流氓軟件是指具有一定的實用價值但具備電腦病毒和黑客的部分行為特征的軟
件。它處在合法軟件和電腦病毒之間的灰色地帶,同樣極大地侵害著電腦用戶的權益。
近日,一些“流氓軟件”引起了用戶和媒體的強烈關注。它們往往采用特殊手段
頻繁彈出廣告窗口、危及用戶隱私,嚴重干擾用戶的日常工作、數據安全和個人隱
私。這些軟件在軟件用戶中引起了公憤,許多用戶指責它們為“徹頭徹尾的流氓軟
件”。
什么是流氓軟件?
“流氓軟件”是介于病毒和正規軟件之間的軟件。
計算機病毒指的是:自身具有、或使其它程序具有破壞系統功能、危害用戶數
據或其它惡意行為的一類程序。這類程序往往影響計算機使用,并能夠自我復制。
正規軟件指的是:為方便用戶使用計算機工作、娛樂而開發,面向社會公開發
布的軟件。
“流氓軟件”介于兩者之間,同時具備正常功能(下載、媒體播放等)和惡意行
為(彈廣告、開后門),給用戶帶來實質危害。
流氓軟件的分類:
根據不同的特征和危害,困擾廣大計算機用戶的流氓軟件主要有如下幾類:
1、廣告軟件(Adware)
定義:廣告軟件是指未經用戶允許,下載并安裝在用戶電腦上;或與其他軟件
捆綁,通過彈出式廣告等形式牟取商業利益的程序。
危害:此類軟件往往會強制安裝并無法卸載;在后臺收集用戶信息牟利,危及
用戶隱私;頻繁彈出廣告,消耗系統資源,使其運行變慢等。
例如:用戶安裝了某下載軟件后,會一直彈出帶有廣告內容的窗口,干擾正常
使用。還有一些軟件安裝后,會在IE瀏覽器的工具欄位置添加與其功能不相干的廣
告圖標,普通用戶很難清除。
2、間諜軟件(Spyware)
定義:間諜軟件是一種能夠在用戶不知情的情況下,在其電腦上安裝后門、收
集用戶信息的軟件。
危害:用戶的隱私數據和重要信息會被“后門程序”捕獲,并被發送給黑客、商
業公司等。這些“后門程序”甚至能使用戶的電腦被遠程操縱,組成龐大的“僵尸網
絡”,這是目前網絡安全的重要隱患之一。
例如:某些軟件會獲取用戶的軟硬件配置,并發送出去用于商業目的。
3、瀏覽器劫持
定義:瀏覽器劫持是一種惡意程序,通過瀏覽器插件、BHO(瀏覽器輔助對
象)、Winsock LSP等形式對用戶的瀏覽器進行篡改,使用戶的瀏覽器配置不正
常,被強行引導到商業網站。
危害:用戶在瀏覽網站時會被強行安裝此類插件,普通用戶根本無法將其卸
載,被劫持后,用戶只要上網就會被強行引導到其指定的網站,嚴重影響正常上網
瀏覽。
例如:一些不良站點會頻繁彈出安裝窗口,迫使用戶安裝某瀏覽器插件,甚至
根本不征求用戶意見,利用系統漏洞在后臺強制安裝到用戶電腦中。這種插件還采
用了不規范的軟件編寫技術(此技術通常被病毒使用)來逃避用戶卸載,往往會造
成瀏覽器錯誤、系統異常重啟等。
4、行為記錄軟件(Track Ware)
定義:行為記錄軟件是指未經用戶許可,竊取并分析用戶隱私數據,記錄用戶
電腦使用習慣、網絡瀏覽習慣等個人行為的軟件。
危害:危及用戶隱私,可能被黑客利用來進行網絡詐騙。
例如:一些軟件會在后臺記錄用戶訪問過的網站并加以分析,有的甚至會發送
給專門的商業公司或機構,此類機構會據此窺測用戶的愛好,并進行相應的廣告推
廣或商業活動。
5、惡意共享軟件(malicious shareware)
定義:惡意共享軟件是指某些共享軟件為了獲取利益,采用誘騙手段、試用陷
阱等方式強迫用戶注冊,或在軟件體內捆綁各類惡意插件,未經允許即將其安裝到
用戶機器里。
危害:使用“試用陷阱”強迫用戶進行注冊,否則可能會丟失個人資料等數據。
軟件集成的插件可能會造成用戶瀏覽器被劫持、隱私被竊取等。
例如:用戶安裝某款媒體播放軟件后,會被強迫安裝與播放功能毫不相干的軟
件(搜索插件、下載軟件)而不給出明確提示;并且用戶卸載播放器軟件時不會自
動卸載這些附加安裝的軟件。
又比如某加密軟件,試用期過后所有被加密的資料都會丟失,只有交費購買該
軟件才能找回丟失的數據。
6、其它
隨著網絡的發展,“流氓軟件”的分類也越來越細,一些新種類的流氓軟件在不
斷出現,分類標準必然會隨之調整。
