最流行的前 10 种间谍程序(按类别)
该图所示为上月报告最多的各类间谍程序的流行程度,其中
• 报告是指某一日在某个国家的某一台计算机上一次或多次检测到某一间谍程序。
- Adware
- Browser Helper Object
- Commercial RAT
- Downloader
- Hijacker
- Homepage Hijacker
- Key Logger
- Spyware
- Toolbar
- Trojan
Adware
在网页上方或后方的弹出广告的软件,此时主用户界面还不可见,或与产品没有什么关联。
| |||||||||||||||||||||||
| 返回页首 |
Browser Helper Object
(BHO)。 无论 Internet Explorer 何时启动都会加载的组件,它分享 IE 的内存上下文并能在可用窗口和模块执行任何操作。 BHO 可以检测事件、创建窗口显示查看页面的附加信息、监控消息和操作。 Microsoft 将其称为“我们送去渗透浏览器国土的间谍”。BHO 不会被个人防火墙拦截,因为防火墙将其看作您的浏览器自身。 有些使用这种技术的 exploit 程序会搜索您在 IE 里浏览的所有页面并将标志 (banner) 广告替换成其他广告。 有些会监视并报告您的操作。 有些则会更改您的主页。
| |||||||||||||||||||||||
| 返回页首 |
Commercial RAT
任何通常用于远程管理的商业产品,并且可能在未经用户许可或用户不知道的情况下被利用以进行远程管理。
| |||||||||||||||||||||||
| 返回页首 |
Downloader
设计用于在运行时检索并安装附加文件的程序。 大部分这类程序会被配置为从指定的 web 或 FTP 站点进行检索。
| |||||||||||||||||||||||
| 返回页首 |
Hijacker
重新设置您的浏览器,使其指向其他站点的任何软件。 劫持时可能会将您的信息及您请求的地址改变路径发送,使其经由一个不可见的站点,以便捕获那些信息。 在这样的劫持中,您的浏览器可能仍能正常运行,只是稍微慢一些。
| |||||||||||||||||||||||
| 返回页首 |
Homepage Hijacker
将您的浏览器主页更改为其他某个站点的任何软件。 劫持时可能会将您的信息及您请求的地址改变路径发送,使其经由一个不可见的站点,以便捕获这些信息。 在这样的劫持中,您的浏览器可能仍能正常运行,只是稍微慢一些。
| |||||||||||||||||||||||
| 返回页首 |
Key Logger
(按键侧录程序)。 后台运行的程序,它会记录所有按键。 记录按键后,会将其隐藏在计算机中等待之后的检索,或直接以其原始状态传送给攻击者。 攻击者将仔细阅读这些资料,期望发现密码或其他可能的有用信息,以用于损害系统或社会工程 (social engineering) 攻击。 例如,键盘输入记录程序可以显示用户编写的所有电子邮件内容。 按键记录程序通常包含在 rootkit 和 RAT(远程访问特洛伊木马程序)中。
| |||||||||||||||||||||||
| 返回页首 |
Spyware
在用户不知道的情况下后台使用用户的 Internet 连接,并收集/传送关于用户或用户行为信息的任何产品。 许多间谍程序产品都会收集指向信息(从您的 web 浏览器泄露的您所连接的 URL 的信息)、您的 IP 地址(用于在网络上标识您的计算机的数字)、系统信息(例如访问时间、使用浏览器类型、操作系统和平台,以及 CPU 速度)。间谍程序有时会包装于其他商业产品里,并在安装这些商业产品时进入计算机。 请参见“广告程序”。
| |||||||||||||||||||||||
| 返回页首 |
Toolbar
执行常用任务的一组按钮。 Internet Explorer 的工具栏一般位于窗体顶部的菜单栏之下。 工具栏可以由浏览器助手创建。
| |||||||||||||||||||||||
| 返回页首 |
Trojan
有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。 如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。
| |||||||||||||||||||||||
| 返回页首 |
打印
电子邮件
评价