(OWASP汉化)攻击系列大全(六十一):间谍软件

最新版本(mm/dd/yy): 05/26/2009
翻译至Spyware

概述

间谍软件是一种程序,可捕获用户计算机的统计信息,并通过互联网发送,而无需用户接受。这些信息通常来自cookies和网页浏览器的历史记录。间谍软件还可以安装其他软件,显示广告或重定向Web浏览器活动。间谍软件和各种病毒,蠕虫和广告软件不同。间谍软件不会像病毒和蠕虫一样自我复制和分发,并且不一定显示广告软件等广告。间谍软件与病毒,蠕虫和广告软件的共同特征是:

  1. 利用被感染的计算机用于商业目的
  2. 在某些情况下,显示器会显示广告

风险因素

很高

某些间谍软件很难删除,因为它可以隐藏在浏览器Cookie和临时文件中的离线HTML内容中。

实例


(图1.大量由间谍软件添加的工具栏,以及一些间谍软件)

相关的威胁代理

相关攻击

相关漏洞

待定(TBD)

相关控件

待定(TBD)

参考文献