El spyware
Antecedentes
SOS Children, que corre cerca de 200 sos escuelas en el mundo en desarrollo, organizó esta selección. Apadrina un niño para hacer una diferencia real.
El spyware es un software que ayuda en la recopilación de información sobre una persona u organización sin su conocimiento y que pueden enviar dicha información a otra entidad sin el consentimiento del consumidor, o que afirma el control de un ordenador sin el conocimiento del consumidor
"El spyware" se clasifica principalmente en cuatro tipos: los monitores del sistema, troyanos, adware y cookies de rastreo. El spyware es más utilizado para los propósitos tales como; el seguimiento y el almacenamiento de los movimientos de los usuarios de internet en la web; sirviendo anuncios pop-up a los usuarios de Internet.
Siempre que se utilice software espía para fines maliciosos, su presencia está normalmente oculta para el usuario y puede ser difícil de detectar. Algunos programas de spyware, como keyloggers, pueden ser instalados por el dueño de una compartida, corporativo, o ordenador público intencionalmente con el fin de supervisar a los usuarios.
Mientras que el término software espía sugiere software que supervisa la computación de un usuario, las funciones de software espía pueden extenderse más allá de monitoreo simple. El spyware puede recoger casi cualquier tipo de datos, incluyendo información personal, como navegación por Internet los hábitos, los inicios de sesión de usuarios y cuenta bancaria o de crédito de la información. El spyware también puede interferir con el control de usuario de un equipo mediante la instalación de software adicional o redirigiendo Navegadores Web. Algunos programas de spyware puede cambiar la configuración del equipo, lo que puede dar lugar a velocidades de conexión a Internet lentas, cambios no autorizado en la configuración del navegador, o cambios en la configuración de software.
A veces, el spyware se incluye junto con el software original, y puede venir de un sitio web malicioso. En respuesta a la aparición de spyware, una pequeña industria ha surgido la negociación de anti-spyware software. Ejecución de software anti-spyware se ha convertido en un elemento ampliamente reconocido de prácticas de seguridad para ordenadores, en especial aquellos que ejecutan Microsoft Windows . Una serie de jurisdicciones han aprobado leyes anti-spyware, que por lo general se dirigen a cualquier software que se instala subrepticiamente para controlar la computadora de un usuario.
Vías de infección
Software espía no se propaga necesariamente en la misma forma que una virus o gusano porque los sistemas infectados generalmente no intentan transmitir o copiar el software en otros ordenadores. En cambio, el software espía se instala en un sistema de engañar al usuario o por la explotación de vulnerabilidades de software.
La mayoría del spyware se instala sin el conocimiento del usuario, o mediante el uso de tácticas engañosas. El spyware puede tratar de engañar a los usuarios por la agrupación en sí con el software deseable. Otras tácticas comunes están utilizando un Caballo de Troya. Algunos autores spyware infectan un sistema a través de los agujeros de seguridad en el navegador Web o en otro software. Cuando el usuario navega a una página web controlada por el autor del spyware, la página contiene código que ataca el navegador y obliga a la descarga e instalación de software espía.
La instalación de software espía a menudo implica Internet Explorer . Su popularidad y la historia de los problemas de seguridad han hecho que sea un blanco frecuente. Su profunda integración con el entorno Windows hacen susceptibles de atacar a la de Windows sistema operativo. Internet Explorer también sirve como un punto de unión para el software espía en la forma de Browser Helper Objects, que modifican el comportamiento del navegador para agregar barras de herramientas o redirigir el tráfico.
Efectos y comportamientos
Un programa de software espía es rara vez solos en un equipo: una máquina afectada suele tener múltiples infecciones. Los usuarios con frecuencia notan comportamiento y la degradación del rendimiento del sistema no deseados. Una infección de spyware puede crear significativa no deseada CPU actividad, uso de disco, y el tráfico de la red. Problemas de estabilidad, como las aplicaciones de congelación, la falta de arrancar, y se estrella en todo el sistema también son comunes. Spyware, que interfiere con el software de red, comúnmente causa dificultades para conectarse a Internet.
En algunas infecciones, el spyware no es aún evidente. Los usuarios asumen en aquellas situaciones que los problemas de rendimiento relacionados con el hardware defectuoso, problemas de instalación de Windows, u otro infección. Algunos propietarios de sistemas muy infectadas recurren a ponerse en contacto con expertos en soporte técnico, o incluso la compra de un nuevo equipo, ya que el sistema existente "se ha convertido en demasiado lento". Mal sistemas infectados pueden requerir una reinstalación limpia de todo su software con el fin de volver a la funcionalidad completa.
Por otra parte, algunos tipos de spyware deshabilitar software firewalls y software antivirus, y / o reducir la configuración de seguridad del navegador, que se abren aún más el sistema a más infecciones oportunistas. Algunos programas de spyware deshabilita o incluso elimina competencia de otros programas de software espía, con el argumento de que más molestias relacionadas con spyware hacen aún más probable que los usuarios adopten medidas para eliminar los programas.
Un usuario típico de Windows tiene privilegios administrativos, sobre todo para la comodidad. Debido a esto, cualquier programa que el usuario ejecute tiene acceso irrestricto al sistema. Como con otra los sistemas operativos, los usuarios de Windows son capaces de seguir el principio de privilegios mínimos y utilizar no las cuentas de administrador. Alternativamente, también pueden reducir la privilegios de Internet orientada al vulnerable específico procesos tales como Internet Explorer .
En Windows Vista , por defecto, un administrador del equipo corre todo bajo privilegios de usuario limitadas. Cuando un programa requiere privilegios administrativos, Vista le pedirá al usuario un permitir / denegar emergente (ver Control De Cuentas Del Usuario). Esta mejora en el diseño utilizado por las versiones anteriores de Windows.
Remedios y prevención
A medida que la amenaza del spyware ha empeorado, una serie de técnicas han surgido para contrarrestarla. Estos incluyen los programas destinados a eliminar o bloquear el software espía, así como diversas prácticas de los usuarios que reducen la probabilidad de contraer el spyware en un sistema.
No obstante, spyware sigue siendo un problema costoso. Cuando un gran número de piezas de spyware han infectado un ordenador con Windows, el único remedio puede implicar la copia de seguridad de datos de usuario, y volver a instalar completamente el sistema operativo. Por ejemplo, algunos programas espía no puede ser completamente eliminado por Symantec, Microsoft, PC Tools.
Los programas anti-spyware
Muchos programadores y algunas firmas comerciales han lanzado productos dedicados a eliminar o bloquear el software espía. Programas tales como PC Tools ' Spyware Doctor, Lavasoft de Ad-Aware SE y Patrick Kolla de Spybot - Search & Destroy ganó popularidad rápidamente como herramientas para quitar, y en algunos casos de intercepción, programas espía. El 16 de diciembre de 2004, Microsoft adquirió la Software AntiSpyware GIGANTE, rebranding como Windows AntiSpyware beta y la liberación como una descarga gratuita para Windows Original XP y Windows 2003 usuarios. (En 2006 fue rebautizado Windows Defender).
Las grandes empresas de antivirus como Symantec, PC Tools, McAfee y Sophos también han añadido características anti-spyware para sus productos antivirus existentes. Desde el principio, las empresas de antivirus expresaron reticencia a añadir funciones anti-spyware, citando demandas presentadas por los autores del spyware contra los autores de sitios web y programas que describen sus productos como "spyware". Sin embargo, las versiones recientes de hogar y negocio antivirus productos estas grandes empresas no incluyen las funciones de anti-spyware, aunque tratados de manera diferente de los virus. Symantec Antivirus, por ejemplo, clasifica los programas de software espía como "amenazas extendidas" y ahora las ofertas la protección en tiempo real contra estas amenazas.
Cómo Anti-Spyware Software Obras
Los programas anti-spyware pueden combatir el spyware de dos maneras:
- Ellos pueden proporcionar protección en tiempo real de una manera similar a la de la protección anti-virus: que escanear todas las llamadas entrantes datos de la red en busca de spyware y bloquea las amenazas que detecta.
- Programas de software anti-spyware pueden ser utilizados únicamente para la detección y eliminación de software espía que ya se ha instalado en el ordenador. Este tipo de anti-spyware a menudo puede ser configurado para escanear en un horario regular.
Tales programas de inspeccionar el contenido de la Registro de Windows, archivos del sistema operativo, y instalado programas, y eliminar archivos y registros que se ajustan una lista de spyware conocido. Protección en tiempo real contra spyware funciona de forma idéntica a la protección antivirus en tiempo real: el software escanea archivos de disco en el tiempo de descarga, y bloquea la actividad de componentes conocidos para representar spyware. En algunos casos, también puede interceptar intentos de instalación de elementos de puesta en marcha o para modificar la configuración del navegador. Las versiones anteriores de programas anti-spyware se centraron principalmente en la detección y eliminación. Javacool Software SpywareBlaster, uno de los primeros en ofrecer protección en tiempo real, bloqueó la instalación de Spyware ActiveX-basado.
Al igual que la mayoría del software anti-virus, muchas herramientas anti-spyware / adware requieren una base de datos actualizada con frecuencia de las amenazas. A medida que nuevos programas de software espía se liberan, los desarrolladores de anti-spyware descubrir y evaluarlos, añadiendo a la lista de spyware conocido, que permiten que el programa detecta y elimina spyware nuevo. Como resultado, el software anti-spyware es de utilidad limitada sin actualizaciones regulares. Las actualizaciones pueden ser instalados de forma automática o manual.
Una herramienta de eliminación de software espía genérico popular usado por los que requiere un cierto grado de especialización es HijackThis, que escanea ciertas áreas del sistema operativo Windows en el software espía a menudo reside y presenta una lista con los elementos que desea eliminar de forma manual. Como la mayoría de los artículos son archivos de Windows legítimos / entradas del Registro que se aconseja para aquellos que están menos informados sobre este tema para publicar un registro de HijackThis en los numerosos sitios antispyware y dejar que los expertos deciden qué eliminar.
Si un programa de software espía no está bloqueada y se las arregla para conseguir la propia instalado, puede resistir los intentos de terminar o de prueba. Algunos programas trabajan en parejas: cuando un escáner anti-spyware (o el usuario) termina una proceso en ejecución, el otro reaparece el programa matado. Del mismo modo, algunos programas espía detecta intentos de eliminar las claves de registro y agregar inmediatamente otra vez. Por lo general, el arranque del ordenador infectado en modo seguro permite que un programa anti-spyware más posibilidades de eliminación de software espía persistente. Matar al árbol de proceso también puede funcionar.
Prácticas de seguridad
Para detectar el spyware, los usuarios han encontrado varias prácticas útiles, además de la instalación de programas anti-spyware. Muchos usuarios han instalado un navegador que no sea Internet Explorer , como Google Chrome o Mozilla Firefox . Aunque no hay ningún navegador es completamente seguro, Internet Explorer se encuentra en un mayor riesgo de infección por spyware debido a su gran base de usuarios, así como vulnerabilidades como ActiveX.
Algunos ISP-particularmente colegios y universidades han adoptado un enfoque diferente para bloquear spyware: utilizan su red firewalls y proxies web para bloquear el acceso a sitios Web conocidos para instalar spyware. El 31 de marzo de 2005, Tecnología de la Información de la Universidad de Cornell departamento publicó un informe que detalla el comportamiento de una determinada pieza de software espía basado en proxy, Marketscore, y los pasos de la universidad tomó para interceptarlo. Muchas otras instituciones educativas han tomado medidas similares.
Los usuarios individuales también pueden instalar cortafuegos de una variedad de empresas. Estos controlan el flujo de información que va hacia y desde una computadora en red y proporcionan protección contra spyware y malware. Algunos usuarios instalan una gran archivo de hosts que impide el ordenador del usuario se conecte a direcciones Web conocidos relacionados con spyware. El spyware puede quedar instalado a través de cierta programas shareware ofrecen para su descarga. Descarga de programas sólo de fuentes reputadas puede proporcionar cierta protección contra esta fuente de ataque.
Comparativa de spyware, adware y virus
Spyware, Adware y Trackers
El término adware con frecuencia se refiere al software que muestra publicidad. Un ejemplo es el Eudora pantalla del cliente de correo electrónico anuncios como una alternativa a derechos de inscripción shareware. Sin embargo, estos no son considerados spyware.
Otro comportamiento spyware, tales como la presentación de informes sitios web que el usuario visita, se produce en el fondo. Los datos se utilizan para publicidad impresiones "selectivos". La prevalencia de spyware ha arrojar sospechas sobre otros programas que rastrean la navegación Web, incluso con fines estadísticos o de investigación. Muchas de estas compañías de distribución de adware están respaldados por millones de dólares de ingresos publicitarios que generan. Adware y spyware son similares a los virus, ya que pueden ser considerados maliciosos por naturaleza.
Spyware, virus y gusanos
Desemejante virus y gusanos, spyware no suele auto-replicarse. Como muchos virus recientes, sin embargo, spyware-por-diseño hazañas infectan las computadoras con fines comerciales. Tácticas típicas incluyen la entrega de los anuncios pop-up no solicitados, robo de información personal (incluyendo información financiera, como números de tarjeta de crédito), la supervisión de la actividad de navegación web para con fines de marketing, y el enrutamiento de Peticiones HTTP a sitios de publicidad.
"Stealware" y el fraude del afiliado
Unos venta de programas espía, notablemente 180 Soluciones, han escrito lo que el New York Times ha llamado " stealware ", y lo que el investigador Ben Edelman fraude términos de afiliados spyware, una forma de haga clic en el fraude. Stealware desvía el pago de los ingresos de marketing de afiliados de la filial legítimo al proveedor spyware.
El spyware que los ataques redes de afiliados coloca etiqueta de afiliados del operador de spyware en la actividad del usuario - la sustitución de cualquier otra etiqueta, si es que existe. El operador spyware es el único partido que gana con esto. El usuario ha frustrado sus opciones, una filial legítimo pierde ingresos, reputación Networks están lesionados, y los vendedores se ven perjudicados por tener que pagar los ingresos de afiliados a un "afiliado" que no sea parte en un contrato. Fraude del afiliado es una violación de la Términos de servicio de la mayoría de las redes de marketing de afiliación. Como resultado, los operadores de spyware como 180 Soluciones se han terminado de redes de afiliados, incluyendo LinkShare y ShareSale.
El robo de identidad y el fraude
En un caso, el spyware ha estado estrechamente asociado con el robo de identidad. En agosto de 2005, los investigadores de la empresa de software de seguridad Sunbelt Software sospechaban que los creadores de la común Spyware CoolWebSearch lo había utilizado para transmitir " sesiones de chat, nombres de usuario, contraseñas, información bancaria, etc. "; sin embargo, resultó que" en realidad (era) su propia sofisticado poco troyano criminal que es independiente de CWS "Este caso está siendo investigado por el. FBI .
La Comisión Federal de Comercio estima que 27,3 millones de estadounidenses han sido víctimas de robo de identidad, y que las pérdidas financieras de robo de identidad por valor de casi $ 48 mil millones para las empresas y las instituciones financieras y por lo menos $ 5 mil millones en gastos de bolsillo para las personas.
Gestión de derechos digitales
Algunas de las tecnologías de protección de copia se han tomado de spyware. En el año 2005, Sony BMG Music Entertainment fue hallada utilizando rootkits en su XCP tecnología de gestión de derechos digitales como software espía, no sólo era difícil detectar y desinstalar, que estaba tan mal escrito que la mayoría de los esfuerzos para eliminar las que podría haber rendido las computadoras que no pueden funcionar. Procurador General de Texas Greg Abbott presentó una demanda, y tres por separado se presentaron demandas colectivas. Sony BMG tarde proporcionó una solución en su sitio web para ayudar a los usuarios a quitar él.
Comenzando el 25 de abril de 2006, Microsoft de Genuine Advantage aplicación de notificaciones de Windows se ha instalado en la mayoría de los PC con Windows como una "actualización de seguridad crítica". Si bien el objetivo principal de esta aplicación deliberadamente desinstalable es garantizar la copia de Windows en la máquina fue legalmente adquirido e instalado, también se instala el software que ha sido acusado de " llamando a casa "sobre una base diaria, como spyware. Se puede quitar con la herramienta RemoveWGA.
Relaciones personales
El spyware se ha utilizado para monitorear las actividades electrónicas de socios en las relaciones íntimas. Al menos un paquete de software, Loverspy, fue comercializado específicamente para este propósito. Dependiendo de las leyes locales con respecto a la propiedad comunal / marital, la observación de la actividad en línea de su pareja sin su consentimiento puede ser ilegal; el autor de Loverspy y varios usuarios del producto fueron acusados en California en 2005 por cargos de espionaje telefónico y varios delitos informáticos.
Las cookies del navegador
Los programas anti-spyware a menudo informan anunciantes Web ' cookies HTTP , el pequeños archivos de texto que la actividad de navegación pista, como spyware. Si bien no siempre son inherentemente dañino, muchos usuarios se oponen a terceros el uso de espacio en sus ordenadores personales para sus fines comerciales, y muchos programas anti-spyware ofrecen para eliminarlos.
Ejemplos
Estos programas de software espía comunes ilustran la diversidad de comportamientos que se encuentran en estos ataques. Tenga en cuenta que al igual que con los virus informáticos, los investigadores dan nombres a los programas de software espía que no pueden ser utilizados por sus creadores. Los programas pueden agrupar en "familias", basada no en el código del programa compartido, pero en los comportamientos comunes, o por "seguir el dinero" de aparentes conexiones financieras o comerciales. Por ejemplo, un número de los programas de software espía distribuido por Claria se conocen colectivamente como "Gator". Asimismo, los programas que se instalan con frecuencia juntos pueden ser descritos como partes del mismo paquete de software espía, incluso si funcionan por separado.
- CoolWebSearch, un grupo de programas, se aprovecha de vulnerabilidades de Internet Explorer. El paquete dirige el tráfico a los anuncios en los sitios Web que incluyen coolwebsearch.com. Se muestra anuncios pop-up, volver a redactar resultados de los motores de búsqueda, y altera el infectado el ordenador de hosts para dirigir Búsquedas de DNS a estos sitios.
- FinFisher, a veces llamado FinSpy es una suite de vigilancia de alta calidad vendido a la policía y las agencias de inteligencia. Los servicios de apoyo tales como actualizaciones de formación y tecnología son parte del paquete.
- Optimizador de Internet, también conocido como DyFuCA, vuelve a dirigir las páginas de error de Internet Explorer a la publicidad. Cuando los usuarios siguen un enlace roto o introducir una URL errónea, que ven una página de anuncios. Sin embargo, porque los sitios web protegidos con contraseña (autenticación básica HTTP) utilizan el mismo mecanismo que los errores HTTP, Internet Optimizer hace que sea imposible que el usuario tenga acceso a sitios protegidos por contraseña.
- Huntbar, alias WinTools o Adware.Websearch, fue instalado por un ActiveX drive-by download en los sitios Web de afiliados, o por anuncios mostrados por otros programas de software espía un ejemplo de cómo el spyware puede instalar más software espía. Estos programas añaden barras de herramientas para IE, rastrear el comportamiento de navegación global, reorientar las referencias de afiliados, y los anuncios de visualización.
- Movieland, también conocido como Moviepass.tv y Popcorn.net, es un servicio de descarga de películas que ha sido objeto de miles de quejas a la Comisión Federal de Comercio (FTC), la Washington Oficina del Fiscal General del Estado, la Better Business Bureau y otras agencias. Los consumidores se quejaron de que fueron tomados como rehenes por un ciclo de gran tamaño ventanas emergentes exigen el pago de al menos 29,95 dólares, alegando que habían firmado para una prueba gratuita de tres días pero no había cancelado antes de que el período de prueba había terminado, y por lo tanto estaban obligados a pagar. La FTC presentó una queja, ya que asentado, contra Movieland y otros once acusados acusándolos de haber "participado en un esquema nacional para utilizar el engaño y la la coacción para extraer los pagos de los consumidores ".
- WeatherStudio tiene un plugin que muestra una ventana de panel en la parte inferior de la ventana del navegador. La página web oficial señala que es fácil de quitar (desinstalar) WeatherStudio desde un ordenador, utilizando su propio programa de desinstalación, como en C: \ Archivos de programa \ WeatherStudio. Una vez WeatherStudio se retira, un navegador vuelve a la apariencia de la pantalla anterior, sin la necesidad de modificar la configuración del navegador.
- Zango (anteriormente 180 Soluciones) transmite información detallada a los anunciantes sobre los sitios web que visitan los usuarios. También altera las peticiones HTTP para anuncios de afiliados vinculados desde un sitio Web, por lo que los anuncios obtienen beneficios no ganados para la empresa 180 Solutions. Abre anuncios pop-up que cubren más de los sitios web de las empresas competidoras (como se ve en su [Acuerdo de Licencia de Usuario Final Zango]).
- Troyano Zlob, o simplemente Zlob, sí descargas a un ordenador mediante un ActiveX codec y los informes información al Servidor de control. Parte de la información puede ser la búsqueda de la historia, los sitios web visitados, e incluso las pulsaciones de teclado. Más recientemente, Zlob ha sido conocido por secuestrar routers establecidos a los valores predeterminados.
Historia y desarrollo
El primer uso registrado del término spyware ocurrió el 16 de octubre de 1995 en un Puesto de Usenet que se burló de Microsoft 's el modelo de negocio. El spyware en un principio denota software destinado a fines de espionaje. Sin embargo, a principios de 2000 el fundador de Zone Labs, Gregor Freund, utiliza el término en un comunicado de prensa para el ZoneAlarm Firewall Personal. Más tarde, en 2000, uno de los padres utilizando ZoneAlarm fue alertado del hecho de que "Reader Rabbit" software educativo dirigidos a los niños por el Empresa de juguetes Mattel, enviaba subrepticiamente datos a Mattel. Desde entonces, "spyware" ha tomado en su sentido actual.
De acuerdo con un estudio realizado en 2005 por AOL y la Alianza Nacional de Seguridad Cibernética, el 61 por ciento de los ordenadores de los usuarios encuestados fueron infectados con forma de spyware. El 92 por ciento de los usuarios encuestados con spyware informó que no sabían de su presencia, y el 91 por ciento informó que no habían dado permiso para la instalación de los programas espía. A partir de 2006, el spyware se ha convertido en una de las amenazas de seguridad constantes a los sistemas informáticos que ejecutan Microsoft Windows sistemas operativos. Ordenadores en los que Internet Explorer (IE) es la principal navegador son especialmente vulnerables a este tipo de ataques, no sólo porque el IE es el más utilizado, pero debido a su estrecha integración con Windows permite el acceso spyware a partes cruciales del sistema operativo.
Antes Internet Explorer 6 Service Pack 2 fue lanzado como parte de Windows XP Service Pack 2 , el navegador podría mostrar automáticamente la ventana de instalación para cualquier Componente ActiveX que una página web quería instalar. La combinación de la ignorancia del usuario acerca de estos cambios, y la asunción por parte de Internet Explorer que todos Componentes ActiveX son benignos, ayudado a difundir spyware significativamente. Muchos de los componentes de software espía también hacer uso de hazañas en Javascript, Internet Explorer y Windows para instalar sin el conocimiento o permiso del usuario.
La Registro de Windows contiene varias secciones que la modificación de los valores clave permite que el software que se ejecuta automáticamente cuando se inicia el sistema operativo. El spyware puede explotar este diseño para eludir los intentos de remoción. El spyware normalmente vinculará propia de cada lugar en el Registro que permite la ejecución. Una vez en marcha, el spyware comprobará periódicamente si se eliminan cualquiera de estos enlaces. Si es así, se restauran automáticamente. Esto asegura que el spyware se ejecutará cuando se arranca el sistema operativo, aunque algunos (o la mayoría) de los enlaces que se eliminan del registro.
Programas distribuido con el software espía
- Kazaa
- Morfeo
- WeatherBug
- WildTangent
Programas anteriormente distribuidos con spyware
- AOL Instant Messenger (AOL Instant Messenger todavía paquetes Viewpoint Media Player, y WildTangent)
- DivX
- FlashGet
- magicJack
Rogue programas anti-spyware
Programadores maliciosos han publicado un gran número de rogue (falso) programas anti-spyware, y ampliamente distribuida Web banners pueden advertir a los usuarios de que su ordenador ha sido infectado con spyware, dirigiéndolos a comprar programas que en realidad no se eliminan spyware-o de lo contrario, puede agregar más software espía de los suyos.
La reciente proliferación de los falsos antivirus o falsificados que se cotizan como antispyware puede ser problemático. Los usuarios pueden recibir popups lo que les empuja a instalarlos para proteger su ordenador, cuando, de hecho, añadir spyware. Este software se llama software falso. Se recomienda que los usuarios no instalar ningún software gratuito que dice ser anti-spyware a menos que se verifica para ser legítimo. Algunos delincuentes conocidos incluyen:
- AntiVirus 360
- Antivirus 2009
- AntiVirus Oro
- ContraVirus
- MacSweeper
- Trampa de Plagas
- PSGuard
- Spy Wiper
- Spydawn
- SpyLocked
- SpySheriff
- SpyShredder
- Quake spyware
- SpywareStrike
- UltimateCleaner
- WinAntiVirus Pro 2006
- Windows Policía Pro
- WinFixer
- WorldAntiSpy
- XP Seguridad
Los falsos antivirus constituyen el 15 por ciento de todo el malware.
El 26 de enero de 2006, Microsoft y el fiscal general del estado de Washington presentaron una demanda contra el ordenador seguro para su producto limpiador de Spyware.
Cuestiones jurídicas
Ley criminal
El acceso no autorizado a un ordenador es ilegal bajo leyes de delitos informáticos, como los EE.UU. Ley de Abuso y Fraude Informático, el Reino Unido de Ley de Mal Uso de ordenador, y leyes similares en otros países. Como los propietarios de ordenadores infectados con spyware generalmente afirman que nunca autorizaron la instalación, un la lectura a primera vista, podría sugerir que la promulgación de spyware contaría como un acto criminal. Aplicación de la ley a menudo ha perseguido a los autores de otros tipos de malware, particularmente virus. Sin embargo, pocos desarrolladores de software espía han sido procesados, y muchos operar abiertamente como empresas estrictamente legítimos, aunque algunos han enfrentado a demandas.
Los productores de Spyware sostienen que, contrariamente a las afirmaciones de los usuarios, los usuarios, de hecho, dar consentir a las instalaciones. El spyware que viene incluido con aplicaciones shareware pueden describirse en el texto jerga legal de un acuerdo de licencia de usuario final (EULA). Muchos usuarios ignoran habitualmente estos contratos supuestamente, pero las compañías de software espía como Claria dicen éstos demuestran que los usuarios han dado su consentimiento.
A pesar de la ubicuidad de Acuerdos EULA, en virtud del cual un solo clic se puede tomar como un consentimiento a todo el texto, relativamente poco jurisprudencia ha resultado de su uso. Se ha establecido en la mayoría de derecho común jurisdicciones que este tipo de acuerdo puede ser un contrato vinculante en determinadas circunstancias. Esto no significa, sin embargo, que cada acuerdo de este tipo es un contrato, o que cada término en una es exigible.
Algunas jurisdicciones, incluyendo los estados de Iowa y Washington, han aprobado leyes que penalizan ciertas formas de spyware. Estas leyes establecen que es ilegal para cualquier persona que no sea el propietario u operador de un equipo para instalar el software que altera la configuración de navegador Web, monitoriza las pulsaciones del teclado, o desactiva el software de seguridad informática.
En los Estados Unidos, los legisladores introdujeron un proyecto de ley en 2005 titulado The Ley de Prevención de Spyware Internet, que encarcelar a los creadores de spyware.
Las sanciones administrativas
Acciones de la FTC
Los EE.UU. Comisión Federal de Comercio ha demandado a las organizaciones de marketing de Internet bajo el " doctrina injusticia "para que dejaran de infectar los ordenadores de los consumidores con el spyware. En un caso, que contra sísmicas Entertainment Productions, la FTC acusó a los demandados de desarrollar un programa que tomó el control de PCs en todo el país, ellos infectado con spyware y otro software malicioso, bombardeó con un aluvión de publicidad pop-up para los clientes de sísmica, expusieron a los PCs a los riesgos de seguridad, y les causaron un mal funcionamiento. sísmica luego se ofreció a vender a las víctimas de un programa "antispyware" para arreglar las computadoras, y detener las ventanas emergentes y otros problemas que Sísmica había causado. El 21 de noviembre de 2006, un acuerdo se ha introducido en la corte federal en virtud de la cual se impuso una sentencia 1.75 millones dólares en un caso y $ 1.86 millones en otro, pero los acusados eran insolventes
En un segundo caso, presentado contra CyberSpy Software LLC, la FTC denunció que CyberSpy comercializa y se vende "RemoteSpy" spyware keylogger a los clientes que luego monitorear en secreto los ordenadores de los incautos consumidores. De acuerdo con la FTC, CyberSpy promociona RemoteSpy como una forma de "100% indetectable" a "espía a nadie. Desde cualquier lugar. "La FTC ha obtenido una orden temporal que prohíbe a los acusados de la venta del software y de desconectar de Internet cualquiera de sus servidores que recopilan, almacenan o proporcionan acceso a la información que este software ha reunido. El caso se encuentra todavía en sus etapas preliminares. Una denuncia presentada por el Electronic Privacy Information Centre (EPIC) trajo el software RemoteSpy a la atención de la FTC.
Países Bajos OPTA
Una multa administrativa, la primera de su tipo en Europa, ha sido emitido por la Autoridad Independiente de Correos y Telecomunicaciones (OPTA) de los Países Bajos. Se aplicó multas en el valor total de 1.000.000 euros para infectar 22 millones de ordenadores. El spyware en cuestión se llama DollarRevenue. Los artículos de abogados que han sido violados son arte. 4.1 de la Decisión sobre proveedores del servicio universal y en los intereses de los usuarios finales; las multas se han emitido con base en el art. 15.4 tomados junto con el arte. 15.10 de la ley de telecomunicaciones holandesa.
Ley civil
Ex Fiscal General del Estado de Nueva York y ex Gobernador de Nueva York Eliot Spitzer ha perseguido empresas de software espía para la instalación fraudulenta de software. En una demanda presentada en 2005 por el Spitzer, la firma de California Intermix Media, Inc. terminó la sedimentación, al aceptar pagar 7,5 millones de dólares y para detener la distribución de software espía.
El secuestro de publicidad web también ha dado lugar a un litigio. En junio de 2002, una serie de grandes editores Web demandó Claria para la sustitución de los anuncios, pero resuelto fuera de los tribunales.
Los tribunales aún no han tenido que decidir si los anunciantes pueden celebrarse responsables de los programas espía que muestra sus anuncios. En muchos casos, las empresas cuyos anuncios aparecen en spyware pop-ups no ver directamente con la empresa de software espía. Más bien, han contratado con una agencia de publicidad, que a su vez contratos con un subcontratista en línea que se le paga por el número de "impresiones" o apariencias de la publicidad. Algunas empresas importantes, como Dell Computer y Mercedes-Benz han saqueado las agencias de publicidad que se han ejecutado sus anuncios en el software espía.
Demandas por difamación por los desarrolladores de software espía
Litigios ha ido en ambos sentidos. Desde "spyware" se ha convertido en un común peyorativo, algunos fabricantes han presentado difamación y acciones de difamación cuando sus productos se han descrito así. En 2003, Gator (ahora conocido como Claria) presentó una demanda contra el sitio web PC Pitstop para describir su programa como "spyware". PC Pitstop instaló, comprometiéndose a no utilizar la palabra "spyware", pero continúa describiendo el daño causado por el software de Gator / Claria. Como resultado, otras compañías anti-spyware y anti-virus también han utilizado otros términos tales como "programas potencialmente no deseados" o greyware para denotar estos productos.
WebcamGate
En el 2010 WebcamGate caso, los demandantes acusó a dos escuelas secundarias de los suburbios de Filadelfia en secreto espiaron a los estudiantes por webcams de manera subrepticia y remotamente activando incrustados en los ordenadores portátiles expedida por la escuela los estudiantes estaban usando en casa, y por lo tanto infringía sus derechos de privacidad. La escuela ha cargado la computadora de cada estudiante con Software de seguimiento de la activación a distancia del LANrev. Esto incluía el ahora discontinuado "TheftTrack". Mientras TheftTrack no estaba activado por defecto en el software, el programa permitió que el distrito escolar para elegir para activarlo, y elegir cuál de las opciones de vigilancia TheftTrack la escuela quería habilitar.
TheftTrack permitió empleados del distrito escolar para activar de forma remota en secreto una diminuta cámara web integrada en el portátil del alumno, por encima de la pantalla del portátil. Que las autoridades escolares les permite tomar fotos en secreto a través de la cámara web, de lo que estaba en frente de ella y en su línea de visión, y enviar las fotos al servidor de la escuela. El software LANrev desactivado las webcams para todos los demás usos (por ejemplo, los estudiantes fueron capaces de utilizar Photo Booth o video chat), por lo que la mayoría de los estudiantes creían erróneamente sus webcams no funcionó en absoluto. Además de la vigilancia webcam, TheftTrack permitió funcionarios escolares para tomar capturas de pantalla, y enviarlos al servidor de la escuela. Además, LANrev permitió funcionarios de la escuela para tomar instantáneas de mensajes instantáneos, navegación web, listas de reproducción de música y composiciones escritas. Las escuelas admitidas a romperse en secreto más de 66.000 webshots y capturas de pantalla, incluyendo tiros de cámara web de los estudiantes en sus dormitorios.