Лекція - Шпигунські програми
Шпигунські програми (spyware) - це такий тип шкідливих програм, які таємно (як правило, віддалено) встановлюються зловмисниками на комп'ютери користувачів, які нічого не підозрюють, щоб відстежувати і фіксувати всі їхні дії.
До таких дій може входити введення імені та пароля під час логічного входу в систему, відвідування тих чи інших веб-сайтів, обмін інформацією із зовнішніми та внутрішніми користувачами мережі тощо, та ін. Зібрана інформація пересилається зловмиснику, який застосовує її у злочинних цілях.
Зауважимо, що як шпигунські програми можуть використовуватися не тільки створені спеціально для цих цілей шкідливі програми, а й програми легального призначення. Так, небезпечним засобом шпигунства можуть стати легальні системи моніторингу мережі[74], такі, наприклад, як популярні мережеві монітори Wireshark або Microsoft Network Monitor. Вихідне призначення цих програм полягає в тому, щоб дати адміністратору мережі можливість стежити за мережевим трафіком, зокрема, захоплювати пакети, використовуючи механізм фільтрації, переглядати їх вміст, збирати статистику із завантаження пристроїв. У руках зловмисника така програма перетворюється на потужний інструмент «зламування» мережі, який дозволяє перехоплювати пакети з паролями та іншою секретною інформацією. Вони також дозволяють шляхом сканування TCP- та UDP-портів визначати типи програм, що працюють у мережі, що є дуже важливою інформацією для підготовки атаки.
Спам
Спам[75] - це атака, виконана шляхом зловживання можливостями електронної пошти.