“间谍软件”大行其道 引发了“军备竞赛”

EarthLink的技术支持人员处理很多的问题:坏掉的网络,被破坏的文件,coffee spills--还有订户关于“间谍软件”和“广告软件”的抱怨,这种抱怨在过去的几个月里越来越多。

这些顽固的软件,计算机的主人常常并没有意识到它们的存在,它们在去年快速蔓延,和反间谍软件发展得一样快。EarthLink的执行官们估计40%到50%的互连网服务供应商都在它们的订户的机器上运行某种广告甚至更加恶意的软件,那些软件经常监视订户的行为,并把相关的数据发回给软件的母公司。

这种抱怨是如此之多,以致于EarthLink表示它最终开始寻找一个正式的间谍软件终结者软件来提供给它愤怒的客户。

“问题经常不在于被报告的数据,但是当客户发现这些软件(他们问题的根源),就会引起很多情绪上的反应。” EarthLink 的产品开发副总裁Jim Anderson 表示。“他们觉得他们的信任被打破了。”

EarthLink进入反间谍软件领域的行动是对抗那些偷偷摸摸的软件之战中的一个新的行动。安全公司们表示所谓的间谍软件,广告软件,sneakware以及其他各种偷偷摸摸的软件正在愈演愈烈,他们还补充说最糟糕的是这些软件越来越难以阻止--甚至难以被发现了。

这种软件已经存在了几年了,但是到诸如Kazaa和Imesh这样的免费文件交换服务开始把这些广告支持程序绑定到他们的软件,以此来帮助他们支付帐单时,才开始变得普及。今天,当一个人查看一封HTML电子邮件,或者访问一个激活了一个“drive-by download ”的网页,这些程序就有可能被自动安装在这个人的电脑上。

这类软件中最好的一部分只是简单地提供广告。另一些能够收集关于一个浏览者行为的详细的信息,并把这些信息发送回这个人可能一无所知的一个公司。很多这样的软件改变了浏览器或者其他软件的设置,有时候只有那些有深厚技术知识的人才能够改变这一切。

所有的这些都是合法的,而且在很多时候,对于这些功能的公告往往在软件的服务和许可证协议某个地方。结果是,不够谨慎的网络冲浪者经常会不知不觉地沾染上那些监视他们行为的软件,占用了他们的计算和网络资源,甚至在极端的情况下会损坏他们的计算机。

大公司也不能置身事外,因为很多这样的软件--当员工在网上冲浪的时候,会无意识地把它们下载到机器上--它们会利用公司的网络把数据传输回它们的母公司。对于那些花费了数十万美圆在防火墙和安全性上的公司来说,这是一种不可接受的风险。

“从去年秋天开始,我们看到很多企业用户因为间谍软件的流行而购买我们的软件,” Pete Cafarchio表示。他是Pest Patrol 的商业发展副总裁,该公司的产品能够帮助鉴别出并清除很多种“pest”软件,从比较温和的广告软件到病毒和特洛伊木马。“他们认为不应该有任何未经授权的通信存在。”去年,旨在抵抗或根除这些偷偷摸摸的软件带来的坏影响的公司和产品如雨后春笋班涌现。比如Pest Patrol,Spybot--Search & Destroy 和Lavasoft的Ad-Aware这样的软件是流行的hard-drive清除者。诸如ZoneLab的ZoneAlarm这样的个人防火墙能够帮助阻止未经授权的软件使用网络连接和外部世界进行联络
但是同时,广告软件和间谍软件程序编写者创造了新的发布和安装的方法来对付这种情况。

最近几个月里,所谓的browser helper objects (BHO)非常流行,它们寄生于微软的IE浏览器上,作为一个工具条或者其他浏览器插件出现。这类软件中最糟糕的一些能够很快改变浏览器设置,包括主页设置和书签,而且用户对于Windows的注册表不熟悉的话,将不能够把这些设置改回到原来的状况。在最近的一些例子中,网络广告门户Lop.com和Xupiter.com改变了浏览器的设置,只要一有机会就会把用户引向它们的网站。

一些这样的软件越来越能够深植于操作系统的内部,从而变得难于清除。一个非常流行的市场软件“CommonName”最近修改了它的代码,结果是如果使用类似Spybot这样的软件来清除它的时候会使得受感染的电脑不能够访问网络。

传播的方法也越来越有创造性,不仅仅是附着在点对点或者其他类型软件之上。

Pest Patrol的Cafarchio表示,在一个最近的例子中,当人们玩一个名为“Yo Mamma, Osama!”的流行游戏(这是一个关于“9.11”的游戏,是用Java语言编制的)时,一个小的广告软件就会被飞速地装到他们的机器。该软件每三分钟激活自身一次,向它的母公司发送数据,而且在游戏结束后很久还在工作。

而且,垃圾邮件可以包含隐藏的到间谍软件的HTML链接,当收件人打开邮件的时候就会下载间谍软件。所谓的由下载推动的操作也很类似,当访问者浏览一个网页时,就会开始一个下载进程。虽然这种下载通常会得到允许后才进行,但是很多人接受了下载,并相信这是该网站的正常功能。

安全专家表示,把IE的“安全设置”设置成高或者中安全级别能够帮助阻止这样的下载。从几种免费的反间谍软件程序中选择一种使用也能够帮助人们发现他们的电脑上正在运行些什么,虽然这些软件不能完全对付所有的新的间谍软件技术。

“间谍软件制造者们正在系统中寻找新的,隐蔽性更强的地方来达到他们的目标,” Spybot的创造者Patrick Kolla在一次电子邮件会谈中这样表示。“对于任何反间谍软件程序来说,挑战在于同时升级探测机制和探测数据库。”

虽然对于这种神秘软件的关注在不断增长,但是没有明确证据表明这种关注具体针对的是什么。关于广告软件和间谍软件流传的数据很难以获得,对于它们的定义也含糊不清。这让对抗这类软件的斗争更加困难,一些广告软件公司声称他们被不公正地当成了靶子。

在2月份发布的一个最流行的软件“pests”的一份列表中,Pest Patrol举了一个例子,一家广告软件公司发布的一个名为Gator的软件被当作广泛传播,最为普遍的一种pest软件--在过去的一个月里,81,000份来自用户的报告中,超过一半提到了这种软件。

但是,Gator向很多流行的在网上免费发送的软件提供广告支持。该公司表示有3000万人想获得由它的广告来支持的软件,因此很难把它归到“pest”软件的类别里。

该公司确实收集关于人们行为的信息以便能够有针对性地发布广告,例如,向那些正在购买交通工具的人发送汽车的广告。但是,该公司的首席市场官Scott Eagle表示,和其他大部分广告公司不同,Gator有一个弹出式广告,在上面清楚地标明了到哪里去寻找如何卸载相关跟踪和广告服务软件的信息。

结果是:这些公司说,如果人们想要免费软件,他们必须准备接受广告或者其他的市场行为。去年,很多反对Brilliant的软件的人被悄悄地在他们的Kazaa的文件交换软件中绑定了那个软件。但是该软件现在是一个付费内容发布网络的基础,成为了Kazaa的母公司Sharman Network保护版权的基石。

“如果要付费的话,人们要为超过5亿美圆的软件支付费用,他们免费获得这些软件,代价就是看到不定期的广告,” Eagle表示。“人们也不喜欢电视广告,但是绝大部分人承认这是一场交易。”

Published At
Categories with 网络技术
comments powered by Disqus