Вначале 1990-х годов были популярны вирусы и программы, целью каких было уничтожение информации или обычная шутка. Интернет развивался, численность пользователей быстро увеличивалось, и, главное, в Интернет пришли большие вложения денег. Нашлись организации и компании, заинтересованные в сборе рекламной информации и маркетинга. Бизнес освоил новую сферу – Интернет. С целью осуществить покупку, сейчас не надо ехать с деньгами в магазин: достаточно зайти на веб сайт, заполнить форму и указать номер кредитной карточки – товар доставят домой. Это и понятно, нашлись желающие завладеть такой информацией. Потому появились программы, предназначенные для вышеописанных целей. Прежде всего, нужно разобраться с терминологией. Устоявшихся терминов пока недостает, и категорию опасности разным классам программ каждый производитель присваивает по-своему.
Термин Malware произошел от слияния двух английских слов – malicious (плохое, злое) и software ( программное обеспечение). Им обозначают все программы, наносящие вред компьютеру, на каком они выполняются, либо другим компьютерам в сети. Сюда входят сетевые и почтовые черви, компьютерные вирусы, троянские программы, хакерские утилиты, шпионские и рекламные модули и пр.
Spyware, или шпионские модули, собирают данные о компьютере и предпочтениях юзера: посещаемых интернет-ресурсах, поисковых запросах, версии операционной системы и веб-браузера, применяемом программном обеспеченье, IP-адресе ПК, с которого пользователь выходит в Интернет, и другую информацию, которую можно использовать для рекламных кампаний. Они же могут применяться для кражи кодов и паролей доступа к ресурсам, электронных денег, номеров кредитных карт и иногда с целью уничтожения информации.
В данную категорию иногда включают программы, предназначенные для перенаправления пользователя к собственным ресурсам. Для этого подменяется исходная страница загрузки браузера, фальсифицируются результаты поиска в Интернете, кроме того временами с использованием подставного сайта, внешне похожего на популярный поисковый ресурс. Немногие антивирусные компании, к примеру «Лаборатория Касперского», относят к Spyware следующие элементы.
• Программы дозвона – простые полезные программы, при помощи которых пользователь соединяется с Интернетом через модем, однако в то же время они могут быть применены с целью несанкционированного соединения с платными ресурсами, после чего пользователю будут приходить большие счета.
• Утилиты для закачивания файлов из Интернета – тоже полезны, однако злоумышленник может использовать их, для того чтобы незаметно для пользователя записать на его компьютер вредоносный код.
• Серверы (FTP, Proxy, Web, Telnet), IRC - клиенты, средства мониторинга, средства удаленного администрирования, утилиты для восстановления паролей – также полезны, однако с их помощью вредитель имеет возможность получать доступ к файлам и паролям, собирать статистику о работе системы и удаленно управлять компьютером.
В русскоязычном интернете для обозначения этих программ применяется термин Riskware, или условно-опасные программы.
В англоязычном – больше применяется термин Spyware. Означают они одно и то же.
Недалеко от шпионских программ отошли рекламные модули – Adware. Предназначенные для показа рекламы на ПК пользователей, правда с их помощью возможно еще собирать информацию о пользователе и его предпочтениях, для того чтобы показывать ему целевую рекламу. Довольно часто Adware не выделяют в отдельную группу и относят к Spyware.
Это далеко не все существующие ware.
Так, например, ранее для обозначения видов программ применялись термины Whiteware, Blackware и Greyware. Они обозначали соответственно нужное, вредное и то, что сегодня называют Spyware. Криминализация подобных программ привела к происхождению еще одного термина – Crimeware.
При распространении Spyware не применяются вирусные технологии, они не умеют самостоятельно размножаться и заражать остальные файлы, поэтому эпидемий Spyware не бывает. Их также невозможно отнести к червям и троянцам. Они делают только заложенную функцию: демонстрируют рекламу, перенаправляют пользователя, звонят по определенному номеру и пр., не причиняя очевидного вреда. Но это не делает их менее опасными, чем вирусы, поскольку некоторые способны нанести серьезный финансовый ущерб.
Итоги последних исследований неутешительны и лишний раз доказывают, что с данными видами программ нужно вести борьбу: когда в 2002 г. насчитывалось приблизительно сорок семейств Adware, то за минувшее время число выросло более чем в десять раз – до 450 с 4 тыс. разновидностей.
Для удобства не будем в дальнейшем разделять Spyware и Adware, что не противоречит определенным классификациям
]
