灰色軟體
出自 MBA智库百科(https://wiki.mbalib.com/)
灰色軟體(Greyware)
目錄 |
灰色軟體又稱“資安威脅程式”,這個名詞是用來泛指所有不被認為是電腦病毒或木馬程式,但會對你所在機構的網路上所使用的電腦的性能造成負面影響、並引致網路的保全受損的軟體。根據這個定義,灰色軟體大致包含了以下幾項:
- 間諜軟體 (Spyware)
- 廣告軟體 (Adware)
- 撥號軟體 (Dialer)
- 搞笑軟體 (Joke program)
- 入侵軟體 (“Hacker” tools)
- 遙控軟體 (Remote access tools)
一般來說,灰色軟體都會做出一系列用戶不希望遇見、或感到具威脅的行為。這些行為包括:通過彈出式廣告來恫嚇用戶、暗中記錄用戶的鍵擊、或使用戶的電腦暴露於攻擊之下。
間諜軟體(Spyware) 是一種安裝在電腦上,用於記錄用戶網頁瀏覽喜好(主要以營銷為目的)的軟體。在用戶上線的時候,間諜軟體會將這些信息發送給其作者,或其他對於這類信息有興趣的團體。間諜軟體經常與一些“免費下載”的軟體一齊下載,且不會告知用戶其存在,或詢問用戶安裝其軟體組件的許可。間諜軟體收集的數據可能包含了用戶的擊鍵,也就是說諸如登錄賬號、密碼和信用卡號等私密數據將非常容易被竊取。間諜軟體收集如登錄賬號、密碼、信用卡號和其他機密數據,併發送並給第三方。
廣告軟體(Adware) 是一種會在瀏覽器(如 Internet Explorer 或 Mozilla)中顯示廣告的軟體。儘管許多用戶認為其具有侵略性,但它並未被分類於惡意軟體之中。廣告軟體經常在系統中造成惱人效果,例如不斷的彈出電腦網路或系統性能低落的廣告。廣告軟體通常經由與特定免費軟體搭配分別安裝。 許多許用者未經詳查,不慎地經由同意免費軟體的最終用戶許可協議(EULA),而安裝了了廣告軟體。廣告軟體也經常與間諜軟體串連起來安裝。上述兩種軟體相互依賴滿足各自功能 - 間諜軟體紀錄用戶的網路行為,廣告軟體則依據這些紀錄進行特定廣告。廣告軟體顯示廣告並收集例如網路瀏覽喜好等可作為往後對用戶進行廣告的數據。
撥號軟體(Dialer)在灰色軟體的範疇中並不指一般讓互聯網用戶作撥號上網使用的軟體,因為通常這些軟體都可以依靠操作系統的內置功能。反而,有不少非法軟體引誘用戶下載、安裝,然後會把用戶的互聯網設置更改,並強逼用戶通過Modem撥打軟體內預設的付費電話號碼。這些付費電話有可能是在美國本土的付費電話號碼,但亦有不少是撥打至南太平洋島國的電話號碼,又或是美國在加勒比海地區的屬地的電話號碼。這些號碼,都會使撥號者需要負擔高昂的長途電話費,而用戶往往在受害後約一個月收到電話費收據時才會發現。 不過,沒有安裝Modem的用戶則不受這些軟體影響。
搞笑軟體(Joke program)是一些會讓電腦作出古怪行為的軟體,例如:屏幕上下倒轉、或改變滑鼠的形狀等。這些軟體未必會對用戶的電腦構成傷害,但亦有系統管理者會覺得這些軟體很麻煩,因為增添了他們應付用戶查詢的時間。所以這些軟體亦被列入為灰色軟體。
入侵軟體(“Hacker” tools)通常都是一些協助腳本小子用來非法入侵他人電腦的現成軟體。由於腳本小孩一般都缺乏高深的電腦科學水平,所以只懂得通過操控這些入侵軟體來達成非法入侵的目的。
遙控軟體工具(Remote Access tools)本身不一定具有威脅性,相反,很多其實都是商業上用來讓管理員管理其他電腦的工具。不過,一但這些工具落入非法入侵者的手上,亦會成為了入侵的工具,所以亦被歸類為灰色軟體。