潜伏“间谍软件”可能是一个安全弱点

时间:2019-02-07 05:11:03166网络整理admin

美国一项研究表明,二十分之一的互联网连接计算机可能会藏匿不需要的“间谍软件”程序,这些程序可以记录用户的计算机使用情况,产生令人讨厌的弹出广告并可能带来安全风险所谓的间谍软件通常搭载其他“免费”程序的计算机,例如某些音乐或文件共享软件用户可以安装这些仍然隐藏的附加程序,而不会意识到,即使它们是在安装期间出现在屏幕上的协议条款中提到的间谍软件可能会记录用户的击键或网页浏览活动,以用于市场研究目的或者,当用户浏览网页时,它可能会导致弹出广告出现某些程序甚至可能会更改浏览器设置以重定向到特定的搜索引擎如果没有特殊的软件工具,很多很难删除西雅图华盛顿大学的计算机科学家开发了一种软件来分析网络流量,并识别与四种已知的“间谍软件”程序相关的数据块--Gator,Cydoor,SaveNow和eZula他们检查了大学校园的交通情况,发现5.1%的连接机器都运行了这四个程序中的一个而且,在大学内,69%的所有部门和办公室至少包含一台运行这些程序的计算机该团队共检查了连接到网络的31,303台计算机 “间谍软件是一个已经影响到大部分人口的真正问题,”Steven Gribble说道,他与同事Stefan Saroiu和Henry Levy进行了这项研究 “我们的猜测是,如果有的话,该研究低估了间谍软件相对于更广泛的互联网的程度”Gribble说,这是因为该大学的计算机用户比一般的互联网用户更具技术意识,所以通常不太可能在不知不觉中安装间谍软件他还指出,流行的间谍软件程序比研究中的四个更多但研究人员警告说,间谍软件程序可能不仅仅是一种烦恼他们发现了一种简单的方法,可以使用他们检查过的两个程序--Gator和eZula--在计算机上运行未经授权的代码该团队可以通过使用特制的网络数据包攻击运行这些程序的计算机,以欺骗间谍软件,使其认为它正在接收合法的软件更新该技术可用于完全控制计算机虽然这两个程序都经过修复以防止发生攻击,但研究人员表示,可能会发现此类程序中的其他漏洞 “一旦知道了这些类型的漏洞,我们认为人们会利用它们,”Gribble告诉“新科学家”杂志 “危险在于,这种软件缺乏可见性意味着对漏洞的警报要么不会产生,要么人们不会关注它们”可能会提出一个解决方案,旨在将间谍软件置于其中加强监管 SPYBLOCK法案要求所有软件为用户提供有关他们正在安装的程序执行的功能的更多信息但Gribble及其同事认为立法可能无法提供完整的解决方案他们还建议教育用户以及使用网络工具远程扫描运行间谍软件的计算机 “有可能构建识别已知间谍软件变种的网络签名,