersebut memeriksa isi dari registry Windows, file sistem operasi, dan program yang diinstal, dan menghapus file dan entri yang sesuai daftar spyware dikenal. Perlindungan real-time dari spyware bekerja identik dengan perlindungan real-time anti-virus: software memindai file disk pada waktu download, dan blok aktivitas komponen dikenal untuk mewakili spyware. Dalam beberapa kasus, hal itu juga dapat mencegat upaya untuk menginstal item start-up atau memodifikasi pengaturan browser. Versi sebelumnya dari program anti-spyware berfokus terutama pada deteksi dan penghapusan. Javacool Software SpywareBlaster, salah satu yang pertama untuk menawarkan perlindungan real-time, memblokir instalasi spyware ActiveX berbasis.
Seperti kebanyakan perangkat lunak anti-virus, banyak alat anti-spyware / adware memerlukan database sering diperbarui dari ancaman. Sebagai program spyware baru yang dirilis, pengembang anti-spyware menemukan dan mengevaluasi mereka, menambah daftar spyware yang dikenal, yang memungkinkan perangkat lunak untuk mendeteksi dan menghapus spyware baru. Akibatnya, perangkat lunak anti-spyware adalah kegunaan terbatas tanpa update reguler. Pembaruan dapat diinstal secara otomatis atau manual.
Sebuah alat penghapusan spyware populer generik yang digunakan oleh orang-orang yang membutuhkan tingkat keahlian tertentu adalah HijackThis, yang memindai area tertentu dari OS Windows di mana spyware sering berada dan menyajikan daftar dengan item untuk menghapus secara manual. Seperti sebagian besar item adalah file jendela yang sah / entri registri disarankan bagi mereka yang kurang berpengetahuan mengenai hal ini untuk mengirim log HijackThis di berbagai situs antispyware dan membiarkan para ahli memutuskan apa yang akan dihapus.
Jika program spyware tidak diblokir dan berhasil mendapatkan dirinya diinstal, mungkin menolak upaya untuk menghentikan atau uninstall. Beberapa program bekerja berpasangan: ketika scanner anti-spyware (atau pengguna) berakhir satu proses berjalan, yang lain respawns program tewas. Demikian juga, beberapa spyware akan mendeteksi upaya untuk menghapus kunci registri dan segera menambahkannya lagi. Biasanya, booting komputer yang terinfeksi dalam mode aman memungkinkan program anti-spyware kesempatan yang lebih baik menghapus spyware persisten. Membunuh pohon proses juga dapat bekerja....
praktik keamanan
Untuk mendeteksi spyware, pengguna komputer telah menemukan beberapa praktik yang berguna selain untuk menginstal program anti-spyware. Banyak pengguna telah menginstal web browser selain Internet Explorer, seperti Mozilla Firefox atau Google Chrome. Meskipun tidak ada browser benar-benar aman, Internet Explorer berada pada risiko yang lebih besar untuk infeksi spyware karena basis pengguna yang besar serta kerentanan seperti ActiveX.
Beberapa ISP-khususnya perguruan tinggi dan universitas-telah mengambil pendekatan yang berbeda untuk memblokir spyware: mereka menggunakan firewall jaringan dan web proxy untuk memblokir akses ke situs Web yang dikenal untuk menginstal spyware. Pada tanggal 31 Maret 2005, Departemen Cornell University Teknologi Informasi merilis laporan yang merinci perilaku salah satu bagian tertentu dari proxy berbasis spyware, Marketscore, dan langkah-langkah universitas mengambil untuk mencegat itu. Banyak lembaga pendidikan lainnya telah mengambil langkah serupa.
Masing-masing pengguna juga dapat menginstal firewall dari berbagai perusahaan. Ini memantau arus informasi akan dan dari komputer jaringan dan memberikan perlindungan terhadap spyware dan malware. Beberapa pengguna menginstal file host besar yang mencegah komputer pengguna menghubungkan ke alamat web yang dikenal-spyware terkait. Spyware mungkin mendapatkan diinstal melalui program shareware tertentu ditawarkan untuk di-download. Men-download program hanya dari sumber terpercaya dapat memberikan perlindungan dari sumber serangan.
Perbandingan Spyware, Adware, dan Virus
Spyware, Adware dan Trackers
Adware istilah yang sering mengacu pada perangkat lunak yang menampilkan iklan. Contohnya adalah Eudora tampilan klien email iklan sebagai alternatif untuk biaya pendaftaran shareware. Namun, ini tidak dianggap spyware.
Perilaku spyware lainnya, seperti melaporkan situs yang dikunjungi pengguna, terjadi di latar belakang. Data tersebut digunakan untuk "ditargetkan" tayangan iklan. Prevalensi spyware telah melemparkan kecurigaan pada program lain yang melacak browsing Web, bahkan untuk keperluan statistik atau penelitian. Banyak dari perusahaan-adware mendistribusikan didukung oleh jutaan dolar dari pendapatan adware-menghasilkan. Adware dan spyware mirip dengan virus dalam bahwa mereka dapat dianggap berbahaya di alam.
Spyware, virus dan worm
Tidak seperti virus dan worm, spyware biasanya tidak mereplikasi diri. Seperti banyak virus baru-baru ini, bagaimanapun, spyware-dengan desain-eksploitasi komputer yang terinfeksi untuk keuntungan komersial. Taktik khas meliputi penyampaian iklan pop-up yang tidak diinginkan, pencurian informasi pribadi (termasuk informasi keuangan seperti nomor kartu kredit), pemantauan aktivitas Web browsing untuk tujuan pemasaran, dan routing permintaan HTTP ke situs iklan.
"Stealware" dan penipuan afiliasi
Sebuah vendor spyware sedikit, terutama 180 Solusi, telah menulis apa yang New York Times telah dijuluki "stealware", dan peneliti apa spyware Ben Edelman penipuan afiliasi istilah, bentuk penipuan klik. Stealware mengalihkan pembayaran pendapatan pemasaran afiliasi dari afiliasi yang sah untuk vendor spyware.
Spyware yang menyerang jaringan afiliasi menempatkan tag afiliasi operator spyware pada aktivitas pengguna - menggantikan setiap tag lain, jika ada satu. Operator spyware adalah satu-satunya partai yang memperoleh dari ini. Pengguna telah pilihan mereka digagalkan, afiliasi yang sah kehilangan pendapatan, reputasi jaringan 'terluka, dan vendor yang dirugikan karena harus membayar pendapatan afiliasi ke "afiliasi" yang tidak terlibat kontrak. Penipuan afiliasi adalah pelanggaran persyaratan layanan dari sebagian besar jaringan pemasaran afiliasi. Akibatnya, operator spyware seperti 180 Solusi telah dihentikan dari jaringan afiliasi termasuk LinkShare dan ShareSale. Perangkat mobile juga bisa rentan terhadap chargeware, yang memanipulasi pengguna dalam biaya ponsel tidak sah.
Pencurian identitas dan penipuan
Dalam satu kasus, spyware telah dikaitkan erat dengan pencurian identitas. Pada bulan Agustus 2005, para peneliti dari perusahaan keamanan perangkat lunak Sunbelt Software diduga pencipta spyware CoolWebSearch umum telah digunakan untuk mengirimkan "sesi chat, nama pengguna, password, informasi bank, dll"; Namun ternyata bahwa "itu benar-benar (adalah) trojan sendiri canggih kriminal kecil yang independen dari CWS." Kasus ini sedang diselidiki oleh FBI.
Federal Trade Commission memperkirakan bahwa 27,3 juta orang Amerika telah menjadi korban pencurian identitas, dan bahwa kerugian keuangan dari pencurian identitas mencapai hampir $ 48000000000 untuk bisnis dan lembaga keuangan dan setidaknya $ 5 miliar out-of-saku biaya untuk individu.
Manajemen hak digital
Beberapa teknologi copy-protection telah dipinjam dari spyware. Pada tahun 2005, Sony BMG Music Entertainment ditemukan menggunakan rootkit dalam Surat XCP manajemen hak digital teknologi Seperti spyware, tidak hanya itu sulit untuk mendeteksi dan menghapus, itu begitu buruk tertulis bahwa sebagian besar upaya untuk menghapusnya bisa diberikan komputer dapat fungsi. Texas Jaksa Agung Greg Abbott mengajukan gugatan, [16] dan tiga setelan class action terpisah yang diajukan. Sony BMG kemudian diberikan solusi di situsnya untuk membantu pengguna menghapusnya.
Dimulai pada tanggal 25 April 2006, Genuine Advantage aplikasi Pemberitahuan Microsoft Windows diinstal pada kebanyakan PC Windows sebagai "update keamanan penting". Sedangkan tujuan utama dari aplikasi sengaja uninstallable ini adalah untuk memastikan salinan Windows pada mesin itu sah dibeli dan diinstal, juga menginstal software yang telah dituduh "menelepon rumah" setiap hari, seperti spyware. Hal ini dapat dihilangkan dengan alat RemoveWGA.
hubungan pribadi
Spyware telah digunakan untuk memantau kegiatan elektronik mitra dalam hubungan intim. Setidaknya satu paket software, Loverspy, secara khusus dipasarkan untuk tujuan ini. Tergantung pada hukum lokal mengenai komunal properti perkawinan /, mengamati aktivitas online pasangan tanpa persetujuan mereka mungkin ilegal; penulis Loverspy dan beberapa pengguna produk didakwa di California pada tahun 2005 atas tuduhan penyadapan dan berbagai kejahatan komputer.
cookie browser
Program anti-spyware sering melaporkan Web pengiklan HTTP cookies, teks kecil file yang melacak aktivitas browsing, sebagai spyware. Sementara mereka tidak selalu di herently berbahaya, banyak pengguna keberatan dengan pihak ketiga yang menggunakan ruang pada komputer pribadi mereka untuk tujuan bisnis mereka, dan banyak program anti-spyware menawarkan untuk menghapusnya.
contoh
Program-program ini spyware umum menggambarkan keragaman perilaku yang ditemukan dalam serangan tersebut. Perhatikan bahwa dengan virus komputer, para peneliti memberi nama program spyware yang tidak dapat digunakan oleh pencipta mereka. Program dapat dikelompokkan ke dalam "keluarga" tidak didasarkan pada kode program bersama, tetapi pada perilaku umum, atau dengan "mengikuti uang" dari jelas hubungan keuangan atau bisnis. Misalnya, sejumlah program spyware didistribusikan oleh Claria secara kolektif dikenal sebagai "Gator". Demikian juga, program yang sering dipasang bersama-sama dapat digambarkan sebagai bagian dari paket spyware yang sama, bahkan jika mereka berfungsi secara terpisah.
- CoolWebSearch, sekelompok program, mengambil keuntungan dari kerentanan Internet Explorer. Paket ini mengarahkan lalu lintas ke iklan di situs web termasuk coolwebsearch.com. Ini menampilkan iklan pop-up, penulisan ulang hasil mesin pencari, dan mengubah host komputer yang terinfeksi file untuk pencarian DNS langsung ke situs tersebut.
- FinFisher, kadang-kadang disebut FinSpy adalah high-end surveilans Suite dijual ke penegak hukum dan badan intelijen. Dukungan layanan seperti pelatihan dan teknologi update adalah bagian dari paket.
- Internet Optimizer, yang juga dikenal sebagai DyFuCa, pengalihan halaman error Internet Explorer untuk iklan. Ketika pengguna mengikuti link yang rusak atau memasukkan URL yang salah, mereka melihat sebuah halaman iklan. Namun, karena situs web yang dilindungi sandi (HTTP Basic otentikasi) menggunakan mekanisme yang sama seperti kesalahan HTTP, Internet Optimizer tidak memungkinkan bagi pengguna untuk mengakses situs yang dilindungi sandi.
- HuntBar, alias WinTools atau Adware.Websearch, dipasang oleh ActiveX drive-by download di situs Web afiliasi, atau oleh iklan yang ditampilkan oleh program lain-an spyware contoh bagaimana spyware dapat menginstal lebih spyware. Program-program ini menambahkan toolbar ke IE, melacak perilaku browsing agregat, mengarahkan referensi afiliasi, dan iklan display.
- Movieland, juga dikenal sebagai Moviepass.tv dan Popcorn.net, adalah layanan download film yang telah menjadi subyek dari ribuan pengaduan ke Komisi Perdagangan Federal (FTC), Kantor Washington State Jaksa Agung, Better Business Bureau, dan lainnya lembaga. Konsumen mengeluh mereka disandera oleh siklus kebesaran jendela pop-up menuntut pembayaran minimal $ 29,95, mengklaim bahwa mereka telah mendaftar untuk percobaan gratis selama tiga hari tetapi tidak dibatalkan sebelum masa percobaan usai, dan dengan demikian wajib membayar. FTC mengajukan keluhan, karena menetap, melawan Movieland dan sebelas terdakwa lainnya pengisian mereka dengan memiliki "terlibat dalam skema nasional untuk menggunakan penipuan dan pemaksaan untuk mengekstrak pembayaran dari konsumen.
- WeatherStudio memiliki plugin yang menampilkan jendela-panel di bagian bawah jendela browser. Situs resmi mencatat bahwa mudah untuk menghapus (uninstall) WeatherStudio dari komputer, menggunakan uninstall program sendiri, seperti di bawah C: \ Program Files \ WeatherStudio. Setelah WeatherStudio adalah dihapus, browser kembali ke tampilan layar sebelumnya, tanpa perlu mengubah pengaturan browser.
- Zango (sebelumnya 180 Solusi) mengirimkan informasi rinci kepada pengiklan tentang situs Web pengguna yang mengunjungi. Hal ini juga mengubah permintaan HTTP untuk iklan afiliasi yang terhubung dari sebuah situs Web, sehingga iklan membuat keuntungan ditangguhkan untuk perusahaan 180 Solusi. Ini membuka iklan pop-up yang menutupi situs Web perusahaan bersaing (seperti terlihat dalam [Zango Perjanjian Lisensi Pengguna Akhir] mereka).
- Zlob trojan, atau hanya Zlob, download sendiri ke komputer melalui ActiveX codec dan laporan informasi kembali ke Kontrol Server. Beberapa informasi dapat menjadi pencarian sejarah, Website dikunjungi, dan bahkan keystrokes. Baru-baru ini, Zlob telah dikenal untuk membajak router diatur ke default.
Sejarah dan pengembangan
Penggunaan tercatat pertama dari spyware jangka terjadi pada tanggal 16 Oktober 1995 di posting Usenet yang mengolok-olok di model bisnis Microsoft. Spyware pada software dilambangkan pertama dimaksudkan untuk tujuan spionase. Namun, pada awal tahun 2000 pendiri Zone Labs, Gregor Freund, digunakan istilah dalam siaran pers [link mati] untuk ZoneAlarm Personal Firewall. Kemudian pada tahun 2000, orang tua menggunakan ZoneAlarm adalah waspada terhadap kenyataan bahwa "Pembaca Kelinci," perangkat lunak pendidikan dipasarkan untuk anak-anak oleh Mattel perusahaan mainan, yang diam-diam mengirim data kembali ke Mattel. Sejak itu, "spyware" telah diambil pada arti yang sekarang.
Menurut sebuah studi tahun 2005 oleh AOL dan National Cyber Security Alliance-, 61 persen dari komputer pengguna disurvei 'terinfeksi dengan bentuk spyware. 92 persen dari yang disurvei pengguna dengan spyware melaporkan bahwa mereka tidak tahu keberadaannya, dan 91 persen melaporkan bahwa mereka tidak diberi izin untuk instalasi spyware. Pada 2006, spyware telah menjadi salah satu ancaman keamanan unggul dengan sistem komputer yang menjalankan sistem operasi Microsoft Windows. Komputer yang Internet Explorer (IE) adalah browser utama sangat rentan terhadap serangan tersebut, bukan hanya karena IE adalah yang paling banyak digunakan, tetapi karena integrasi yang erat dengan Windows memungkinkan akses spyware ke bagian penting dari sistem operasi.
Sebelum Internet Explorer 6 SP2 dirilis sebagai bagian dari Windows XP Service Pack 2, browser secara otomatis akan menampilkan jendela instalasi untuk setiap komponen ActiveX yang website ingin menginstal. Kombinasi pengguna ketidaktahuan tentang perubahan ini, dan asumsi oleh Internet Explorer yang semua komponen ActiveX yang jinak, membantu untuk menyebarkan spyware secara signifikan. Banyak komponen spyware juga akan menggunakan eksploitasi dalam JavaScript, Internet Explorer dan Windows untuk menginstal tanpa sepengetahuan pengguna atau izin.
Windows Registry berisi beberapa bagian mana modifikasi nilai-nilai kunci memungkinkan perangkat lunak yang akan dijalankan secara otomatis ketika boot sistem operasi. Spyware dapat memanfaatkan desain ini untuk menghindari upaya penghapusan. Spyware biasanya akan menghubungkan diri dari setiap lokasi di registri yang memungkinkan eksekusi. Setelah berjalan, spyware secara berkala akan memeriksa jika ada link tersebut dihapus. Jika demikian, mereka akan secara otomatis dipulihkan. Hal ini memastikan bahwa spyware akan mengeksekusi ketika sistem operasi boot, bahkan jika beberapa (atau sebagian besar) dari link registri dihapus.
Program didistribusikan dengan spyware
- Kazaa
- Morpheus
- WeatherBug
- WildTangent
Program sebelumnya didistribusikan dengan spyware
- AOL Instant Messenger (AOL Instant Messenger masih paket Viewpoint Media Player, dan WildTangent)
- DivX
- FlashGet
- MagicJack
Program anti-spyware nakal
Programmer berbahaya telah merilis sejumlah besar nakal (palsu) program anti-spyware, dan iklan banner yang Web didistribusikan secara luas dapat memperingatkan pengguna bahwa komputer mereka telah terinfeksi spyware, mengarahkan mereka untuk membeli program yang tidak benar-benar menghapus spyware-atau yang lain, dapat menambahkan lebih banyak spyware mereka sendiri.
Perkembangan terbaru dari produk antivirus palsu atau palsu yang tagihan sendiri sebagai antispyware dapat mengganggu. Pengguna dapat menerima popup mendorong mereka untuk menginstal mereka untuk melindungi komputer mereka, ketika justru akan menambah spyware. Perangkat lunak ini disebut perangkat lunak jahat. Disarankan agar pengguna tidak menginstal freeware yang mengaku sebagai anti-spyware kecuali diverifikasi sah. Beberapa pelaku diketahui meliputi:
- AntiVirus 360
- antivirus 2009
- AntiVirus Emas
- ContraVirus
- MacSweeper
- hama perangkap
- PSGuard
- Spy Wiper
- SpyDawn
- Spylocked
- SpySheriff
- SpyShredder
- spyware Quake
- SpywareStrike
- Ultimate Cleaner
- WinAntiVirus Pro 2006
- Windows Polisi Pro
- WinFixer
- WorldAntiSpy
Produk antivirus palsu merupakan 15 persen dari seluruh malware.
Pada tanggal 26 Januari 2006, Microsoft dan Washington state Jaksa Agung mengajukan gugatan terhadap Komputer Aman untuk produk Spyware Cleaner nya.
masalah hukum
hukum pidana
Akses tidak sah ke komputer adalah ilegal di bawah undang-undang kejahatan komputer, seperti Amerika Serikat Penipuan dan Penyalahgunaan Komputer Undang-Undang, Undang-Undang Penyalahgunaan Komputer Inggris, dan hukum yang serupa di negara lain. Karena pemilik komputer yang terinfeksi dengan spyware umumnya mengklaim bahwa mereka tidak pernah resmi instalasi, pembacaan prima facie menyarankan bahwa pengundangan spyware akan dihitung sebagai tindak pidana. Penegakan hukum telah sering dikejar penulis malware lainnya, terutama virus. Namun, beberapa pengembang spyware telah dituntut, dan banyak beroperasi secara terbuka sebagai bisnis yang sah ketat, meskipun beberapa menghadapi tuntutan hukum.
Produsen Spyware berpendapat bahwa, bertentangan dengan klaim para pengguna, pengguna sebenarnya memberikan izin untuk instalasi. Spyware yang dibundel dengan aplikasi shareware dapat digambarkan dalam teks legalese dari perjanjian lisensi pengguna akhir (EULA). Banyak pengguna biasa mengabaikan kontrak diakui, tetapi perusahaan spyware seperti Claria mengatakan ini menunjukkan bahwa pengguna telah menyetujui.
Meskipun di mana-mana perjanjian EULA, di mana satu klik dapat diambil sebagai persetujuan untuk seluruh teks, relatif sedikit caselaw telah dihasilkan dari penggunaannya. Telah ditetapkan dalam yurisdiksi hukum yang paling umum bahwa jenis perjanjian bisa menjadi kontrak yang mengikat dalam keadaan tertentu. Ini tidak, bagaimanapun, berarti bahwa setiap kesepakatan tersebut adalah kontrak, atau bahwa setiap istilah dalam satu ditegakkan.
Beberapa yurisdiksi, termasuk negara-negara AS Iowa dan Washington, telah lulus hukum mengkriminalisasi beberapa bentuk spyware. Hukum tersebut membuatnya ilegal untuk orang lain selain pemilik atau operator komputer untuk menginstal perangkat lunak yang mengubah pengaturan web browser, memantau penekanan tombol, atau menonaktifkan perangkat lunak keamanan komputer.
Di Amerika Serikat, anggota parlemen memperkenalkan tagihan pada tahun 2005 berjudul Act Internet Spyware Pencegahan, yang akan memenjarakan pencipta spyware.
sanksi administratif
Tindakan AS FTC
The US Federal Trade Commission menggugat organisasi pemasaran Internet di bawah "doktrin ketidakadilan" untuk membuat mereka berhenti menginfeksi PC konsumen dengan spyware. Dalam satu kasus, bahwa terhadap Seismic Hiburan Productions, FTC menuduh terdakwa mengembangkan program yang menguasai PC nasional, terinfeksi mereka dengan spyware dan perangkat lunak berbahaya lainnya, membombardir mereka dengan rentetan iklan pop-up untuk klien seismik itu, terekspos PC untuk risiko keamanan, dan menyebabkan mereka kerusakan. Seismik kemudian menawarkan untuk menjual korban program "antispyware" untuk memperbaiki komputer, dan menghentikan popup dan masalah lain yang seismik telah menyebabkan. Pada tanggal 21 November 2006, penyelesaian dimasukkan di pengadilan federal di mana keputusan $ 1.750.000 diberlakukan dalam satu kasus dan $ 1.860.000 di tempat lain, tetapi terdakwa bangkrut
Dalam kasus kedua, diajukan terhadap CyberSpy Software LLC, FTC menuduh bahwa CyberSpy dipasarkan dan dijual "RemoteSpy" keylogger spyware untuk klien yang kemudian akan diam-diam memantau komputer konsumen tidak curiga '. Menurut FTC, Cyberspy disebut-sebut RemoteSpy sebagai "100% tidak terdeteksi" cara untuk "Spy pada Siapapun. Dari mana saja. "FTC telah memperoleh perintah sementara melarang para terdakwa dari penjualan perangkat lunak dan melepaskan dari Internet salah satu server mereka yang mengumpulkan, menyimpan, atau menyediakan akses ke informasi bahwa perangkat lunak ini telah mengumpulkan. Kasus ini masih dalam tahap pendahuluan. Keluhan yang diajukan oleh Informasi Elektronik Pusat Privasi (EPIC) membawa perangkat lunak RemoteSpy perhatian FTC.
Belanda OPTA
Denda administrasi, yang pertama dari jenisnya di Eropa, telah diterbitkan oleh Otoritas Independen Pos dan Telekomunikasi (OPTA) dari Belanda. Ini diterapkan denda total nilai Euro 1.000.000 untuk menginfeksi 22 juta komputer. Spyware yang bersangkutan disebut DollarRevenue. Artikel-artikel hukum yang dilanggar adalah seni. 4.1 Keputusan tentang penyedia layanan universal dan pada kepentingan pengguna akhir; denda telah dikeluarkan berdasarkan seni. 15.4 diambil bersama-sama dengan seni. 15.10 hukum telekomunikasi Belanda.
hukum perdata
Mantan New York State Jaksa Agung dan mantan Gubernur New York Eliot Spitzer telah mengejar perusahaan spyware untuk instalasi penipuan perangkat lunak. Dalam gugatan yang dibawa pada tahun 2005 oleh Spitzer, perusahaan California Intermix Media, Inc akhirnya menetap, dengan menyetujui untuk membayar US $ 7,5 juta dan untuk menghentikan penyebaran spyware.
Pembajakan iklan Web juga menyebabkan litigasi. Pada bulan Juni 2002, sejumlah penerbit web besar menggugat Claria untuk mengganti iklan, tapi diselesaikan di luar pengadilan.
Pengadilan belum harus memutuskan apakah pengiklan dapat dimintai tanggung jawab untuk spyware yang menampilkan iklan mereka. Dalam banyak kasus, perusahaan yang muncul dalam iklan spyware pop-up tidak langsung melakukan bisnis dengan perusahaan spyware. Sebaliknya, mereka memiliki kontrak dengan sebuah biro iklan, yang pada gilirannya kontrak dengan subkontraktor secara online yang dibayar dengan jumlah "tayangan" atau penampilan dari iklan. Beberapa perusahaan besar seperti Dell Computer dan Mercedes-Benz telah dipecat biro iklan yang telah menjalankan iklan mereka di spyware.
Fitnah cocok oleh pengembang spyware
Litigasi telah dua arah. Karena "spyware" telah menjadi merendahkan umum, beberapa pembuat telah mengajukan fitnah dan pencemaran nama baik tindakan ketika produk mereka telah begitu dijelaskan. Pada tahun 2003, Gator (sekarang dikenal sebagai Claria) mengajukan gugatan terhadap situs PC Pitstop untuk menggambarkan program sebagai "spyware". PC Pitstop diselesaikan, setuju untuk tidak menggunakan kata "spyware", tapi terus menggambarkan kerugian yang disebabkan oleh perangkat lunak Gator / Claria. Akibatnya, anti-spyware dan anti-virus perusahaan lain juga menggunakan istilah lain seperti "program yang tidak diinginkan" atau greyware untuk menunjukkan produk ini.
WebcamGate
Dalam kasus WebcamGate 2010, penggugat dikenakan dua pinggiran sekolah menengah Philadelphia diam-diam memata-matai siswa dengan diam-diam dan dari jarak jauh mengaktifkan Webcam tertanam dalam laptop sekolah-mengeluarkan siswa menggunakan di rumah, dan karena itu melanggar hak hak privasi mereka. Sekolah dimuat komputer masing-masing siswa dengan perangkat lunak pelacakan aktivasi terpencil LANrev itu. Ini termasuk saat-dihentikan "TheftTrack". Sementara TheftTrack tidak diaktifkan secara default pada perangkat lunak, program memungkinkan distrik sekolah untuk memilih untuk mengaktifkannya, dan untuk memilih opsi pengawasan TheftTrack sekolah ingin mengaktifkan.
TheftTrack memungkinkan karyawan distrik sekolah untuk diam-diam dari jarak jauh mengaktifkan webcam kecil tertanam di laptop siswa, di atas layar laptop. Bahwa pejabat sekolah diperbolehkan untuk diam-diam mengambil foto melalui webcam, dari apa pun yang di depannya dan di lini depan mata, dan mengirim foto ke server sekolah. Perangkat lunak LANrev dinonaktifkan webcam untuk semua kegunaan lain (misalnya, siswa tidak dapat menggunakan Photo Booth atau video chat), sehingga sebagian besar siswa keliru percaya Webcam mereka tidak bekerja sama sekali. Selain pengawasan webcam, TheftTrack memungkinkan pejabat sekolah untuk mengambil screenshot, dan mengirimkannya ke server sekolah. Selain itu, LANrev memungkinkan pejabat sekolah untuk mengambil snapshot dari pesan instan, web browsing, playlist musik, dan komposisi tertulis. Sekolah-sekolah mengaku diam-diam gertakan lebih 66.000 webshots dan screenshot, termasuk tembakan webcam siswa di kamar tidur mereka.semoga bermanfaat By Azure
Sumber :http://en.wikipedia.org/wiki/Spyware
.jpg)
![Download Bleach Episode Lengkap 1-366 Tamat [Batch] Subtitle Indonesia](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjg7xSKCNNTN5Qt7Di1NNLFxoqX5xxz8RIAMvIokagQibdhLFsoRrLTknwsSfTTZ8LU39Fwpk5I6KiDaE_SoghX3sxRuf_XgqkrP3tVBBVCQ6zneSddsXDQbVA7AcWIgR7FcAIlWtSpouY_/s72-c/awesome-bleach-widescreen-high-definition-wallpaper-download-pictures-free.jpg "Download Bleach Episode Lengkap 1-366 Tamat [Batch] Subtitle Indonesia")
