最新版本(mm/dd/yy): 05/26/2009
翻译至Spyware

概述

间谍软件是一种程序，可捕获用户计算机的统计信息，并通过互联网发送，而无需用户接受。这些信息通常来自cookies和网页浏览器的历史记录。间谍软件还可以安装其他软件，显示广告或重定向Web浏览器活动。间谍软件和各种病毒，蠕虫和广告软件不同。间谍软件不会像病毒和蠕虫一样自我复制和分发，并且不一定显示广告软件等广告。间谍软件与病毒，蠕虫和广告软件的共同特征是：

1. 利用被感染的计算机用于商业目的
2. 在某些情况下，显示器会显示广告

风险因素

很高

某些间谍软件很难删除，因为它可以隐藏在浏览器Cookie和临时文件中的离线HTML内容中。

实例

（图1.大量由间谍软件添加的工具栏，以及一些间谍软件）

相关的威胁代理

• 客户端攻击（Client-side Attacks）

相关攻击

• 特洛伊木马（Trojan Horse）
• 网络钓鱼（Phishing）
• 恶意代码攻击(Malicious Code Attack)

相关漏洞

待定（TBD）

相关控件

待定（TBD）

参考文献

• http://cwe.mitre.org/data/definitions/506.html – Malicious
• http://en.wikipedia.org/wiki/Spyware – Spyware