一、什麼是灰色軟體
灰色軟體是一個概括性辭彙,它是指安裝在計算機上跟蹤或向某目標匯報特定信息的一類軟體。這些軟體通常是在沒有得到允許的情況下安裝和執行的。很多灰色軟體是在需要下載和運行套用時,就能悄然地完成工作,比如跟蹤計算機使用,竊取隱私等。在大量的郵件病毒成為每月新聞頭條的時候,用戶可能會意識到如果打開不確定的郵件會帶來什麼風險。但是對於灰色軟體,用戶根本就不需要打開附屬檔案或執行被感染的程式,僅僅訪問使用該技術的網站,就會變成灰色軟體的犧牲品。很多灰色軟體只產生垃圾信息,比如說彈出式視窗。誠然,在“無害”的灰色軟體和盜取信用卡賬號、密碼和身份證號這些有價值信息的攻擊之間,還是有著明確的區分標準的。
灰色軟體常常來源於以下行為:(1)下載共享軟體,免費軟體或其他形式已分享檔案;(2)打開被感染過的郵件;(3)點擊彈出廣告;(4)訪問不負責任或欺騙網站;(5)安裝木馬程式。
灰色軟體不一定是惡意軟體。很多灰色軟體的最終目標是跟蹤網站訪問者來獲得搜尋結果,以達到某個商業目的。灰色軟體的典型症狀是系統緩慢、彈出廣告、主頁定向到別的網站等,從而造成騷擾。不過,黑客常會把灰色軟體技術用作其他目的,例如利用瀏覽器來載入和運行某些程式。這些程式可以公開訪問系統,收集信息,跟蹤鍵盤輸入,修改設定,或者製造某些破壞。
灰色軟體大體可以分為以下幾類:
(1)廣告軟體
廣告軟體通常是嵌入到用戶免費下載和安裝的軟體中。安裝以後會不時地彈出瀏覽器視窗來傳播廣告, 干擾用戶正常使用。
(2)間諜軟體
間諜軟體通常嵌入在免費軟體中。它可以跟蹤和分析用戶的行為,比如說用戶的瀏覽網頁的習慣。跟蹤信息會返回到編寫人員的網站,在那裡進行記錄和分析。它會引起計算機性能的改變。
(3)撥號軟體
撥號軟體是控制計算機的Modem的灰色軟體。這些程式通常是撥打長途電話或者呼叫昂貴的電話號碼來為竊取者創收。
(4)玩笑軟體
玩笑軟體修改系統的設定,但是並不摧毀系統。例如將系統滑鼠或者Windows背景圖片加以修改,還有些遊戲軟體通常是開些小玩笑或者惡作劇。
(5)點對點軟體
點對點軟體(P2P)可以完成檔案交換。用它完成商業目標也許是合法的,而用它來交換非法音樂、電影和其他檔案的時候,往往是非法的。
(6)鍵盤記錄軟體
鍵盤記錄也許是最危險的灰色軟體之一。這些程式可以捕捉鍵盤的輸入,由此獲得用戶名和密碼、信用卡號,用於Email、聊天、即時通訊等。
(7)劫持者軟體
它可以修改瀏覽器的一些設定,來改變用戶的愛好,如首頁、收藏夾或選單等。甚至可以修改DNS設定,將DNS重定向到惡意DNS伺服器。
(8)外掛程式
外掛程式向已有程式添加代碼或新功能,來控制、記錄和傳送瀏覽的喜好或其他信息會,傳送給外部地址。
(9)網路管理軟體
它是出於惡意目的設計的灰色軟體,可以改變網路設定,毀壞網路安全,或者造成其他網路破壞。遠程管理工具是讓外部用戶來遠程控制,改變和監視網路中的計算機。
(10)BHO
BHO是作為普通軟體的DLL檔案安裝的,可以控制Internet Explorer的行為。並不是所有的BHO都是惡意的,但是它有跟蹤瀏覽偏好和收集其他信息的功能。
(11)工具列
它可以修改計算機的工具列特性,可以監視瀏覽網頁的習慣,傳送信息給開發者,或者改變主機的功能。
(12)下載灰色軟體
它在用戶不知情的情況下偷偷地下載和安裝其他的軟體。這些程式通常是在啟動過程中運行,可以安裝廣告軟體,撥號軟體和其他惡意代碼。
二、灰色軟體的症狀
灰色軟體的症狀表現為以下幾個方面:
(1)性能下降。通常情況下,灰色軟體的進程是用戶所不知道的。它占用很多CPU和記憶體的資源,導致速度下降。打開任務管理器查看消耗資源的進程,一般就可以識別出灰色軟體。
(2)即使在沒有執行任何線上程式,Cable或DSL的Modem的收發數據的燈,或者系統列中網卡或Modem的圖示,還在不停地閃,它表示數據正在傳輸。
(3)在沒有連線Internet,或沒有運行瀏覽器的情況下,計算機仍會彈出信息視窗和廣告。
(4)瀏覽器的主頁在沒有察覺的情況下,從預設變成了其他頁面,修改也不起作用。
(5)Internet Explorer的搜尋引擎被修改,搜尋結果總是指向一個未指定的搜尋網址。
(6)Web瀏覽器的收藏夾被修改,不能將其改回去,或者不能刪除新增加的條目。
(7)搜尋或者Web瀏覽器的工具列被修改,新選項被安裝,而且這些工具列不能被刪除。
(8)防病毒程式、反灰色軟體程式被強制停止工作,流行安全軟體被關閉。應用程式運行時警告丟失檔案,即使把檔案覆蓋回去也不起作用。在安裝前可以關閉流行安全軟體。
三、灰色軟體的防護方法
1、用戶教育
用戶教育最基本的方法是讓用戶了解灰色軟體的特點和危害性,禁止下載和安裝來路不明的軟體。或在允許下載和安裝未知的程式之前,仔細閱讀“最終用戶許可證”。有惡意傾向的灰色軟體和木馬程式通常試圖隱藏起來,防止被清除或隔離。減少感染機會的另一方法是提高Web瀏覽器的安全級別,配置象Outlook這樣的郵件收發程式為不自動下載HTML郵件中的圖片或其他內容,關閉自動預覽,對所有的作業系統和套用軟體都安裝最新的補丁等。
2、安裝反間諜軟體程式
新型防灰色軟體和計算機上的防病毒軟體的功能類似,它們可以依據灰色軟體的特徵值數量和特徵庫檢測、刪除和凍結灰色軟體。反灰色軟體程式又分基於主機的客戶端軟體和基於網路的反灰色軟體兩類。 基於主機的客戶端軟體的成本在於安裝和維護,包括在每台計算機上安裝、定時升級軟體和病毒庫。由於採用許可證方式,整個企業部署的成本較高。
另外,很多木馬和灰色軟體在安裝前會主動檢測是否有這些防護軟體,如果有的話就關閉掉,這樣就可以避免被檢測到。所以存在一定風險。
基於網路的反灰色軟體是在企業網路連線到Internet的邊界平台上,部署防灰色軟體產品。在灰色軟體進入網路前加以識別和清除,降低了安裝、維護和保持更新的成本。網關得到升級,所有的防火牆後的計算機會自動地得到保護。