مقاله در مورد نرم افزار های جاسوسی
توجه : به همراه فایل word این محصول فایل پاورپوینت (PowerPoint) و اسلاید های آن به صورت هدیه ارائه خواهد شد
مقاله در مورد نرم افزار های جاسوسی دارای ۳۰ صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است
فایل ورد مقاله در مورد نرم افزار های جاسوسی کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه و مراکز دولتی می باشد.
توجه : در صورت مشاهده بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی مقاله در مورد نرم افزار های جاسوسی،به هیچ وجه بهم ریختگی وجود ندارد
بخشی از متن مقاله در مورد نرم افزار های جاسوسی :
نرم افزار های جاسوسی
پیشگفتار
نرمافزار جاسوسی هر نوع فناوری یا برنامه روی کامپیوتر شماست که اطلاعات را بطور پنهانی جمعآوری میکند. این دیتا سپس به تبلیغکنندگان یا به سایر گروههای علاقهمند فروخته میشود. نوع اطلاعاتی که از کامپیوتر شما جمعآوری میشود متفاوت است. بعضی نرمافزارهای جاسوسی فقط اطلاعات سیستمی شما را ردیابی میکنند – مانند نوع اتصال شما به اینترنت و سیستمعامل کامپیوترتان
چند شرکت بزرگ نرمافزاری جهان که برای مبارزه با نرمافزارهای جاسوسی مخرب، انجمنی موسوم به «انجمن ضد ویروس» تشکیل دادهاند، به منظور ساماندهی و تعیین مسیری مشخص برای مبارزه علیه طراحان این نرم افزارها تعریف دقیقی از نرمافزار جاسوسی ارایه دادهاند.
این انجمن که از سه ماه پیش فعالیت خود را آغاز کرده است، خواهان تعریف دقیق نرمافزار جاسوسی و متمایز شدن این نرمافزار از سایر نرمافزارهاست تا شرکتهای تولیدکنندهی نرمافزارهای امنیتی با آسودگی بیشتری مبارزه با این قبیل برنامههای مخرب را آغاز کنند.
این نرم افزارها باعث باز شدن پیایی پنجرههای تبلیغاتی، تغییر دایمی برخی مشخصههای مرورگرهای اینترنتی (به ویژه Internet Explorer) از جمله آدرس صفحهی اصلی، کند شدن سرعت عملکرد کامپیوتر، ربوده شدن کلمات عبور و اسم رمزهای مورد استفاده کاربران و عدم عملکرد برخی قابلیتهای سیستم عامل ویندوز میشوند.
از جمله اعضای حاضر در «انجمن ضد ویروس» میتوان به شرکت مایکروسافت، شرکتهای تولیدکننده نرمافزارهای ضد ویروس: سیمانتک، Computer Associates و مک کافی و چند موسسه بینالمللی و تحقیقاتی دیگر اشاره کرد.
مقدمه
نتایج یک تحقیق نشان مى دهد، هراس از نرم افزارهاى جاسوسى سبب شده است ب
یش از نود درصد از کاربران آمریکایى رفتار خود در اینترنت را تغییر دهند. پژوهش محققان پروژه «پیو اینترنت و زندگى آمریکایى» نشان مى دهد خطرات کمین کرده در شبکه جهانى اطلاعات مردم را وا مى دارد که مرورگر خود را تغییر دهند و از برنامه هاى مبادله فایل و برخى وب سایت ها پرهیز کنند. نتایج تحقیق مذکور حاکى است که خطر از دست دادن اطلاعات شخصى، نفوذ خالقان ویروس به مرورگر یا دریافت بى پایان آگهى هاى جهنده (pop-up ads) نقش بسزایى در
این تغییر رفتار ایفا مى کنند. نظرسنجى پژوهشگران حاکى است که بیش از ۸۰ درصد رایانه هاى شخصى به نرم افزارهاى جاسوسى یا تجسس افزارها آلوده هستند. بدخیم ترین برنامه هاى تجسس افزار در رایانه هاى شخصى به کمین مى نشینند و اطلاعات محرمانه نظیر رمز ورود و جزئیات پیوستن به سایت ها را دستبرد مى زنند.
تجسس افزارها و آگهى افزارها اغلب همراه برنامه هاى مبادله و تسهیم فایل یا فایل هاى رسانه اى که مردم از اینترنت دریافت مى کنند، منتقل مى شوند. برخى وب سایت ها نیز از منفذهاى مرورگر اینترنت اکسپلورر شرکت مایکروسافت براى نصب تجسس افزار روى رایانه بازدیدکنندگان سوءاستفاده مى کنند. سوزانا فاکس نویسنده ارشد گزارش موسسه «پیو اینترنت» مى گوید که خطرات این نرم افزارها سبب شده است، مردم بیش از هر تهدید دیگر اینترنت نگران رفتارهاى خود در شبکه جهانى اطلاعات باشند. وى مى افزاید: «مردم کمتر حس ماجراجویى در اینترنت را دارند و کمتر احساس آزادى مى کنند که هر کارى دوست دارند در اینترنت انجام دهند.»این تحقیق نشان مى دهد ۹۱ درصد مردم دست کم یک مورد از رفتار خود در اینترنت را به خاطر هراس از تجسس افزار تغییر داده اند، هر چند فقط ۴۱ درصد گفتند که قربانى این برنامه ها شده اند.محققان مى گویند کاربران اینترنت داراى پهناى باند زیاد و کسانى که به سایت هاى هرزه نگارى سر مى زنند یا بازى هاى اینترنتى انجام مى دهند، بیشتر در دام بلا مى افتند. خانم فاکس مى گوید که این خطرات مردم را ناگزیر کرده است از برخى فعالیت هاى خود در اینترنت دست بکشند. پژوهش موسسه پیو اینترنت نشانگر این است که ۴۸ درصد پرسش شوندگان از ترس آلودگى به تجسس افزار از مراجعه به برخى سایت ها منصرف شده اند. همچنین ۲۵ درصد کاربران از نرم افزارهاى مبادله فایل دست کشیده اند، زیرا اغلب به آگهى افزار آلوده مى شود. همچنین روشن شده است که ۱۸درصد کاربران شروع به استفاده از مرورگرى دیگر مانند Firefox کرده اند تا از مشکلات امنیتى آمیخته با اینترنت اکسپلورر مصون بمانند. مایکروسافت اخیراً یک نرم افزار ضدتجسس افزار در اختیار کاربران قرار گذاشت تا بتوانند برنامه هاى دردسرساز را شناسایى و
حذف کنند. شرکت «وبروت» متخصص نرم افزار ضدتجسس افزار تخمین مى زند که ۸۸ درصد رایانه هاى شخصى آلوده به برنامه هاى جاسوسى هستند و اکثر دستگاه ها بسیارى از گونه هاى این نرم افزارها را در خود جا داده اند. تحقیق مذکور نشان داد که اگرچه بسیارى از مردم رفتار خود در اینترنت را تغییر داده اند، اما ۲۰ درصد رایانه هاى آلوده خود را پاکسازى نمى کنند. بسیارى از مردم از برنامه هاى رایگان ضدتجسس افزار نظیر Adware و Spybot براى پاکسازى رایانه هاى خود استفاده مى کنند.
نرمافزار جاسوسی Spyware چیست؟
حتما تاحالا برایتان پیش آمده است که در حال کار با اینترنت ناگهان پنجرههای مختلف زیادی بدون میل شما باز میشوند که اصطلاحا popup windows نام دارند و وقت زیادی را باید برای بستن آنها صرف کنید. اگر در آن موقع کمحوصله باشید سریعا از کوره در میروید! این مطلب به شما کمک میکند که متوجه شوید این پنجرههای مزاحم از کجا میآیند. نرمافزار جاسوسی هر نوع فناوری یا برنامه روی کامپیوتر شماست که اطلاعات را بطور پنهانی جمعآوری میکند. این دیتا سپس به تبلیغکنندگان یا به سایر گروههای علاقهمند فروخته میشود. نوع اطلاعاتی که از کامپیوتر شما جمعآوری میشود متفاوت است. بعضی نرمافزارهای جاسوسی فقط اطلاعات سیستمی شما را ردیابی میکنند – مانند نوع اتصال شما به اینترنت و سیستمعامل کامپیوترتان . بقیه نرمافزارهای جاسوسی اطلاعات فردی را جمعآوری میکنند ـ مانند ردگیری عادات و علائق شما در هنگام کار با اینترنت و یا گاهی بدتر، با فایلهای شخصی شما سروکار دارند. نرمافزار جاسوسی بدون رضایت و اجازه کاربر نصب میگردد. (چنانچه به یک شرکت اجازه جمعآوری دیتا را بدهید، دیگر نام این عمل جاسوسی نیست، بنابراین همیشه قبل از اجازه دادن، موارد افشای دیتا بصورت آنلاین را با دقت بخوانید). بعضی افراد به جاسوسی عمومی که گرایشات اینترنتی و نرمافزاری را ردگیری میکند تا جاییکه اطلاعات مشخصه فردی را شامل نشود، اعتراضی ندارند. اما بقیه به هر نوع دیتایی که بدون اجازه از کامپیوترشان برداشته میشود، معترض هستند. بهرحال، نرمافزار یا ابزاری که این اطلاعات را جمعآوری میکند، نرمافزار جاسوسی نامیده میشود.
نصب نرمافزار جاسوسی – اسپای وایر روی کامپیوتر
نصب نرمافزار جاسوسی روی کامپیوتر شما میتواند با مشاهده یک وبسایت، دیدن یک ایمیل به فرمت HTML یا با کلیککردن یک پنجره بازشونده (pop-up) آغاز شود. روند دانلود به شما اطلاع داده نمیشود، بنابراین شما از اینکه کامپیوترتان پذیرای یک نرمافزار جاسوسی شده است، بیاطلاع خواهید ماند.
تولد نرمافزارهای جاسوسی Spyware
قبل از ظهور نرمافزارهای جاسوسی تبلیغ اینترنتی از طریق قرار دادن bannerهایی بود که در صفحات وب قابل مشاهده بود (البته هنوز هم وجود دارند)، و کاربران با کلیک کردن روی آنها از اطلاعات یا خدمات ارائهشده به دلخواه آگاهی مییافتند. اما بتدریج کاربران از این نحو تبلیغ خسته شدهبودند و به این ترتیب تبلیغکنندگان در حال ورشکستگی بودند، زیرا میزان درآمد آنها متناسب با میزان کلیک از طرف بازدیدکنندگان بر روی تبلیغاتی بود که بر روی وبسایت خود قرار میدادند. تبلیغکنندگان دریافتند که اگر همچنان میخواهند از طریق اینترنت درآمد داشته باشند، مجبور به تغییر تاکتیکهایشان هستند. بسیاری از آنها دریافت خود را بر اساس میزان واقعی فروش قرار دادند. بقیه به راههای جدید تبلیغ فکر کردند. آنها به روشی تازه رسیدند که به آنها اجازه تبلیغ محصولات را بدون داشتن وبسایت یا سرویسدهنده میداد و به این ترتیب نرمافزارهای جاسوسی پدید آمدند. در ابتدا نرمافزار جاسوسی در دل برنامههای رایگان قرار میگرفت، اما بعدهها به حقههای کثیفتری! رو آوردند و آن استفاده از سوءاستفادههای هکری برای نصب نرمافزار جاسوسی روی کامپیوترهاست. اگر از سیستمهای عامل رایج استفاده میکنید شانس شما برای داشتن نرمافزار جاسوسی روی سیستمتان بیشتر است. براحتی میتوان ادعا کرد که بسیاری از کاربران خانگی بر روی کامپیوتر خود جاسوس! دارند.
انواع نرم افزارهای جاسوسی Spyware
همانطور که گفته شد، نرم افزار جاسوسی هر نوع نرم افزاری است که اطلاعات را از یک کامپیوتر بدون آگاهی کاربر بدست میاورد. انواع زیادی از این نوع نرم افزارها در اینترنت فعال هستند اما میتوان آنها را به دو گروه عمده تقسیم کرد:
نرمافزار جاسوسی خانگی (Domestic Spyware)
نرمافزاری است که معمولا توسط صاحبان کامپیوترها بمنظور آگاهی یافتن از تاثیرات اینترنت برروی شبکه های کامپیوتری خودشان، خریداری و نصب می گردد. مدیران از این نرم افزار برای آگاهی از فعالیتهای آنلاین کارمندان استفاده می کنند. بعضی افراد نیز برای اطلاع از فعالیتهای سایر اعضاء خانواده استفاده می کنند (مانند مشاهده محتویات اتاقهای گفتگو توسط والدینی که کودکانشان در آنها شرکت می کنند) یک شخص ثالث نیز می تواند نرمافزار جاسوسی را بدون آگاهی صاحب کامپیوتر نصب کند. مجریان قانون از نرم افزارهای جاسوسی برای آگاهی یافتن از فعالیت مجرمانی استفاده میکنند که این مجرمان خود از همین نرم افزارهای جاسوسی برای حصول اطل (Commercial اعات از کامپیوترهااست
نرم افزار جاسوسی تجاری Spyware)
این نرمافزار که بعنوان adware نیز شناخته میشود، نرمافزاری است که شرکتها برای تعقی
ب فعالیتهای وبگردی کاربران اینترنت استفاده می کنند. این شرکتها اغلب اطلاعات حاصل را به بازاریابان می فروشند و آنها کاربران را با تبلیغات خاص مورد هدف قرار میدهند – منظور تبلیغاتی است که با علائق کاربر مطابقت دارد و به احتمال زیاد برای وی جذاب است. بدست آوردن اطلاعات به این سادگی موجب خوشحالی تبلیغکنندگان میشود. سابقا، بازاریابان برای فهمیدن علائق افراد باید آنها را از طریق برگزاری مسابقات یا موارد مشابه تطمیع می کردند. آن روشهای کسب اطلاعات شخصی هنوز وجود دارد، اما در آن روشها قدرت خواندن و اطلاع از سرنوشت اطلاعات شخصی و پذیرفتن یا نپذیرفتن آنها توسط افراد وجود دارد. بهرحال، اطلاع از سلیقههای شما بصورت پنهانی با استفاده از نرم افزارهای جاسوسی بسیار آسانتر است و تصویر بسیار کاملتری به صنعت بازایابی ارائه می کند. در کل می توان ادعا کرد که نرم افزارهای جاسوسی همه جا هستند.
انواع و اهداف نرمافزارهای جاسوسی مختلف
نرمافزار جاسوسی هرچه نباشد، حداقل یک عامل آزاردهنده است که سرعت کامپیوتر را کم میکند، هارددیسک سیستم را بیجهت پر میکند و کامپیوتر شما را به هدفی برای تبلیغکنندگان تبدیل میکند. فراتر از آگاهی از اطلاعات خصوصی شما، نرمافزار جاسوسی میتواند بعنوان ابزاری برای جرائمی مانند تقلب در شناسایی مورد استفاده قرار گیرد. در ادامه لیستی از انواع مختلف نرمافزارهای جاسوسی و هدفشان ارائه میشود.
*ثبتکنندگان نشانیهای وب و صفحات نمایش
ثبتکنندگان نشانیهای وب، وبسایتها و صفحات دیدهشده را ردیابی میکنند. ثبتکنندگان صفحهنمایش میتوانند یک تصویر سیاهوسفید کوچک (برای کمکردن حجم تصویر) از صفحه پیشروی شما در هر زمان بگیرند و این تصاویر را بدون اطلاع شما ذخیره یا ارسال کنند. این روشها برای جاسوسیهای خانگی متداول هستند.
*ثبتکنندگان چت و ایمیل
این ثبتکنندگان یک کپی متنی از تمام ایمیلهای واردشونده و خارجشونده و چتها تهیه میکنند. یک جاسوس خانگی به کرات از این روش استفاده میکند.
*ثبتکنندگان کلید و کلمات عبور
هنگامی که شما مشغول کار با کامپیوتر هستید، یک نفر بالای سر شما ایستاده است و اعمال شما را نظارت میکند! ثبتکننده کلمه عبور این کار را میکند یعنی کلمات عبور تایپشده را ردگیری میکند. اما ثبتکننده کلید تمام آنچه را که تایپ میشود، ثبت میکند.
*حشرات وبی!
حشرات وبی بعنوان جاسوسان تبلیغکننده یا نرمافزارهای تبلیغ شناخته میشوند. هنگامی که شما چنین نرمافزاری روی کامپیوتر خود دارید، بعد از انجام بعضی کارها، مانند تایپ کردن عبار
یافت میکنید. این تبلیغات حتی گاهی میتوانند زمانی که به اینترنت متصل نیستید، بر روی صفحه شما ظاهر شوند. اگر بطور پیوسته زیربار صفحات تبلیغاتی قراردارید، احتمالا یک حشره وبی بر روی کامپیوتر شما نصب شده است.
*مرورگر ربایان!
بعضیها کامپیوتر شما را برای استفاده خودشان بخدمت میگیرند ـ کاربران نرمافزارهای جاسوسی میتوانند اتصال شما را برای ارسال اسپمهایشان از طریق سرویسدهندهاینترنت شما، بربایند!!! به این معنی که یک اسپمساز انگل میتواند هزاران ایمیل اسپمی را از طریق اتصال کامپیوترتان به اینترنت و آدرس ISP شما، ارسال کند. دسترسیهای با سرعت و حجم بالا به اینترنت معمولا هدف این نوع کاربران قرار میگیرند. اغلب قربانیان متوجه نمیشوند که از اعتبار آنها سوءاستفاده شده است، تا اینکه به خاطر شکایت علیه اسپمها، سرویسدهندهاینترنت اتصالشان را قطع کند.
*مودم ربایان!
اگر برای اتصال به اینترنت از یک مودم و خط تلفن استفاده میکنید، یک فرد بیمرام! ممکن است قادر باشد یک شمارهگیر آنلاین برای برقراری یک اتصال جدید اینترنت بر روی کامپیوتر شما نصب کند. این اتصال ممکن است یک اتصال راه دور با هزینه بالا باشد. هنگامی که قبض تلفن بدستان میرسد، به شما شک وارد خواهد شد. این نرمافزارهای جاسوسی اغلب داخل اسپم و ایمیلهای مربوط به امور جنسی قرار دارند. بازکردن ایمیل میتواند بصورت سهوی باعث آغاز نصب شمارهگیر شود. این افراد بدذات! که پیگیریشان کار آسانی نیست، روی این حقیقت حساب میکنند که شما قبض تلفن را قبل از اینکه فرصت پیگیری داشته باشید، پرداخت میکنید.
:: جلوگیری از نفوذ برنامه های جاسوسی و مخرب ::
امروزه اکثر کاربران برای حفظ و نگهداری سیستم در مقابل ویروس ها و برنامه های جاسوسی
اقدام به نصب نرم افزار های مختلفی می کنند. برنامه های جاسوسی علاوه بر ربودن اطلاعات شخصی باعث کندی و ایجاد اختلال در کار سیستم نیز می شوند. برای از بین بردن این گونه مشکلات نیاز به نرم افزار های حفاظتی و پاک کننده برنامه های جاسوسی و ویروس ها دارید. این گونه نرم افزار ها با نظارت بر فایل ها و سایت های اینترنتی که به ویروس ها قصد نفوذ از آن را دارند مانع از انتشار آن ها در کامپیوتر می شوند. در این مطلب یکی از معروف ترین این برنامه ها که در زمینه مبارزه با برنامه های جاسوسی ( Spyware ) است را به شما معرفی می کنیم.
SpyRemover نام یکی از برترین برنامه ها در زمینه مبارزه با برنامه های جاسوسی و نفوذگران
می باشد. این برنامه با توجه به محتوای فایل ها و سایت ها و مطابفقت آن ها با پایگاه داده های خود در صورت وجود برنامه مخرب وشناسایی آن ، از ورود برنامه جلوگیری می کند.
. همچنین این نرم افزار با عملیات اسکن سیستم در صورت وجود هر نوع برنامه جاسوسی و ویروس آن را از بین می برد.
از ویژگی های این نرم افزار می توان به موارد زیر اشاره کرد:
– ی و نابودی انواع برنامه های جاسوس دزدی هویت و ;
– نحوه استفاده آسان و در عین حال قدرتمند
– دارای پایگاه داده های پیشرفته و وسیع در باره انواع ویروس ها
– نظارت همیشگی بر سیستم
– استفاده مناسب از فضای حافظه سیستم بر خلاف برنامه های مشابه که موجب کاهش سرعت سیستم می شوند
:: معرفی نرم افزار ضد جاسوسی قدرتمند! ::Eliminator 4.0 ،
طبق آمارهای گوناگون بیش از ۹۰ % کامپیوتر ها به یکی از انواع Spyware ها آلوده هستند. کندی سیستم و نرم افزارهای آن مخصوصا Internet Explorer و Explorer, ظاهر شدن پیغام ها و Pop-up های مختلف , عملکرد ضعیف سیستم و نرم افزارها و به سرقت رفتن اطلاعات مهم شخصی از پیامدهای ورود این گونه نرم افزارها به سیستم شما می باشد ! Spyware Eliminator یکی از قدرتمند ترین ضد جاسوس های دنیا از شرکت Aluria Software از برترین های این زمینه و مورد اعتماد بیش از ۳۵ میلیون کاربر در سراسر جهان است . مجهز به بخش های مختلف برای جلوگیری از ورود و کشتن و نابود کردن انواع و اقسام جاسوسهای شناخته شده و ناشناس ، شامل Trojan و malicious spyware, adware, keylogger و Hijacker ها و ; با تمامی نسخه های ویندوز سازگاری کامل دارد .
نصب پنهانی نرمافزارهای جاسوسی بر روی سیستم
Bruce Edwards با شکایت کاربران درباره کارآیی ضعیف و افزایش تبلیغات pop-up متوجه شد که برنامههای جاسوسی (SPYware) چیزی بیشتر از یک مشکل کامپیوتری برای آنها میباشد. وی پس از بررسی تمامی کامپیوترهای شرکت مشکل را به طور کامل درک کرد.
Edwards که به عنوان مدیر شبکه در Administrative Office of the courts در Little Rock کار میکند در این باره میگوید، ایستگاههای کاری مشتری من واقعا از کار افتاد. تمامی دوی
از این نوع را اجرا میکردند.
این برنامهها بدون اطلاع کاربران در پس زمینه اجرا شده و اطلاعاتی درباره فعالیتهای جستجوی وب کاربران را download و تبلیغات را upload میکردند. هنگامی که تعداد برنامههای فوق افزایش یافت آنها شروع به استفاده ازمنابع سیستم و پهنای باند شبکه نمودند. تعدادی از کاربران که از وجود این همه تبلیغات خسته شده بودند، شروع به دریافت کردن برنامههای مسدود کننده تبلیغات نمودند که اینکار سبب نصب تعداد بیشتری نرمافزار جاسوسی بر روی سیستم شد.
نرمافزارهای جاسوسی خود را به صورت پنهانی بر روی کامپیوترهای شخصی نصب میکنند و با ایجاد یک کانال، از طریق آن به download کردن اطلاعات در مورد کاربرد upload کردن تبلیغات (اغلب از طریق پورت ۸۰) میپردازند. برنامههایی که مخصوص تبلیغات طراحی شدهاند adware (نرمافزار تبلیغاتی) نامیده میشوند. اما این نرمافزاهای تبلیغاتی و دیگر انواع نرمافزار که خود را بدون رضایت و اطلاع کاربر بر روی کامپیوتر نصب میکنند و ارتباطات پس زمینهای همچون برنامههای تحت نظرگیری، ثبت کنندههای کلیدی، ابزارهای کنترل از راه دور و برنامههای Trojan را برقرار می نمایند نیز با عنوان نرمافزارهای جاسوسی (SPYware) توصیف میشوند.
شرکتها همیشه برنامه جاسوسی را به عنوان مشکلی قلمداد میکردند که میتواند توسط گروههای پشتیبانی دسکتاپ به بهترین نحو مورد بررسی قرار گیرد. اما اکنون از آن به عنوان یک خطر امنیتی نیز نام می برند، زیرا این نوع نرمافزار بتدریج رایج و پیشرفته تر میشود.
Edwards از pestpatrol که ابزاری برای اسکن نمودن و حذف نرمافزار جاسوی است، به منظور پاک کردن تمام سیستمهای شرکت استفاده نمود. اما وجود تبلیغات یا کارآیی ضعیف برای او چندان اهمیت نداشت، چیزی که برای او مهم بود این بود که این گونه برنامهها کانال ارتباطی غیرمجازی را ایجاد کرده بودند که میتوانست اسناد حساس را به خطر بیاندازد، در واقع این مسئله سبب شده بود که او احساس نگرانی شدیدی داشته باشد.
او متوجه شده بود که یک نرمافزار جاسوسی ممکن است علاوه بر دریافت کردن اطلاعات در مورد فعالیتهای جستجوی وب بتواند اسم رمز و نام کاربری را بدست آورد یا یک برنامه تبلیغاتی واقعی بتواند مسیری را ایجاد کند که برای upload کردن نرمافزارهای جاسوسی بیشتر مورد بهره برداری قرار گیرد.
تحلیلگران میگویند در حالیکه بعضی از برنامههای تبلیغاتی تنها فعالیتهای جستجو در وب را کنترل نموده و تبلیغات آزاردهنده را ارائه میکنند، دیگر برنامهها می توانند اسم رمز و آدرسهای پست الکترونیک را سرقت کرده و امکان دریافت کردن نرمافزارهای مخرب بیشتر و یا ارسال اطلاعات مهم به رقبا را فراهم نمایند.
John Pescatore یکی از تحلیلگران شرکت گارتنر (در Stamford) میگوید، ما تصور میکنیم که قابلیت انجام چنین کارهایی در این گونه نرمافزارها قرار گرفته است.
چگونگی قرار گرفتن نرمافزار جاسوسی بر روی سیستم
برنامههای جاسوسی میتوانند بعد از کلیک کردن یک پنجره pop-up، بازکردن یک ضمیمه پیغام و یا دریافت کردن برنامههای رایگان توسط کاربر، خود را بر روی سیستم نصب کنند. در بعضی از موارد سیستمهای مجهز به ویندوز اصلاح نشده میتوانند نسبت به حملات drive-by آسیبپذیر شوند. لازم به توضیح است که در این گونه حملات کد مخرب تعبیه شده در یک سایت وب مشاهده شده شکافهای Internet Explorer و تنظیمات امنیتی سیستم رامورد بهرهبردارر قرار داده و بدون هیچگونه کلیک از طرف کاربر خود را بر روی سیستم نصب میکند.
با قرارگرفتن تعداد بیشماری نرمافزار جاسوسی مقدار بسیار زیادی از منابع سیستم مصرف میشود. طبق اظهارات Roger Thompson، قائم مقام مدیر عامل بخش توسعه شرکت Pestpatrol (شعبه Carliste) یک برنامه به تنهایی میتواند بیش از ۳۰۰ فایل نصب کرده و ۵۰۰ ورودی رجیستری داشته باشد.
برنامههای جاسوسی میتوانند برای به دست آوردن اسرار محرمانه شرکتها نیز مورد استفاده قرار بگیرند.
Thor Larholm، محقق ارشد امنیت در شرکت Pivx Solutions LLC (فروشنده ابزارهای امنیتی شبکه واقع در Newport Beach کالیفرنیا) در این مورد میگوید، چندی پیش هکری با استفاده از کانال ارتباطی یک برنامه تبلیغاتی توانست یک Trojan بر روی دسکتاپهای شرکتی نصب کند. برنامه تبلیغاتی فوق برای ارتباط با صفحه وب تولید کننده برنامه و به منظور بازیابی تبلیغات جدید نصب شده بود. این هکر از یک حمله سطح متوسط برای تغییر دادن صفحه وب و جایگزینی یک کد مخرب (که میتوانست از آسیبپذیری Internet Explorer در سیستمهای دارای ویندوز اصلاح نشده استفاده کند) بهره برد. از آنجاییکه کامپیوترهای این شرکت آسیبپذیر بودند حمله کننده توانست برنامه پنهانی را نصب کند. او با استفاده از ترافیک نرمافزار تبلیغاتی به ۵ ماشین دسترسی پیدا کرد و توانست پیش از آشکار شدن آن به مدت دو ماه به جمعآوری اطلاعات تجاری و اطلاعات درباره پروژههای جدید بپردازد. این تجربه نشان میدهد که هر نوع کد ناشناخته که بر روی دسکتاپها اجرا شود یک نقص به شمار میآید.
گزارشاتی از این دست بسیار نادر است اما همین تعداد نیز سبب نگرانی Sean (مهندس امنیتی یک شرکت بزرگ خدمات مالی که خواسته نام کامل و نام شرکت محل کارش فاش نشود) شده است.
او میگوید، فکر میکنم که ما این گونه برنامهها را در حال حاضر به روش درستی کنترل نمیکنیم و به تصور من اوضاع بدتر خواهد شد. اختلالی که نرمافزار جاسوسی در کار روزانه شرکت ایجاد میکند میتواند هزینه بسیار زیادی را برای شرکت ایجاد کند به اعتقاد Sean تا زمانیکه مشکل عمدهای در این رابطه اتفاق نیفتد شرکت محل کار او، کاری انجام نخواهد داد.
او در ادامه میگوید، مدیریت کامل و کافی برای این مشکل وجود ندارد و دستهای ما فقط پر از برنامههای ضدویروس است.
اقداماتی برای پیشگیری از نصب نرمافزارهای ضدجاسوسی
بنا بر اظهارات شرکتهای فروشنده و کاربران، جلوگیری از نصب برنامههای جاسوسی چندان آسان نیست. البته نرمافزارهای ضدویروس و فیلترهای محتوای وب میتوانند اندکی در رفع این مشکل کمک کنند، اما در این رابطه، به نصب فایروال بر روی سیستمهای مجهز به ویندوز به منظور آشکار سازی و مسدود کردن تلاشهای این گونه برنامهها برای نصب خودشان (از طریق کاربر یا ترفندهای مهندسی که تولید کنندگان نرمافزارهای جاسوسی به کار میبرند تا کاربر را به کلیک بر روی یک پنجره گمراه کننده وادار نمایند) نیز نیاز است. در ضمن به روزرسانی و اصلاح دقیق آسیبپذیری های Internet Explorer و ویندوز باید در نظر گرفته شود و سرانجام اینکه م
سدود ساختن ضمائم قابل اجرای پیغامهای الکترونیکی نیز در رفع مشکل بسیار کمک میکند.
یکی دیگر از روشهای جلوگیری از دریافت نرمافزارهای جاسوسی بر روی سیستم این است که کاربران به جای دارا بودن دستیابی کامل به عنوان مدیر شبکه از دستیابی محدود به سیستمهای محلی برخوردار باشند.
Mikke Hypponoen، مدیر بخش تحقیقات ضدویروس شرکت F-Secure (در سان خوزه) مگوید، کاربران لینوکس هرگز به عنوان مدیر شبکه با سیستم کار نکرده و پیغامهای الکترونیکی را نمی خوانند در عوض این کاری است که کاربران ویندوز در تمام مدت انجام میدهند. در صورتیکه کاربر به عنوان مدیر شبکه محلی با سیستم کار نکند بسیاری از برنامههای ضدجاسوسی نمی توانند نصب شوند.
- در صورتی که به هر دلیلی موفق به دانلود فایل مورد نظر نشدید با ما تماس بگیرید.