Conteúdo verificado

Spyware

Assuntos Relacionados: Web e Internet

Informações de fundo

Crianças SOS, que corre cerca de 200 sos escolas no mundo em desenvolvimento, organizado esta selecção. Patrocinar uma criança para fazer uma diferença real.

Spyware é um software que auxilia na coleta de informações sobre uma pessoa ou organização sem o seu conhecimento e que possam comunicar essas informações a outra entidade sem o consentimento do consumidor, ou que insiste no controle de um computador sem o conhecimento do consumidor

"Spyware" é principalmente classificados em quatro tipos: os monitores do sistema, trojans, adware e cookies de rastreamento. Spyware é usado principalmente para fins tais como; rastreamento e armazenamento de movimentos dos usuários de internet na web; servindo-se anúncios pop-up para usuários de internet.

Sempre que spyware é usado para fins maliciosos, a sua presença é normalmente escondidos do usuário e pode ser difícil de detectar. Alguns spyware, tais como keyloggers, pode ser instalado pelo proprietário de um compartilhada, empresas, ou computador público intencionalmente a fim de monitorar os usuários.

Embora o termo sugere spyware software que monitora a computação de um usuário, as funções de spyware pode se estender além de monitoramento simples. O spyware pode coletar quase qualquer tipo de dados, incluindo informações pessoais, como navegação na Internet hábitos, logins de usuários e informação bancária ou conta de crédito. O spyware também pode interferir com o controle do usuário de um computador através da instalação de software adicional ou redirecionando Os navegadores da Web. Alguns spyware pode alterar as configurações do computador, o que pode resultar em velocidades de conexão de internet lenta, alterações não autorizadas em configurações do navegador, ou alterações nas configurações de software.

Às vezes, o spyware está incluído junto com o software genuíno, e pode vir de um site mal-intencionado. Em resposta ao surgimento de spyware, uma pequena indústria surgiu negociação de anti-spyware software. Executando software anti-spyware tornou-se um elemento reconhecido de práticas de segurança do computador para computadores, especialmente aqueles que executam Microsoft Windows . Um certo número de jurisdições aprovaram leis anti-spyware, que geralmente têm como alvo qualquer software que é sub-repticiamente instalado para controlar o computador de um usuário.

Vias de infecção

Malicioso sites tentar instalar spyware no dos leitores computadores .

Spyware não necessariamente transmitida da mesma maneira como um ou vírus verme porque os sistemas infectados geralmente não tentam transmitir ou copiar o software para outros computadores. Em vez disso, spyware se instala em um sistema, enganando o usuário ou por exploração de vulnerabilidades de software.

A maioria dos spywares é instalado sem o conhecimento dos usuários, ou usando táticas enganosas. Spyware podem tentar enganar os usuários, através do agrupamento em si com software desejável. Outras táticas comuns estão usando um Cavalo de Tróia. Alguns autores spyware infectar um sistema através de falhas de segurança no navegador da Web ou em outro software. Quando o usuário navega para uma página da Web controlados pelo autor do spyware, a página contém código que ataca o navegador e força o download ea instalação de spyware.

A instalação de spyware com freqüência envolve o Internet Explorer . Sua popularidade e história de problemas de segurança tornaram um alvo freqüente. A sua profunda integração com o ambiente Windows torná-lo suscetível ao ataque no do Windows de operação do sistema. Internet Explorer também serve como um ponto de ligação para o spyware na forma de Navegador Helper Objects, que modificam o comportamento do navegador para adicionar barras de ferramentas ou para redirecionar o tráfego.

Efeitos e comportamentos

Um programa de spyware raramente está sozinha em um computador: uma máquina afetada geralmente tem várias infecções. Usuários com freqüência perceber um comportamento indesejado e degradação do desempenho do sistema. Uma infestação de spyware pode criar significativa indesejada CPU atividade, o uso do disco e tráfego de rede. Problemas de estabilidade, tais como aplicações de congelamento, falha para inicializar, e falhas em todo o sistema também são comuns. Spyware, o que interfere com o software de rede, geralmente provoca dificuldade para se conectar à Internet.

Em algumas infecções, o spyware não é ainda evidente. Usuários assumir nessas situações que os problemas de desempenho referem-se a problemas de hardware, problemas de instalação do Windows, ou outro infecção. Alguns proprietários de sistemas mal infectados recorrer a contactar especialistas de suporte técnico, ou mesmo comprar um computador novo, porque o sistema existente "tornou-se muito lento". Badly sistemas infectados podem exigir uma reinstalação limpa de todo o seu software, a fim de voltar a funcionalidade completa.

Além disso, alguns tipos de spyware desativar o software firewalls e software anti-vírus, e / ou reduzir as configurações de segurança do navegador, que abre ainda mais o sistema para mais infecções oportunistas. Alguns spyware desativa ou mesmo remove programas spyware concorrentes, com o fundamento de que mais aborrecimentos relacionados com spyware torná-lo ainda mais provável que os usuários vão tomar medidas para remover os programas.

Um usuário típico do Windows tem privilégios administrativos, principalmente para conveniência. Devido a isso, qualquer programa o usuário executa tem acesso irrestrito ao sistema. Tal como acontece com outros sistemas operacionais, os usuários do Windows são capazes de seguir o princípio da privilégio mínimo e usar não- contas de administrador. Alternativamente, eles também podem reduzir a privilégios de voltado para a Internet específico vulnerável processos, tais como Internet Explorer .

No Windows Vista , por padrão, um administrador de computador executa tudo sob privilégios de usuário limitado. Quando um programa requer privilégios administrativos, Vista solicitará que o usuário com uma permitir / negar pop-up (ver User Account Control). Isso melhora no projeto usado por versões anteriores do Windows.

Remédios e prevenção

Como a ameaça spyware piorou, um número de técnicas têm surgido a neutralizá-lo. Estes incluem programas projetados para remover ou bloquear spyware, assim como várias práticas usuário que reduzem as chances de spyware em um sistema.

No entanto, spyware continua sendo um problema caro. Quando um grande número de peças de spyware ter infectado um computador Windows, o único remédio pode envolver o backup de dados do usuário, e reinstalar totalmente o sistema operacional. Por exemplo, alguns spyware não pode ser completamente removido pela Symantec, Microsoft, PC Tools.

Programas anti-spyware

Muitos programadores e algumas empresas comerciais têm lançado produtos dedicados para remover ou bloquear spyware. Programas como o PC Tools ' Spyware Doctor, Lavasoft de Ad-Aware SE e Patrick Kolla de Spybot - Search & Destroy rapidamente ganhou popularidade como ferramentas para remover, e em alguns casos de interceptação, programas de spyware. Em 16 de dezembro de 2004, a Microsoft adquiriu a Software AntiSpyware GIANT, rebranding-la como Windows AntiSpyware beta e liberá-lo como um download gratuito para usuários 2003 Genuine Windows XP e Windows. (Em 2006, foi re-nomeado Windows Defender).

As principais empresas anti-vírus, tais como Symantec, PC Tools, McAfee e Sophos também adicionou recursos anti-spyware para seus produtos anti-vírus existentes. Logo no início, as empresas anti-vírus expressaram relutância para adicionar funções anti-spyware, citando ações movidas pelos autores de spyware contra os autores de sites e programas que descreviam seus produtos como "spyware". No entanto, as versões recentes do Home and Business anti-vírus produtos "essas grandes empresas que incluem funções anti-spyware, embora tratados de forma diferente dos vírus. Symantec Anti-Virus, por exemplo, programas de spyware categoriza como "ameaças estendidas" e agora oferece proteção em tempo real contra essas ameaças.

Como anti-spyware software funciona

Programas anti-spyware pode combater o spyware de duas maneiras:

  1. Eles podem fornecer protecção em tempo real de um modo semelhante ao do protecção anti-vírus: eles digitalizar todas as recebidas os dados da rede para spyware e bloqueia todas as ameaças detectadas.
  2. Programas de software anti-spyware pode ser usado apenas para a detecção e remoção de spyware software que já foi instalado no computador. Este tipo de anti-spyware muitas vezes pode ser configurado para verificar em uma programação regular.

Tais programas de inspeccionar o conteúdo do Registro do Windows, arquivos do sistema operacional, e programas instalados e remova arquivos e entradas que correspondem a uma lista de spyware conhecidos. Proteção em tempo real contra spyware funciona de forma idêntica a protecção anti-vírus em tempo real: o software verifica os arquivos de disco em tempo de download, e bloqueia a atividade de componentes conhecidos para representar spyware. Em alguns casos, também podem interceptar tentativas de instalar artigos do start-up ou para modificar as configurações do navegador. Versões anteriores dos programas anti-spyware focado principalmente na detecção e remoção. Javacool Software de SpywareBlaster, um dos primeiros a oferecer proteção em tempo real, bloqueou a instalação de Spyware ActiveX baseada.

Como a maioria dos softwares anti-vírus, muitas ferramentas anti-spyware / adware requerem um banco de dados atualizado com freqüência de ameaças. À medida que novos programas de spyware são liberados, os desenvolvedores de anti-spyware descobrir e avaliá-las, adicionando à lista de spyware conhecidos, o que permite que o software para detectar e remover spyware novo. Como resultado, o software anti-spyware é de utilidade limitada sem atualizações regulares. As atualizações podem ser instaladas automaticamente ou manualmente.

Uma ferramenta de remoção de spyware genérico popular usado por aqueles que requer um certo grau de especialização é HijackThis, que analisa certas áreas do sistema operacional Windows onde spyware muitas vezes reside e apresenta uma lista com itens para excluir manualmente. Como a maioria dos itens são arquivos legítimos do Windows / entradas do Registro é aconselhável para aqueles que têm menos conhecimento sobre o assunto para deixar um log HijackThis sobre os inúmeros sites anti-spyware e deixar que os especialistas decidir o que eliminar.

Se um programa de spyware não é bloqueado e consegue obter-se instalado, ele pode resistir às tentativas de fazer cessar ou desinstalá-lo. Alguns programas trabalham em pares: quando um scanner anti-spyware (ou o usuário) termina um processo em execução, o outro respawns o programa mortos. Da mesma forma, alguns spyware irá detectar tentativas de remover as chaves do Registro e adicioná-los imediatamente novamente. Normalmente, a inicialização do computador infectado em modo de segurança permite que um programa anti-spyware uma melhor chance de remover spyware persistente. Matando a árvore de processo também pode funcionar.


Práticas de segurança

Para detectar spyware, usuários de computador têm encontrado várias práticas úteis, além de instalar programas anti-spyware. Muitos usuários têm instalado um navegador diferente do Internet Explorer , como o Google Chrome ou Mozilla Firefox . Embora nenhum navegador é completamente seguro, o Internet Explorer está em um maior risco de infecção por spyware, devido à sua grande base de usuários, bem como vulnerabilidades, tais como ActiveX.

Alguns ISPs-particularmente faculdades e universidades de ter tomado uma abordagem diferente para bloquear spyware: eles usam a sua rede firewalls e a web proxies a bloquear o acesso a sites conhecidos para instalar spyware. Em 31 de março de 2005, Tecnologia da Informação da Universidade de Cornell departamento divulgou um relatório detalhando o comportamento de uma determinada peça de spyware baseado em proxy, Marketscore, e os passos a universidade tomou para interceptá-lo. Muitas outras instituições de ensino tomaram medidas semelhantes.

Usuários individuais também podem instalar firewalls de uma variedade de empresas. Estes monitorar o fluxo de informações que vão para e de um computador ligado em rede e fornecer proteção contra spyware e malware. Alguns usuários instalar um grande arquivo de hosts que impede que o computador do usuário de se conectar a endereços web relacionados com spyware. Spyware pode ser instalado via certa programas shareware oferecido para download. Baixando programas apenas de fontes confiáveis podem fornecer alguma proteção contra esta fonte de ataque.

Comparação de spyware, adware e vírus

Spyware, adware e Trackers

O termo adware freqüentemente se refere a software que exibe anúncios. Um exemplo é a Eudora exibir anúncios do cliente de e-mail como uma alternativa para taxas de inscrição shareware. No entanto, estes não são considerados spyware.

Outro comportamento spyware, tais como relatórios sites visitados pelo usuário, ocorre em segundo plano. Os dados são utilizados para impressões advertisement "seletivos". A prevalência de spyware lançou suspeitas sobre outros programas que rastreiam a navegação na Web, mesmo para fins estatísticos ou de investigação. Muitas dessas empresas de distribuição de adware são apoiados por milhões de dólares de receitas de geração de adware. Adware e spyware são semelhantes a vírus, em que eles podem ser considerados maliciosos por natureza.

Spyware, vírus e worms

Ao contrário vírus e worms, spyware, normalmente, não se auto-replicar. Como muitos vírus recentes, no entanto, design-spyware-exploits por computadores infectados para fins comerciais. Táticas típicas incluem a entrega de anúncios pop-up não solicitados, roubo de informações pessoais (incluindo informações financeiras, como números de cartão de crédito), o monitoramento da atividade de navegação na Web para fins de marketing, e roteamento de Solicitações HTTP para sites de publicidade.

"Stealware" e fraude afiliado

Alguns fornecedores de spyware, notadamente 180 Solutions, ter escrito o que o New York Times apelidou " Stealware ", eo que Ben Edelman pesquisador fraude termos afiliado spyware, uma forma de a fraude do clique. Stealware desvia o pagamento de As receitas de marketing da filial da filial legítima para o fornecedor spyware.

Que ataques Spyware redes de afiliados coloca tag da filial do operador spyware sobre a atividade do usuário - substituição de qualquer outra tag, se houver. O operador spyware é o único partido que ganha com isso. O usuário tem as suas escolhas frustradas, uma filial legítima perde receita, reputação das redes estão feridos, e os vendedores são prejudicados por ter que pagar as receitas da filial para uma "filial", que não é parte no contrato. Fraude da filial é uma violação da as condições de serviço da maioria das redes de marketing da filial. Como resultado, as operadoras de spyware como 180 Solutions tenha sido rescindido a partir de redes de afiliados, incluindo LinkShare e ShareSale.

O roubo de identidade e fraude

Em um caso, spyware tem sido intimamente associado com roubo de identidade. Em agosto de 2005, pesquisadores da empresa de software de segurança Sunbelt Software suspeita os criadores do comum Spyware CoolWebSearch tinha usado para transmitir " sessões de bate-papo, nomes de usuário, senhas, informações bancárias, etc. "; no entanto, descobriu-se que" na verdade (foi) o seu próprio pouco sofisticado trojan criminal que é independente da CWS "Este caso está sob investigação pelo. FBI .

O Comissão Federal de Comércio estima que 27,3 milhões de americanos foram vítimas de roubo de identidade, e que as perdas financeiras de roubo de identidade totalizaram quase 48.000 milhões dólares para as empresas e instituições financeiras e de pelo menos US $ 5 bilhões em despesas out-of-pocket para os indivíduos.

Gerenciamento de direitos digitais

Algumas tecnologias de proteção contra cópia ter emprestado de spyware. Em 2005, Sony BMG Music Entertainment foi encontrada a utilizar rootkits em sua XCP tecnologia de gerenciamento de direitos digitais, como spyware, não só foi difícil de detectar e de desinstalação, que foi tão mal escrito que a maioria dos esforços para removê-lo poderia ter rendido computadores incapazes de funcionar. Texas Attorney General Greg Abbott entrou com uma ação, e três separados ações coletivas foram arquivados. Sony BMG mais tarde forneceu uma solução alternativa em seu site para ajudar os usuários a removê-lo.

Começando em 25 de Abril de 2006, da Microsoft Aplicação Windows Genuine Advantage Notifications foi instalado na maioria dos PCs com Windows como uma "atualização de segurança crítica". Embora o principal objectivo desta aplicação deliberadamente uninstallable é assegurar a cópia do Windows na máquina foi legalmente adquirido e instalado, ele também instala software que tem sido acusado de " telefonar para casa "em uma base diária, como spyware. Ele pode ser removido com a ferramenta RemoveWGA.

As relações pessoais

Spyware tem sido usada para monitorar as atividades eletrônicas de parceiros em relacionamentos íntimos. Pelo menos um pacote de software, Loverspy, foi comercializado especificamente para este propósito. Dependendo das leis locais relativas à propriedade comunal / conjugal, observando a atividade on-line de um parceiro sem o seu consentimento pode ser ilegal; o autor de Loverspy e vários utilizadores do produto foram indiciados na Califórnia em 2005 por acusações de escuta telefônica e vários crimes informáticos.

Cookies do navegador

Programas anti-spyware muitas vezes relatório dos anunciantes da Web HTTP cookies , pequenos arquivos de texto do que a atividade de navegação pista, como spyware. Enquanto eles nem sempre são inerentemente malicioso, muitos usuários opor a terceiros usando o espaço em seus computadores pessoais para os fins empresariais, e muitos programas anti-spyware oferecer para removê-los.

Exemplos

Estes programas comuns de spyware ilustrar a diversidade de comportamentos encontrados nesses ataques. Note que como com vírus de computador, os pesquisadores dar nomes aos programas de spyware que não podem ser utilizados por seus criadores. Os programas podem ser agrupados em "famílias" baseados não em código de programa compartilhado, mas em comportamentos comuns, ou por "seguir o dinheiro" de conexões financeiras ou comerciais aparentes. Por exemplo, um número de programas spyware distribuído pela Claria são conhecidas coletivamente como "Gator". Do mesmo modo, os programas que são frequentemente instalados em conjunto, podem ser descritos como partes do mesmo pacote spyware, mesmo se eles funcionam separadamente.

  • CoolWebSearch, um grupo de programas, se aproveita de vulnerabilidades do Internet Explorer. O pacote direciona o tráfego para anúncios em sites da Web, incluindo coolwebsearch.com. Ele exibe anúncios pop-up, reescreve resultados de pesquisas, e altera o computador infectado de arquivo hosts para dirigir Pesquisas de DNS para esses sites.
  • FinFisher, às vezes chamado FinSpy é um conjunto de vigilância high-end vendido para a aplicação da lei e agências de inteligência. Os serviços de apoio, tais como atualizações de formação e tecnologia são parte do pacote.
  • Internet Optimizer, também conhecido como DyFuCA, redireciona páginas de erro do Internet Explorer para publicidade. Quando os usuários seguem um link quebrado ou digite uma URL errada, eles vêem uma página de anúncios. No entanto, como Web sites protegidos por senha (HTTP autenticação Basic) usam o mesmo mecanismo como erros de HTTP, Internet Optimizer torna impossível para o usuário para acessar sites protegidos por senha.
  • HuntBar, aka WinTools ou Adware.Websearch, foi instalado por um ActiveX drive-by download em sites afiliados, ou por anúncios exibidos por outros programas de spyware um exemplo de como spyware pode instalar mais spyware. Estes programas de adicionar barras de ferramentas para o IE, monitorar o comportamento de navegação agregada, redirecionar referências da filial, e exibir anúncios.
  • Movieland, também conhecido como Moviepass.tv e Popcorn.net, é um serviço de download de filmes que tem sido objeto de milhares de queixas ao Federal Trade Commission (FTC), a Washington Gabinete do Procurador Geral do Estado, o Better Business Bureau, e outras agências. Os consumidores reclamaram que foram mantidos reféns por um ciclo de grandes dimensões janelas pop-up exigindo o pagamento de pelo menos US $ 29,95, alegando que eles haviam se inscrito para um teste gratuito de três dias, mas não tinha cancelado antes do período de teste acabou, e foram, assim, obrigada a pagar. A FTC ajuizou queixa, uma vez que liquidado, contra Movieland e outros onze réus acusando-os de terem "envolvida em um esquema nacional de usar engano e coerção para extrair os pagamentos por parte dos consumidores. "
  • WeatherStudio tem um plugin que exibe uma janela de painel na parte inferior da janela do navegador. O site oficial observa que é fácil de remover (desinstalar) WeatherStudio partir de um computador, utilizando o seu próprio programa de desinstalação-, como em C: \ Program Files \ WeatherStudio. Uma vez WeatherStudio é removido, um navegador retorna para a aparência do display anterior, sem a necessidade de modificar as configurações do navegador.
  • Zango (ex- 180 Solutions) transmite informações detalhadas para os anunciantes sobre os sites que os usuários visitam. Ele também altera as solicitações HTTP para anúncios da filial ligada a partir de um site da Web, de modo que os anúncios fazem lucros a realizar para a empresa 180 Solutions. Ele abre os anúncios pop-up que cobrem mais os sites de empresas concorrentes (como visto em sua [User License Agreement Zango End]).
  • Zlob trojan, ou apenas Zlob, downloads-se a um computador através de um ActiveX codec e relatórios de informações de volta ao servidor de controle. Algumas informações podem ser a-histórico de pesquisa, os sites visitados, e até mesmo as teclas digitadas. Mais recentemente, Zlob tem sido conhecido por seqüestrar roteadores definidos para os padrões.

História e desenvolvimento

O primeiro uso registrado do termo spyware ocorreu em 16 de Outubro de 1995, em um Usenet post que zombaram Microsoft 's modelo de negócio. Spyware denotado à primeira software destinado a fins de espionagem. No entanto, no início de 2000 o fundador da Zone Labs, Gregor Freund, usou o termo em um liberação de imprensa para o ZoneAlarm Personal Firewall. Mais tarde, em 2000, um pai usando ZoneAlarm foi alertado para o fato de que "Reader Rabbit", software educacional para crianças comercializado pela Mattel empresa de brinquedos, foi sub-repticiamente o envio de dados de volta para a Mattel. Desde então, "spyware" assumiu seu sentido presente.

De acordo com um estudo de 2005 por AOL e da Aliança de Segurança Cibernética Nacional, 61 por cento dos computadores dos usuários pesquisados foram infectados com forma de spyware. 92 por cento dos utilizadores inquiridos com spyware informou que eles não sabiam de sua presença, e 91 por cento relataram que não havia dado permissão para a instalação do spyware. A partir de 2006, spyware tornou-se um dos mais proeminentes as ameaças à segurança para sistemas de computadores que executam o Microsoft Windows sistemas operacionais. Os computadores nos quais o Internet Explorer (IE) é o principal navegador são particularmente vulneráveis a tais ataques, não só porque o IE é o mais amplamente utilizado, mas porque sua integração com o Windows permite o acesso a spyware partes cruciais do sistema operacional.

Antes Internet Explorer 6 SP2 foi lançado como parte do Windows XP Service Pack 2 , o navegador exibirá automaticamente uma janela de instalação para qualquer Componente ActiveX que um site queria instalar. A combinação de ignorância usuário sobre essas mudanças, como a assunção pela Internet Explorer que todos Componentes ActiveX são benignos, ajudou a espalhar spyware significativamente. Muitos componentes spyware também fazer uso de exploits em Javascript, Internet Explorer e Windows para instalar sem o conhecimento ou permissão do usuário.

O Registro do Windows contém várias seções onde modificação de valores de chave permite que o software seja executado automaticamente quando o sistema operacional. Spyware pode explorar este projeto para contornar tentativas de remoção. O spyware normalmente irá ligar-se a partir de cada local na registro que permite a execução. Uma vez em funcionamento, o spyware irá verificar periodicamente se qualquer um desses links são removidos. Se assim for, que irá ser automaticamente restaurada. Isso garante que o spyware irá executar quando o sistema operacional é inicializado, mesmo que alguns (ou a maioria) dos links de registo são removidas.

Programas distribuído com spyware

  • Kazaa
  • Morfeu
  • WeatherBug
  • WildTangent

Programas anteriormente distribuído com spyware

  • AOL Instant Messenger (AOL Instant Messenger ainda pacotes Viewpoint Media Player, e WildTangent)
  • DivX
  • FlashGet
  • magicJack

Programas maliciosos anti-spyware

Programadores maliciosos lançaram um grande número de desonestos (falsos) programas anti-spyware, e amplamente distribuído Web banners pode alertar os usuários de que seus computadores foram infectados com spyware, direcionando-os para comprar programas que realmente não remover spyware-ou então, pode adicionar mais spyware do seu próprio.

A recente proliferação de produtos antivírus falsos ou falsificados que se anunciam como anti-spyware pode ser problemático. Os usuários podem receber popups levando-os a instalá-los a proteger seu computador, quando ele vai de fato adicionar spyware. Este software é chamada software invasor. É recomendável que os usuários não instalar qualquer do freeware que diz ser anti-spyware a menos que seja verificado para ser legítimo. Alguns infratores conhecidos incluem:

  • AntiVirus 360
  • Antivirus 2009
  • AntiVirus Ouro
  • ContraVirus
  • MacSweeper
  • Armadilha de Pragas
  • PSGuard
  • Spy Wiper
  • Spydawn
  • Spylocked
  • SpySheriff
  • SpyShredder
  • Spyware Quake
  • SpywareStrike
  • UltimateCleaner
  • WinAntiVirus Pro 2006
  • Windows Polícia Pro
  • WinFixer
  • WorldAntiSpy
  • Segurança XP

Produtos antivírus falsos constituem 15 por cento de todo o malware.

Em 26 de janeiro de 2006, a Microsoft eo Washington estado procurador-geral entrou com uma ação contra a Secure Computer para seu produto Spyware Cleaner.

Questões legais

Direito penal

O acesso não autorizado a um computador é ilegal ao abrigo leis sobre crimes de computador, como os EUA Computador Fraude e Abuso Act, o Reino Unido de Computador Desvio Act, e as leis semelhantes em outros países. Desde que os proprietários de computadores infectados com spyware geralmente afirmam que eles nunca autorizou a instalação, um leitura à primeira vista, gostaria de sugerir que a promulgação de spyware iria contar como um ato criminoso. A aplicação da lei tem muitas vezes perseguido os autores de outros tipos de malware, em particular vírus. No entanto, alguns desenvolvedores de spyware foram processados, e muitos operam abertamente como empresas estritamente legítima, embora alguns tenham enfrentado ações judiciais.

Spyware produtores argumentam que, contrariamente às alegações dos usuários, os usuários fazem, de facto dar consente com instalações. Spyware que vem conjuntamente com shareware aplicações podem ser descritas no texto de um juridiquês contrato de licença de usuário final (EULA). Muitos usuários habitualmente ignoram esses contratos supostamente, mas as empresas de spyware, como Claria dizer que estes demonstram que os usuários tenham consentido.

Apesar da onipresença da Acordos EULAs, ao abrigo do qual um único clique pode ser tomado como consentimento a todo o texto, relativamente pouco caselaw resultou da sua utilização. Foi estabelecido em mais de common law jurisdições que este tipo de acordo pode ser um contrato obrigatório em certas circunstâncias. Isso não significa, contudo, que cada tal acordo é um contrato, ou que cada termo em um é executória.

Algumas jurisdições, incluindo os estados norte-americanos de Iowa e Washington, aprovaram leis que criminalizam a algumas formas de spyware. Tais leis torná-lo ilegal para qualquer pessoa que não seja o proprietário ou operador de um computador para instalar o software que altera as configurações do navegador da Web, monitora as teclas digitadas, ou desativa o software de computador-segurança.

Nos Estados Unidos, os legisladores apresentaram um projeto, em 2005, intitulado A Lei de Prevenção Spyware Internet, o que aprisionam os criadores de spyware.

As sanções administrativas

Acções US FTC

Os EUA Federal Trade Commission processou organizações de marketing de Internet sob o título " doutrina injustiça "para fazê-los parar de infectar PCs dos consumidores com spyware. Em um caso, que contra sísmicos Entretenimento Productions, a FTC acusou os réus de desenvolver um programa que tomou o controle de PCs em todo o país, os infectaram com spyware e outros softwares maliciosos, bombardeado los com uma enxurrada de anúncios pop-up para os clientes da sísmicos, expôs os PCs para os riscos de segurança, e lhes causou a avaria. Sísmica, em seguida, ofereceu-se para vender as vítimas de um programa "anti-spyware" para corrigir os computadores, e parar os pop-ups e outros problemas que sísmico havia causado. Em 21 de novembro de 2006, um acordo foi celebrado em um tribunal federal em que um julgamento 1,75 milhões dólares foi imposta em um caso e 1,86 milhão dólares em outro, mas os réus eram insolventes

Em um segundo caso, interposto CyberSpy Software LLC, o FTC acusou que CyberSpy comercializados e vendidos "RemoteSpy" keylogger spyware para os clientes que, então, monitorar secretamente computadores dos consumidores desavisados. De acordo com FTC, CyberSpy elogiado RemoteSpy como uma forma de "100% indetectável" para "Spy a ninguém. A partir de qualquer lugar. "O FTC obteve uma ordem temporária proibindo os réus de vender o software e desconectar a Internet qualquer um dos seus servidores que coletar, armazenar ou fornecer acesso a informações que este software tem se reuniram. O caso ainda está em seus estágios preliminares. A queixa apresentada pela Electronic Privacy Information Centre (EPIC) trouxe o software RemoteSpy a atenção do FTC.

Holanda OPTA

Uma multa administrativa, o primeiro de seu tipo na Europa, foi emitido pela Autoridade Independente dos Correios e Telecomunicações (OPTA) da Holanda. Ele aplicou multas no valor total de 1.000.000 euros para infectar 22 milhões de computadores. O spyware em questão é chamado DollarRevenue. Os artigos da lei que foram violados são arte. 4.1 da Decisão sobre prestadores do serviço universal e sobre os interesses dos utilizadores finais; as multas foram emitidas com base no art. 15,4 tomados em conjunto com o art. 15.10 da lei holandesa de telecomunicações.

Direito Civil

Antigo New York State Attorney General e ex- Governador de Nova Iorque Eliot Spitzer tem prosseguido empresas spyware para a instalação fraudulenta de software. Em uma ação movida em 2005 por Spitzer, a empresa da Califórnia Intermix Media, Inc. acabou estabelecendo-se, concordando em pagar US $ 7,5 milhões e de deixar de distribuir spyware.

O seqüestro de anúncios na Web também levou a litígio. Em junho de 2002, um grande número de editores da Web processado Claria para substituir anúncios, mas resolvido fora do tribunal.

Tribunais ainda não teve de decidir se os anunciantes pode ser realizada responsável por spyware que exibe seus anúncios. Em muitos casos, as empresas cujos anúncios aparecem em spyware pop-ups não diretamente fazer negócios com a empresa de spyware. Em vez disso, eles têm contratado com um agência de publicidade, que por sua vez os contratos com uma empresa subcontratada on-line que é pago pelo número de "impressões" ou aparências do anúncio. Algumas grandes empresas como a Dell Computer e Mercedes-Benz demitiu agências de publicidade que foram executados em seus anúncios spyware.

Processos por difamação por desenvolvedores de spyware

Contencioso tem ido para os dois lados. Desde "spyware" tornou-se um comum pejorativo, alguns fabricantes têm apresentado calúnia e ações de difamação quando os seus produtos têm sido assim descrito. Em 2003, Gator (agora conhecido como Claria) entrou com uma ação contra o site PC Pitstop para descrever seu programa como "spyware". PC Pitstop resolvido, concordando em não usar a palavra "spyware", mas continua a descrever o dano causado pelo software Gator / Claria. Como resultado, outras empresas anti-spyware e anti-vírus também têm utilizado outros termos tais como "programas potencialmente indesejados" ou greyware para designar esses produtos.

Webcamgate

No 2010 Webcamgate caso, demandantes cobrado dois subúrbios da Filadélfia escolas de ensino médio secretamente espionado por estudantes sub-repticiamente e remotamente ativando webcams embutidas em laptops emitido pela escola os alunos estavam usando em casa, e, portanto, violado em seus direitos de privacidade. A escola carregado computador de cada aluno com Software de rastreamento de ativação remota do LANrev. Isto incluiu o agora descontinuado "TheftTrack". Enquanto TheftTrack não foi ativado por padrão no software, o programa permitiu que o distrito escolar de eleger para ativá-lo, e para escolher qual das opções vigilância TheftTrack da escola queriam permitir.

TheftTrack permitiu funcionários do distrito escolar para ativar remotamente secretamente uma pequena webcam integrada no laptop do aluno, acima da tela do laptop. Que os funcionários da escola autorizados a levar secretamente fotos através da webcam, do que quer que estava na frente dele e em sua linha de visão, e enviar as fotos para o servidor da escola. O software LANrev desativado as webcams para todos os outros usos (por exemplo, os estudantes não foram capazes de usar Photo Booth ou bate-papo de vídeo), então a maioria dos alunos erroneamente acreditavam que suas webcams não funciona em todos. Além da vigilância webcam, TheftTrack permitiu funcionários da escola para tirar screenshots, e enviá-los para o servidor da escola. Além disso, LANrev permitiu funcionários da escola para tomar instantâneos de mensagens instantâneas, navegação na web, listas de reprodução de música e composições escritas. As escolas admitido tirando secretamente mais de 66.000 webshots e screenshots, incluindo tiros de webcam de estudantes em seus quartos.

Categorias

Retirado de " http://en.wikipedia.org/w/index.php?title=Spyware&oldid=535309491 "