Spyware

Spyware est un logiciel qui aide ?? recueillir des informations sur une personne ou une organisation ?? leur insu et qui peut envoyer ces informations ?? une autre entit?? sans le consentement du consommateur, ou qui affirme contr??le sur un ordinateur ?? l'insu du consommateur

"Spyware" est principalement class??es en quatre types: syst??me surveille, chevaux de Troie, adware, cookies de suivi et. Spyware est surtout utilis?? pour les fins telles que; suivi et stocker les mouvements des utilisateurs internet sur le web; servir des annonces pop-up aux internautes.

Chaque fois que les logiciels espions est utilis?? ?? des fins malveillantes, sa pr??sence est g??n??ralement cach??e ?? l'utilisateur et peut ??tre difficile ?? d??tecter. Certains logiciels espions, comme keyloggers, peuvent ??tre install??s par le propri??taire d'une commune, d'entreprise, ou ordinateur public intentionnellement afin de surveiller les utilisateurs.

Alors que le spyware terme sugg??re logiciel qui surveille la calcul d'un utilisateur, les fonctions de logiciels espions peuvent se ??tendre au-del?? de la simple surveillance. Les logiciels espions peuvent recueillir presque ne importe quel type de donn??es, y compris renseignements personnels comme le surf Internet habitudes, les connexions des utilisateurs, et compte bancaire ou de cr??dit informations. Les logiciels espions peuvent ??galement interf??rer avec le contr??le de l'utilisateur d'un ordinateur en installant un logiciel suppl??mentaire ou de rediriger navigateurs Web. Certains logiciels espions peuvent modifier les param??tres de l'ordinateur, ce qui peut entra??ner des vitesses de connexion Internet lente, modifications non autoris??es dans les param??tres du navigateur, ou des changements aux param??tres du logiciel.

Parfois, les logiciels espions est inclus avec un logiciel authentique, et peut provenir d'un site Web malveillant. En r??ponse ?? l'??mergence de logiciels espions, une petite industrie a vu le jour dans le traitement anti-spyware logiciel. L'ex??cution de logiciels anti-spyware est devenu un ??l??ment largement reconnu de pratiques de s??curit?? informatique pour les ordinateurs, en particulier ceux en cours d'ex??cution Microsoft Windows . Un certain nombre de pays ont adopt?? des lois anti-spyware, qui ciblent g??n??ralement un logiciel qui est subrepticement install?? pour contr??ler l'ordinateur d'un utilisateur.

Voies d'infection

Malveillant sites tentent d'installer des logiciels espions sur des lecteurs les ordinateurs .

Spyware ne se propage pas n??cessairement de la m??me mani??re comme un virus ou ver parce que les syst??mes infect??s en g??n??ral ne cherchent pas ?? transmettre ou copier le logiciel sur d'autres ordinateurs. Au lieu de cela, les logiciels espions se installe sur un syst??me en trompant l'utilisateur ou par exploiter les vuln??rabilit??s de logiciels.

Plupart des logiciels espions est install?? ?? l'insu des utilisateurs, ou en utilisant des tactiques trompeuses. Spyware peut essayer de tromper les utilisateurs en se regroupant avec le logiciel souhaitable. Autres tactiques communs sont l'aide d'un Cheval de Troie. Certains auteurs de logiciels espions infectent un syst??me ?? travers des trous de s??curit?? dans le navigateur Web ou dans d'autres logiciels. Lorsque l'utilisateur acc??de ?? une page Web contr??l??e par l'auteur de logiciels espions, la page contient le code qui attaque le navigateur et oblige le t??l??chargement et l'installation de logiciels espions.

L'installation de logiciels espions implique fr??quemment Internet Explorer . Sa popularit?? et de l'histoire des questions de s??curit?? ont fait une cible fr??quente. Son int??gration profonde avec l'environnement Windows rendent sensibles ?? l'attaque dans la de Windows syst??me d'exploitation. Internet Explorer sert aussi de point de fixation pour les logiciels espions sous la forme de Browser Helper Objects, qui modifient le comportement du navigateur pour ajouter des barres d'outils ou de rediriger le trafic.

Effets et comportements

Un logiciel espion est rarement seul sur un ordinateur: une machine touch??e a g??n??ralement plusieurs infections. Les utilisateurs remarquent souvent un comportement ind??sirable et de la d??gradation des performances du syst??me. Une infestation de logiciels espions peut cr??er significative ind??sirables CPU activit??, l'utilisation du disque, et le trafic r??seau. Probl??mes de stabilit??, telles que les applications de cong??lation, un ??chec de d??marrage, et se ??crase l'??chelle du syst??me sont ??galement fr??quents. Spyware, qui interf??re avec le logiciel de r??seau, provoque souvent des difficult??s pour connecter ?? l'Internet.

Dans certaines infections, les logiciels espions ne est m??me pas ??vident. Les utilisateurs assument dans ces situations que les probl??mes de performance li??s ?? un mat??riel d??fectueux, probl??mes d'installation de Windows, ou d'une autre l'infection. Certains propri??taires de syst??mes infect??s mal recourent ?? contacter experts de l'assistance technique, ou m??me l'achat d'un nouvel ordinateur parce que le syst??me existant "est devenu trop lent". Mal syst??mes infect??s peuvent n??cessiter une r??installation propre de toute leur logiciel afin de revenir ?? la pleine fonctionnalit??.

En outre, certains types de logiciels espions d??sactiver le logiciel pare-feu et un logiciel anti-virus, et / ou r??duire les param??tres de s??curit?? du navigateur, qui ouvrent davantage le syst??me ?? d'autres les infections opportunistes. Certains logiciels espions d??sactive ou m??me supprime les logiciels espions concurrents, au motif que plus de d??sagr??ments li??s aux logiciels espions rendent encore plus probable que les utilisateurs prendront des mesures pour supprimer les programmes.

Un utilisateur moyen de Windows a privil??ges administratifs, principalement pour la commodit??. Pour cette raison, tout programme que l'utilisateur ex??cute a libre acc??s au syst??me. Comme avec les autres les syst??mes d'exploitation, les utilisateurs de Windows sont en mesure de suivre le principe de moins privil??ge et non utiliser comptes d'administrateur. Alternativement, ils peuvent ??galement r??duire le privil??ges vuln??rables Internet parement sp??cifique processus tels que Internet Explorer .

Dans Windows Vista , par d??faut, un administrateur de l'ordinateur fonctionne tout sous privil??ges utilisateur limit??s. Lorsqu'un programme n??cessite des privil??ges administratifs, Vista demandera ?? l'utilisateur avec un permettre / refuser pop-up (voir User Account Control). Cela am??liore la conception utilis?? par les versions pr??c??dentes de Windows.

Recours et la pr??vention

Comme la menace de spyware est aggrav??e, un certain nombre de techniques ont vu le jour pour la contrecarrer. Il se agit notamment des programmes visant ?? supprimer ou bloquer les logiciels espions, ainsi que diverses pratiques d'utilisation qui r??duisent les chances d'obtenir des logiciels espions sur un syst??me.

N??anmoins, les logiciels espions reste un probl??me co??teux. Quand un grand nombre de morceaux de logiciels espions ont infect?? un ordinateur Windows, le seul rem??de peut impliquer la sauvegarde des donn??es de l'utilisateur, et de r??installer compl??tement le syst??me d'exploitation. Par exemple, certains logiciels espions ne peut pas ??tre compl??tement enlev??e par Symantec, Microsoft, PC Tools.

Les programmes anti-spyware

De nombreux programmeurs et certaines entreprises commerciales ont sorti des produits d??di??s ?? supprimer ou bloquer les logiciels espions. Des programmes tels que PC Tools ' Spyware Doctor, Lavasoft de Ad-Aware SE et Patrick Kolla de Spybot - Search & Destroy rapidement gagn?? en popularit?? comme des outils pour supprimer, et dans certains cas d'interception, les programmes de spyware. Le 16 D??cembre 2004, Microsoft a acquis la Logiciel AntiSpyware GIANT, rebranding comme Windows AntiSpyware beta et de la lib??rer en t??l??chargement gratuit pour les utilisateurs Windows Genuine 2003 et Windows XP. (En 2006, il a ??t?? rebaptis?? Windows Defender).

Entreprises anti-virus majeurs tels que Symantec, PC Tools, McAfee et Sophos ont ??galement ajout?? des fonctionnalit??s anti-spyware ?? leurs produits anti-virus existants. D??s le d??but, les entreprises anti-virus exprim?? leur r??ticence ?? ajouter des fonctions anti-spyware, citant proc??s intent??s par des auteurs de logiciels espions contre les auteurs de sites web et programmes qui d??crivent leurs produits comme "spyware". Toutefois, les versions r??centes de la maison et les affaires anti-virus les produits de ces grandes entreprises ne comprennent fonctions anti-spyware, mais trait??s diff??remment des virus. Symantec Anti-Virus, par exemple, classe les programmes de spyware comme des ??menaces ??tendues" et maintenant offres protection en temps r??el contre ces menaces.

Comment logiciel anti-espion Travaux

Les programmes anti-spyware peuvent lutter contre les logiciels espions de deux fa??ons:

1. Ils peuvent fournir une protection en temps r??el d'une mani??re similaire ?? celle de la la protection anti-virus: ils scannent tous les appels entrants donn??es du r??seau pour les logiciels espions et les blocs de menaces qu'il d??tecte.
2. Logiciels anti-spyware peuvent ??tre utilis??s uniquement pour la d??tection et la suppression des logiciels espions qui a d??j?? ??t?? install?? sur l'ordinateur. Ce genre d'anti-spyware peut souvent ??tre configur?? pour analyser sur une base r??guli??re.

Ces programmes inspecter le contenu de la Registre Windows, fichiers du syst??me d'exploitation, et les programmes install??s, et supprimer les fichiers et les entr??es qui correspondent ?? une liste de spywares connus. Protection en temps r??el contre les logiciels espions fonctionne de mani??re identique en temps r??el une protection anti-virus: le logiciel analyse les fichiers de disque lors du t??l??chargement, et bloque l'activit?? de composants connus pour repr??senter les logiciels espions. Dans certains cas, il peut ??galement intercepter des tentatives d'installation ??l??ments de d??marrage ou de modifier les param??tres du navigateur. Les versions ant??rieures de programmes anti-spyware ax??es principalement sur la d??tection et l'??limination. Logiciel de Javacool SpywareBlaster, l'un des premiers ?? offrir une protection en temps r??el, a bloqu?? l'installation de ActiveX base spyware.

Comme la plupart des logiciels anti-virus, de nombreux outils anti-spyware / adware n??cessitent une base de donn??es r??guli??rement mise ?? jour des menaces. Comme de nouveaux programmes de spyware sont lib??r??s, les d??veloppeurs d'anti-spyware d??couvrir et d'??valuer, en ajoutant ?? la liste des logiciels espions connus, qui permettent le logiciel pour d??tecter et supprimer les nouveaux logiciels espions. En cons??quence, un logiciel anti-spyware est d'une utilit?? limit??e, sans mises ?? jour r??guli??res. Mises ?? jour peuvent ??tre install??es automatiquement ou manuellement.

Un outil de suppression des logiciels espions g??n??rique populaire utilis?? par ceux qui exige un certain degr?? d'expertise est HijackThis, qui balaye certaines zones du syst??me d'exploitation Windows o?? les spywares r??side souvent et pr??sente une liste avec des ??l??ments ?? supprimer manuellement. Comme la plupart des articles sont des fichiers l??gitimes fen??tres / entr??es de registre, il est conseill?? pour ceux qui sont moins bien inform??s ?? ce sujet pour poster un journal HijackThis sur les nombreux sites antispyware et laisser les experts d??cident ce qu'il faut supprimer.

Si un logiciel espion ne est pas bloqu?? et parvient ?? obtenir lui-m??me install??, il peut r??sister aux tentatives de mettre fin ou de le d??sinstaller. Certains programmes fonctionnent par paires: quand un scanner anti-spyware (ou l'utilisateur) termine une processus en cours, l'autre r??appara??t le programme tu??. De m??me, certains logiciels espions d??tecte les tentatives pour supprimer les cl??s de registre et les ajouter imm??diatement ?? nouveau. Habituellement, d??marrage de l'ordinateur infect?? en mode sans ??chec permet ?? un programme anti-spyware une meilleure chance de suppression des logiciels espions persistante. Tuer l'arborescence des processus peut aussi travailler.

Pratiques de s??curit??

Pour d??tecter les logiciels espions, les utilisateurs d'ordinateurs ont trouv?? plusieurs pratiques utiles en plus d'installer des programmes anti-spyware. De nombreux utilisateurs ont install?? un navigateur autre que Internet Explorer , comme Google Chrome ou Mozilla Firefox . Bien qu'aucun navigateur est compl??tement s??r, Internet Explorer est ?? un plus grand risque d'infection par les logiciels espions en raison de sa large base d'utilisateurs ainsi que les vuln??rabilit??s telles que ActiveX.

Certains FAI-en particulier les coll??ges et les universit??s ont adopt?? une approche diff??rente de spyware bloquant: ils utilisent leur r??seau et les pare-feu proxy Web de bloquer l'acc??s ?? des sites Web connus pour installer des logiciels espions. Le 31 Mars 2005, Technologies de l'information de l'Universit?? Cornell minist??re a publi?? un rapport d??taillant le comportement d'un ??l??ment particulier de spyware bas?? sur des doublures, Marketscore, et les ??tapes de l'universit?? a pris de l'intercepter. Beaucoup d'autres ??tablissements d'enseignement ont pris des mesures similaires.

Les utilisateurs individuels peuvent ??galement installer des pare-feu ?? partir d'une vari??t?? d'entreprises. Ces surveiller le flux d'informations entrant et sortant un ordinateur en r??seau et offrent une protection contre les logiciels espions et les logiciels malveillants. Certains utilisateurs installent un grand fichier hosts qui emp??che l'ordinateur de l'utilisateur de se connecter ?? des adresses Web li??s aux logiciels espions connus. Les logiciels espions peuvent se install?? via certaine programmes de shareware offerts en t??l??chargement. T??l??chargement de programmes uniquement de sources fiables peut offrir une certaine protection de cette source de l'attaque.

Comparaison des spywares, adwares, virus et

Spyware, Adware et les Trackers

Le terme adware fait souvent r??f??rence ?? un logiciel qui affiche des publicit??s. Un exemple est le Eudora annonces d'affichage du client de messagerie comme une alternative ?? frais d'inscription de shareware. Toutefois, ceux-ci ne sont pas consid??r??s spyware.

Autre comportement de spyware, tels que rapports sites que l'utilisateur visite, se produit en arri??re-plan. Les donn??es sont utilis??es pour les impressions publicitaires ??cibl??es??. La pr??valence des logiciels espions a jet?? la suspicion sur d'autres programmes qui permettent de suivre la navigation Web, m??me ?? des fins statistiques ou de recherche. Beaucoup de ces entreprises d'adware-distribution sont soutenus par des millions de dollars de recettes publicitaires g??n??ratrices. Adware et spyware sont similaires aux virus en ce qu'ils peuvent ??tre consid??r??s comme de nature malveillante.

Les logiciels espions, les virus et les vers

Contrairement ?? virus et les vers, les logiciels espions ne sont g??n??ralement pas se auto-r??pliquer. Comme de nombreux virus r??cents, cependant, conception-exploits de spyware infect??s par des ordinateurs ?? des fins commerciales. Tactiques typiques comprennent la livraison de publicit??s pop-up non sollicit??s, le vol de renseignements personnels (y compris les informations financi??res telles que carte de cr??dit de num??ros), suivi de l'activit?? Web-browsing pour des fins de marketing, et de routage requ??tes HTTP vers des sites publicitaires.

Et la fraude d'affiliation "Stealware"

Quelques fournisseurs de logiciels espions, notamment 180 Solutions, ont ??crit ce que le New York Times a surnomm?? " Stealware ??, et ce que le chercheur Ben Edelman fraude termes d'affiliation spyware, une forme de cliquez sur la fraude. Stealware d??tourne le paiement de revenus de marketing d'affiliation de la soci??t?? affili??e l??gitime au vendeur de logiciels espions.

Spyware qui attaque r??seaux d'affiliation lieux affili?? l'??tiquette de l'op??rateur de logiciels espions sur l'activit?? de l'utilisateur - le remplacement de toute autre balise, se il en est un. L'op??rateur de spyware est le seul parti qui gagne de cette. L'utilisateur a contrari?? leurs choix, une filiale l??gitime perd des revenus, la r??putation des r??seaux sont bless??s, et les vendeurs sont l??s??s par avoir ?? payer les revenus d'affiliation ?? un ??groupe?? qui ne est pas partie ?? un contrat. la fraude d'affiliation est une violation de la Conditions de service de la plupart des r??seaux de marketing d'affiliation. En cons??quence, les op??rateurs de logiciels espions tels que 180 solutions ont ??t?? r??sili??s de r??seaux d'affiliation, y compris LinkShare et ShareSale.

Le vol d'identit?? et la fraude

Dans un cas, les logiciels espions a ??t?? ??troitement associ?? ?? le vol d'identit??. En Ao??t 2005, des chercheurs de l'entreprise de logiciels de s??curit?? Sunbelt Software soup??onnaient les cr??ateurs de la commune Spyware CoolWebSearch l'avait utilis?? pour transmettre " sessions chat, noms d'utilisateur, mots de passe, informations bancaires, etc. ", mais il se est av??r?? que" ce fait (est) son propre petit cheval de Troie criminelle sophistiqu??e qui est ind??pendante de CWS "Cette affaire est actuellement sous enqu??te par la. FBI .

Le Federal Trade Commission estime que 27,3 millions d'Am??ricains ont ??t?? victimes de vol d'identit??, et que les pertes financi??res de vol d'identit?? ont totalis?? pr??s de 48 milliards de dollars pour les entreprises et les institutions financi??res et au moins 5 milliards de dollars en d??penses out-of-pocket pour les particuliers.

Gestion des droits num??riques

Certaines technologies anti-copie ont emprunt?? contre les logiciels espions. En 2005, Sony BMG Music Entertainment ??tait trouv?? ?? l'aide rootkits dans son XCP la technologie de gestion des droits num??riques comme les logiciels espions, non seulement il ??tait difficile de d??tecter et de d??sinstallation, il a ??t?? tellement mal ??crit que la plupart des efforts pour supprimer cela aurait rendu les ordinateurs incapables de fonctionner. Procureur g??n??ral du Texas Greg Abbott a d??pos?? plainte, et trois s??par??e recours collectifs ont ??t?? d??pos??s. Sony BMG a plus tard fourni une solution de contournement sur son site Web pour aider les utilisateurs ?? supprimer il.

?? partir du 25 Avril 2006, Microsoft Application Windows Genuine Advantage Notifications a ??t?? install?? sur la plupart des PC Windows comme une "mise ?? jour de s??curit?? critique". Bien que le but principal de cette application d??lib??r??ment installable est d'assurer la copie de Windows sur la machine a ??t?? achet?? l??galement et install??, il installe ??galement le logiciel qui a ??t?? accus?? de " t??l??phoner ?? la maison "sur une base quotidienne, comme les logiciels espions. Il peut ??tre enlev?? avec l'outil RemoveWGA.

Les relations personnelles

Spyware a ??t?? utilis?? pour surveiller les activit??s ??lectroniques des partenaires dans les relations intimes. Au moins un paquet de logiciel, Loverspy, a ??t?? commercialis??e sp??cifiquement ?? cet effet. Selon les lois locales relatives ?? la propri??t?? communale / matrimonial, observation de l'activit?? en ligne d'un partenaire sans leur consentement peut ??tre ill??gale; l'auteur de Loverspy et plusieurs utilisateurs du produit ont ??t?? inculp??s en Californie en 2005 sur des accusations de l'??coute ??lectronique et divers crimes informatiques.

Les cookies de navigateur

Les programmes anti-logiciels espions rapportent souvent des annonceurs sur le Web les cookies HTTP , le petits fichiers texte que l'activit?? piste de navigation, que les logiciels espions. Alors qu'ils ne sont pas toujours intrins??quement malveillants, de nombreux utilisateurs se opposent ?? des tiers d'utiliser l'espace sur leurs ordinateurs personnels ?? des fins d'affaires, et de nombreux programmes anti-spyware offrent de les enlever.

Exemples

Ces programmes de spyware communs illustrent la diversit?? des comportements trouv??s dans ces attaques. Notez que comme pour les virus informatiques, les chercheurs donnent des noms aux programmes de spyware qui ne peuvent pas ??tre utilis??s par leurs cr??ateurs. Les programmes peuvent ??tre regroup??s en "familles" fond??es non pas sur le code de programme partag??, mais sur les comportements communs, ou par ??suivre l'argent?? de connexions financi??res ou commerciales apparentes. Par exemple, un certain nombre de programmes de spyware distribu?? par Claria sont collectivement connus comme "Gator". De m??me, les programmes qui sont fr??quemment install??s ensemble peuvent ??tre d??crits comme des parties d'un m??me ensemble de logiciels espions, m??me se ils fonctionnent s??par??ment.

• CoolWebSearch, un groupe de programmes, profite des vuln??rabilit??s d'Internet Explorer. Le paquet dirige le trafic vers des publicit??s sur les sites Web, y compris coolwebsearch.com. Il affiche des annonces pop-up, r????crit r??sultats des moteurs de recherche, et modifie l'ordinateur infect?? de hosts pour diriger les recherches DNS ?? ces sites.

• FinFisher, parfois appel?? FinSpy est une suite de surveillance haut de gamme vendu ?? l'application de la loi et les agences de renseignement. Les services de soutien tels que des mises ?? jour de formation et de technologie font partie du paquet.

• Internet Optimizer, aussi connu comme DyFuCA, redirige les pages d'erreur Internet Explorer ?? la publicit??. Lorsque les utilisateurs suivent un lien cass?? ou entrer une URL erron??e, ils voient une page de publicit??. Cependant, parce que les sites Web prot??g??s par mot de passe (authentification HTTP de base) utilisent le m??me m??canisme que les erreurs HTTP, Internet Optimizer, il est impossible pour l'utilisateur d'acc??der aux sites prot??g??s par mot de passe.

• HuntBar, alias ou WinTools Adware.Websearch, a ??t?? install?? par un ActiveX drive-by download sur les sites Web d'affiliation, ou par des publicit??s affich??es par d'autres programmes-espions un exemple de la fa??on dont les logiciels espions peut installer plus de spyware. Ces programmes ajoutent barres d'outils pour IE, suivre le comportement de navigation globale, rediriger r??f??rences d'affiliation, et les publicit??s d'affichage.

• Movieland, aussi connu comme Moviepass.tv et Popcorn.net, est un service de t??l??chargement de films qui a fait l'objet de milliers de plaintes au Federal Trade Commission (FTC), le Washington Bureau du procureur g??n??ral, le Better Business Bureau, et d'autres organismes. Les consommateurs se plaignent qu'ils ont ??t?? pris en otage par un cycle de surdimensionn?? fen??tres pop-up exigeant le paiement de 29,95 $ au moins, affirmant qu'ils avaient sign?? pour un essai gratuit de trois jours, mais ne avaient pas annul?? avant la p??riode d'essai termin??e, et ont donc ??t?? oblig?? de payer. La FTC a d??pos?? une plainte, depuis r??gl??s, contre Movieland et onze autres accus??s les accusant d'avoir ??engag?? dans un r??gime national ?? utiliser tromperie et la contrainte pour extraire les paiements des consommateurs ".

• WeatherStudio a un plugin qui affiche une fen??tre du panneau pr??s du bas de la fen??tre du navigateur. Le site officiel note que ce est facile ?? supprimer (d??sinstaller) WeatherStudio partir d'un ordinateur, en utilisant son propre programme de d??sinstallation, comme sous C: \ Program Files \ WeatherStudio. Une fois WeatherStudio est enlev??, un navigateur retourne ?? l'apparition d'affichage avant, sans la n??cessit?? de modifier les param??tres du navigateur.

• Zango (anciennement 180 Solutions) transmet des informations d??taill??es aux annonceurs sur les sites Web qui visitent utilisateurs. Il modifie ??galement les requ??tes HTTP pour annonces d'affiliation li??s ?? partir d'un site Web, de sorte que les annonces font des b??n??fices non gagn?? pour la soci??t?? 180 Solutions. Il ouvre annonces pop-up qui couvrent plus les sites Web des entreprises concurrentes (comme on le voit dans leur [Zango Contrat de licence utilisateur final]).

• Zlob troyen, ou seulement Zlob, se t??l??charge ?? un ordinateur via un ActiveX codec et rapports informations au serveur de contr??le. Certaines informations peuvent ??tre la recherche-histoire, les sites Web visit??s, et m??me les frappes. Plus r??cemment, Zlob a ??t?? connu pour d??tourner routeurs par d??faut d??finis.

Histoire et ??volution

La premi??re utilisation du terme spyware se est produite le 16 Octobre 1995 dans un Usenet poste qui se moquait de Microsoft s ' le mod??le d'affaires. Spyware abord not??e logiciel destin?? ?? des fins d'espionnage. Cependant, au d??but de 2000, le fondateur de Zone Labs, Gregor Freund, utilis?? le terme dans un communiqu?? de presse pour le ZoneAlarm Personal Firewall. Plus tard en 2000, un parent en utilisant ZoneAlarm a ??t?? alert?? sur le fait que "Rabbit Reader," logiciels ??ducatifs destin??s aux enfants par le Mattel compagnie de jouets, a ??t?? subrepticement l'envoi de donn??es retour ?? Mattel. Depuis lors, "spyware" a pris son sens actuel.

Selon une ??tude r??alis??e en 2005 par AOL et l'Alliance nationale Cyber-s??curit??, 61 pour cent des ordinateurs des utilisateurs interrog??s ont ??t?? infect??s avec la forme de logiciels espions. 92 pour cent des utilisateurs interrog??s avec les logiciels espions ont d??clar?? qu'ils ne savaient pas de sa pr??sence, et 91 pour cent ont d??clar?? qu'ils ne avaient pas donn?? son autorisation pour l'installation des logiciels espions. En 2006, les logiciels espions est devenu l'une des menaces de s??curit?? que constituent pour les syst??mes informatiques ex??cutant Microsoft Windows syst??mes d'exploitation. Les ordinateurs sur lesquels Internet Explorer (IE) est le principal navigateur sont particuli??rement vuln??rables ?? de telles attaques, non seulement parce que IE est le plus largement utilis??, mais parce que son ??troite int??gration avec Windows permet d'acc??der ?? des logiciels espions parties cruciales du syst??me d'exploitation.

Avant Internet Explorer 6 SP2 a ??t?? lib??r?? dans le cadre de Windows XP Service Pack 2 , le navigateur affichera automatiquement une fen??tre d'installation pour tout Composant ActiveX qu'un site Web voulu installer. La combinaison de l'utilisateur ignorance au sujet de ces changements, et de la prise en charge par Internet Explorer que tous Les composants ActiveX sont b??nignes, contribu?? ?? r??pandre les logiciels espions de mani??re significative. Beaucoup de composants logiciels espions seraient ??galement faire usage de exploits Javascript, Internet Explorer et Windows pour installer insu de l'utilisateur ou la permission.

Le Registre Windows contient plusieurs sections o?? la modification des valeurs cl??s permet au logiciel d'??tre ex??cut?? automatiquement lors du d??marrage du syst??me d'exploitation. Les logiciels espions peuvent exploiter cette conception de contourner les tentatives de retrait. Le spyware sera g??n??ralement se lier ?? chaque endroit dans le Registre qui permet l'ex??cution. Une fois cons??cutive, le spyware v??rifie p??riodiquement si un de ces liens sont supprim??s. Si oui, ils seront automatiquement r??tablis. Cela garantit que le logiciel espion se ex??cute lorsque le syst??me d'exploitation est d??marr??, m??me si certains (ou la plupart) des liens de registre sont supprim??s.

Programmes distribu??s avec les logiciels espions

• Kazaa
• Morpheus
• WeatherBug
• WildTangent

Programmes autrefois distribu??s avec les logiciels espions

• AOL Instant Messenger (AOL Instant Messenger emballe encore Viewpoint Media Player, et WildTangent)
• DivX
• FlashGet
• magicJack

Rogue programmes anti-spyware

Programmeurs malveillants ont publi?? un grand nombre de voyous (faux) programmes anti-spyware, et largement diffus?? Web des banni??res publicitaires peuvent avertir les utilisateurs que leurs ordinateurs ont ??t?? infect??s par des logiciels espions, les diriger vers acheter des programmes qui ne fait pas enlever les logiciels espions ou d'autre, peut ajouter plus de spyware de leur propre.

La prolif??ration r??cente des produits de faux antivirus ou usurp??es qui se projet de loi anti-espion peut ??tre g??nant. Les utilisateurs peuvent recevoir des popups les incitant ?? les installer pour prot??ger leur ordinateur, quand il sera en fait ajouter les logiciels espions. Ce logiciel est appel?? logiciel de voyous. Il est recommand?? que les utilisateurs ne installent pas de freeware qui pr??tend ??tre anti-spyware sauf se il est v??rifi?? pour ??tre l??gitime. Certains d??linquants connus, citons:

Produits de faux antivirus constituent 15 pour cent de tous les programmes malveillants.

Le 26 Janvier 2006, Microsoft et l'??tat procureur g??n??ral Washington a d??pos?? plainte contre informatique s??curis?? pour son produit Spyware Cleaner.

Questions juridiques

Loi criminelle

L'acc??s non autoris?? ?? un ordinateur est ill??gal en vertu lois de la criminalit?? informatique, tels que les ??tats-Unis Computer Abuse Act fraude et, au Royaume-Uni de Computer Misuse Act et des lois similaires dans d'autres pays. Depuis propri??taires d'ordinateurs infect??s par des logiciels espions affirment g??n??ralement qu'ils ne ont jamais autoris?? l'installation, un prima facie lecture sugg??re que la promulgation de spyware compterait comme un acte criminel. Application de la loi a souvent poursuivi les auteurs de tout autre malware, virus particulier. Cependant, peu de d??veloppeurs de logiciels espions ont ??t?? poursuivis, et beaucoup fonctionnent publiquement que les entreprises strictement l??gitimes, m??me si certains ont ??t?? confront??s ?? des poursuites judiciaires.

les producteurs de logiciels espions font valoir que, contrairement aux affirmations des utilisateurs, les utilisateurs ne en fait donner consentir aux installations. Spyware fourni avec applications shareware peuvent ??tre d??crits dans la texte d'un jargon juridique contrat de licence utilisateur final (CLUF). De nombreux utilisateurs ignorent habituellement ces contrats cens??ment, mais les entreprises de logiciels espions tels que Claria disent-ci d??montrent que les utilisateurs ont consenti.

Malgr?? l'omnipr??sence de accords de logiciel Contrats de licence, en vertu de laquelle un simple clic peut ??tre pris comme un consentement ?? l'ensemble du texte, relativement peu la jurisprudence a permis de leur utilisation. Il a ??t?? ??tabli dans la plupart common law juridictions que ce type d'accord peut ??tre un contrat obligatoire dans certaines circonstances. Cela ne signifie cependant pas que chaque tel accord est une contrat, ou que chaque terme dans une est ex??cutoire.

Certaines juridictions, y compris les ??tats am??ricains de Iowa et Washington, ont adopt?? des lois criminalisant certaines formes de logiciels espions. Ces lois rendent ill??gal pour quiconque autre que le propri??taire ou l'exploitant d'un ordinateur pour installer le logiciel qui modifie les param??tres de navigateur Web, surveille les frappes, ou d??sactive logiciels de s??curit??.

Aux ??tats-Unis, les l??gislateurs ont introduit un projet de loi en 2005 intitul?? Loi sur la pr??vention de Spyware Internet, qui emprisonner cr??ateurs de logiciels espions.

Les sanctions administratives

Actions US FTC

Les ??.U Federal Trade Commission a poursuivi organisations de marketing sur Internet dans le cadre du " doctrine injustice ??qui les fasse arr??ter infecter les ordinateurs des consommateurs avec les logiciels espions. Dans un cas, celui contre sismiques Entertainment Productions, la FTC a accus?? les d??fendeurs de l'??laboration d'un programme qui a pris le contr??le de PC ?? l'??chelle nationale, les infect??s par des logiciels espions et autres logiciels malveillants, bombard??e eux avec un barrage de la publicit?? pop-up pour les clients de sismiques, expos??s les PC ?? des risques de s??curit??, et les fit dysfonctionnement. sismique alors offert de vendre les victimes d'un programme "anti-espion" pour fixer les ordinateurs, et d'arr??ter les popups et autres probl??mes que sismique avait fait. Le 21 Novembre 2006, un r??glement a ??t?? conclu dans la cour f??d??rale en vertu de laquelle un jugement $ 1,750,000 a ??t?? impos??e dans un cas et $ 1,860,000 dans un autre, mais les d??fendeurs ??taient insolvables

Dans un deuxi??me cas, intent??e contre CyberSpy Software LLC, le FTC a accus?? CyberSpy commercialis?? et vendu "RemoteSpy" keylogger spyware aux clients qui seraient alors surveiller secr??tement les ordinateurs des consommateurs peu m??fiants. Selon le FTC, CyberSpy vant?? RemoteSpy comme un moyen "100% ind??tectable?? ?? ??espionner ne importe. De ne importe o??. "La FTC a obtenu une ordonnance provisoire interdisant aux d??fendeurs de vendre le logiciel et d??connect?? de l'Internet l'un de leurs serveurs qui collectent, stockent, ou fournissent l'acc??s ?? l'information que ce logiciel a recueilli. L'affaire est encore ?? ses premi??res ??tapes. Une plainte d??pos??e par le Electronic Privacy Information Center (EPIC) a le logiciel RemoteSpy ?? l'attention de la FTC.

Pays-Bas OPTA

Une amende administrative, la premi??re de son genre en Europe, a ??t?? d??livr?? par l'Autorit?? ind??pendante des postes et t??l??communications (OPTA) des Pays-Bas. Il amendes dans la valeur totale de 1.000.000 Euro appliqu??e pour infecter 22 millions d'ordinateurs. Le spyware concern?? est appel?? DollarRevenue. Les articles de loi qui ont ??t?? viol??s sont l'art. 4.1 de la D??cision sur les prestataires du service universel et sur les int??r??ts des utilisateurs finaux; les amendes ont ??t?? ??mis sur la base de l'art. 15.4, pris conjointement avec l'art. 15.10 de la loi sur les t??l??communications n??erlandais.

Droit civil

Ancien ??tat de New York et ancien procureur g??n??ral Gouverneur de New York Eliot Spitzer a poursuivi entreprises de logiciels espions pour l'installation frauduleuse de logiciels. Dans une poursuite intent??e en 2005 par Spitzer, la firme californienne Intermix Media, Inc. fini par se installer, en acceptant de payer US $ 7,5 millions et de cesser de distribuer les logiciels espions.

Le d??tournement de la publicit?? sur le Web a ??galement conduit ?? des litiges. En Juin 2002, un certain nombre de grands ??diteurs Web poursuivi Claria pour remplacer annonces, mais r??gl?? hors cour.

Les tribunaux ne ont pas encore eu ?? d??cider si les annonceurs peuvent ??tre tenus responsable des logiciels espions qui affiche leurs annonces. Dans de nombreux cas, les entreprises dont les annonces apparaissent dans les logiciels espions pop-ups ne faire pas directement affaires avec l'entreprise de logiciels espions. Plut??t, ils ont contract?? avec un agence de publicit??, qui se contracte ?? son tour avec un sous-traitant en ligne qui est pay?? par le nombre d '??impressions?? ou apparitions de la publicit??. Certaines grandes entreprises comme Dell Computer et Mercedes-Benz ont saccag?? des agences de publicit?? qui ont ??t?? ex??cut??es leurs annonces dans les logiciels espions.

costumes de diffamation par les d??veloppeurs de logiciels espions

Contentieux est all?? dans les deux sens. Depuis "spyware" est devenue une commune p??jorative, certains fabricants ont d??pos?? diffamation et actions en diffamation lorsque leurs produits ont ??t?? ainsi d??crit. En 2003, Gator (maintenant connu comme Claria) a d??pos?? plainte contre le site PC Pitstop pour d??crire son programme comme "spyware". PC Pitstop r??gl??, acceptant de ne pas utiliser le mot ??logiciels espions??, mais continue de d??crire les dommages caus??s par le logiciel Gator / Claria. Par cons??quent, d'autres soci??t??s anti-spyware et anti-virus ont ??galement utilis?? d'autres termes tels que "les programmes potentiellement ind??sirables?? ou greyware pour d??signer ces produits.

WebcamGate

En 2010 WebcamGate cas, les demandeurs charg?? deux lyc??es de banlieue de Philadelphie secr??tement espionn?? ??tudiants par webcams subrepticement et ?? distance l'activation int??gr??s dans les ordinateurs portables ??mis scolaire les ??l??ves utilisaient ?? la maison, et donc empi??tait sur leurs droits ?? la vie priv??e. L'??cole charg?? l'ordinateur de chaque ??l??ve Logiciel de suivi de l'activation ?? distance de LANrev. Cela comprenait le d??sormais abandonn??es ??TheftTrack". Alors que TheftTrack ne ??tait pas activ?? par d??faut sur le logiciel, le programme a permis le district scolaire de choisir de l'activer et de choisir des options de surveillance TheftTrack l'??cole voulait activer.

TheftTrack permettait aux employ??s des districts scolaires pour activer ?? distance un petit secret webcam int??gr??e dans l'ordinateur portable de l'??tudiant, au-dessus de l'??cran de l'ordinateur portable. Que les autorit??s scolaires autoris??s ?? prendre secr??tement des photos via la webcam, de tout ce qui ??tait en face de lui et dans sa ligne de mire, et envoyer les photos vers le serveur de l'??cole. Le logiciel LANrev d??sactiv?? les webcams pour tous les autres usages (par exemple, les ??tudiants ne ont pas pu utiliser Photo Booth ou chat vid??o), de sorte que la plupart des ??tudiants croyaient ?? tort leurs webcams ne fonctionnent pas du tout. En plus de la surveillance de la webcam, TheftTrack permis responsables de l'??cole de prendre des screenshots, et les envoyer au serveur de l'??cole. En outre, LANrev permis responsables de l'??cole de prendre des instantan??s de messages instantan??e, navigation web, des playlists de musique, et des compositions ??crites. Les ??coles admis ?? claquer secr??tement plus de 66 000 et webshots screenshots, incluant des plans de webcam des ??tudiants dans leurs chambres.

Cat??gories