Nazwa spyware i grayware odnosi się do oprogramowania lub plików niesklasyfikowanych jako wirusy lub trojany, lecz mogących mieć negatywny wpływ na wydajność komputerów w sieci. Programy spyware i grayware znacząco zwiększają zagrożenie bezpieczeństwa, poufności i prawne dla organizacji. Oprogramowanie typu spyware/grayware często wykonuje niepożądane i niebezpieczne operacje wpływające na pracę użytkownika, takie jak wyświetlanie wyskakujących okienek, rejestrowanie naciśnięć klawiszy czy narażenie komputera na atak.
Typy oprogramowania spyware/graywareSpyware (oprogramowanie szpiegujące): Gromadzi dane, takie jak nazwy kont użytkowników i hasła, a następnie przysyła je do osób trzecich
Programy typu adware: Wyświetlają reklamy i gromadzą dane użytkownika, takie jak preferencje dotyczące przeglądanych witryn sieci Web, w celu kierowania do niego reklam za pomocą przeglądarki sieci Web.
Programy typu dialer: oprogramowanie zmieniające ustawienia internetowe klienta, mogące wymusić wybieranie wstępnie określonych numerów telefonu przez modem. Są to zazwyczaj numery typu „pay-per-call” lub numery międzynarodowe, połączenie przez nie oznacza dla organizacji znaczne koszty.
Programy-żarty: Powodują anormalne zachowanie komputera, takie jak zamykanie i otwieranie tacy napędu CD-ROM i wyświetlanie rozmaitych okien z komunikatami.
Narzędzia do włamywania: Ułatwia hakerom uzyskiwanie dostępu do komputerów.
Narzędzia zdalnego dostępu: Pomagają hakerom w uzyskaniu dostępu do komputera i przejęcia kontroli nad nim
Aplikacje do łamania haseł: Ułatwia hakerom rozszyfrowywanie nazw kont i haseł użytkowników.
Inne: Inne rodzaje zagrożeń nie opisane powyżej
Program OfficeScan może podjąć następujące działania przeciwko programom typu spyware/grayware: Wyczyść, Pomiń, Odmów dostępu.
Jak oprogramowanie spyware/grayware dostaje się do sieciProgramy spyware/grayware często dostają się do sieci firmowej, gdy użytkownicy pobierają legalne programy, które zawierają aplikacje grayware dołączone do pakietu instalacyjnego. Większość oprogramowania zawiera Umowę Licencyjną Użytkownika Oprogramowania (EULA), którą należy zaakceptować przed rozpoczęciem pobierania. Umowa licencyjna użytkownika oprogramowania (EULA) zawiera często informacje na temat takiej aplikacji i jej przeznaczenia do gromadzenia danych osobistych, jednak użytkownicy zazwyczaj nie zauważają tego typu informacji lub nie rozumieją używanego w takich przypadkach prawniczego żargonu.
Potencjalne ryzyko oraz zagrożeniaObecność oprogramowania spyware i innych typów grayware w sieci może mieć następujące skutki:
Zmniejszenie wydajności komputera: W celu wykonywania swoich zadań aplikacje spyware/grayware często wykorzystują znaczne zasoby procesora i pamięci systemowej.
Zwiększenie częstotliwości awarii związanych z przeglądarką sieci Web: Określone typy grayware, takie jak adware, często powodują wyświetlanie informacji w ramce lub oknie przeglądarki. W zależności od tego, jak kod aplikacji wpływa na procesy systemowe, aplikacje typu grayware mogą czasami powodować awarie przeglądarki lub blokować ją, w wyniku czego konieczne może być ponowne uruchomienie komputera.
Zmniejszenie wydajności pracy użytkownika: Z uwagi na konieczność zamykania często wyskakujących okienek reklamowych i reagowania na negatywne efekty programów-żartów użytkownicy są niepotrzebnie odrywani od swoich głównych zadań i obowiązków.
Zmniejszenie przepustowości sieci: Aplikacje spyware/grayware często regularnie przesyłają gromadzone dane do innych uruchomionych w sieci lub poza siecią aplikacji.
Utrata informacji osobistych i firmowych: Nie wszystkie dane gromadzone przez aplikacje grayware są tak nieszkodliwe jak lista odwiedzonych przez użytkownika witryn internetowych. Programy spyware/grayware mogą także gromadzić poświadczenia użytkowników w celu uzyskania dostępu do kont bankowych i sieci firmowych.
Wyższe ryzyko odpowiedzialności prawnej: W przypadku przejęcia zasobów komputerowych w sieci, hakerzy mogą uzyskać możliwość wykorzystania komputerów klienckich w celu przeprowadzania ataków lub instalacji spyware/grayware na komputerach poza siecią. Udział zasobów sieci firmowej w tego typu działaniach może narazić firmę na odpowiedzialność prawną w zakresie szkód spowodowanych przez osoby trzecie.
Ochrona przed spyware/graywareIstnieje wiele sposobów na to, aby zapobiec instalacji spyware/grayware na komputerze. Firma Trend Micro zaleca przestrzeganie następujących standardowych zasad:
Jeśli masz odpowiednie uprawnienia, skonfiguruj wszystkie typy skanowania (Skanowanie ręczne, Skanowanie w czasie rzeczywistym i Skanowanie zaplanowane), aby wyszukiwać i usuwać pliki oraz aplikacje spyware i grayware.
Należy czytać Umowę licencyjną użytkownika oprogramowania (EULA) i dokumentację dołączoną do pobieranych i instalowanych aplikacji.
Należy zawsze klikać przycisk Nie w przypadku monitów o autoryzację pobierania i instalowania oprogramowania, chyba że użytkownik uważa twórców oprogramowania i wyświetlaną witrynę internetową za godną zaufania.
Należy odrzucać niezapowiedziane, komercyjne wiadomości e-mail (spam), szczególnie jeśli w ich treści znajduje się prośba o kliknięcie przycisku lub łącza.
Skonfigurowania ustawień zabezpieczeń przeglądarki internetowej pod kątem wysokiego poziomu ochrony. Skonfigurowania przeglądarek internetowych pod kątem wyświetlania monitów przed instalowaniem formantów ActiveX. Aby podwyższyć poziom zabezpieczeń przeglądarki Internet Explorer
Jeśli używany jest program Microsoft Outlook, należy tak skonfigurować ustawienia zabezpieczeń, aby program Outlook nie pobierał automatycznie elementów HTML takich jak obrazy wysyłane w spamie.
Nie należy korzystać z usług udostępniania plików typu peer-to-peer. Aplikacje spyware i grayware mogą być maskowane jako inne typy plików pobieranych przez użytkownika, takich jak pliki muzyczne MP3.
Należy okresowo sprawdzać oprogramowanie zainstalowane na komputerze i wyszukiwać aplikacje, które mogą być programami spyware lub innym typem grayware. W przypadku znalezienia aplikacji lub pliku niewykrywanego przez program OfficeScan jako grayware, ale mogącego być typem grayware, plik lub aplikację należy przesłać do firmy Trend Micro, korzystając z poniższego adresu: http://subwiz.trendmicro.com/SubWiz. Przesłane pliki i aplikacje zostaną poddane analizie w laboratoriach TrendLabs.
Aktualizowanie systemów operacyjnych Windows za pomocą najnowszych poprawek z firmy Microsoft. Szczegółowe informacje można znaleźć w witrynie internetowej firmy Microsoft.