«Шпионские» страсти: программное обеспечение в криминальных целях?
К такому выводу пришли специалисты компании Aladdin Knowledge Systems, проведя очередное исследование относительно угрозы информационной безопасности №1 – spyware (шпионское программное обеспечение).
Объектом исследования стал контент, отсылаемый программами-шпионами (около 2000) с зараженных ими компьютеров своему создателю. Анализируя в течение 2-ух месяцев всю исходящую информацию (около 2000), специалисты «Аладдин Р.Д.» выяснили, что в 1 из 6 случаев spyware (включая также и adware) – является специально разработанным программным обеспечением для кражи конфиденциальных данных пользователя, часто личного характера, с последующим применением в криминальных целях. Нередко такая ценная информация может стать причиной вымогательства, шантажа и так далее. «Шпионы», способные собрать такую информацию, составили 15% всех анализируемых программ.
Другие 25% программ-шпионов были квалифицированы «Аладдин Р.Д.» как «умеренные угрозы», поскольку они «собирают» менее критичные данные о своей «жертве». К таким данным относится тип операционной системы компьютера, доменное имя, типы приложений безопасности, IP адреса и время последнего обновления приложений по информационной безопасности.
Оставшиеся 60% данных, «интересующих» программы-шпионы, составляет информация типа "commercial-value information about the end user's browsing habits," – это традиционное определение часто вредного, но редко опасного adware. Такая информация свидетельствует о привычках пользователя при свободном просмотре web-страниц и не предоставляет серьёзной опасности для пользователя.