Вопросы и Ответы    Программы
Поиск  
     

Осторожно! Клавиатурные шпионы!

Опубликовано: 19 мая 2012,  Издатель: ©

С работой «коварных» вирусных программ знакомы многие. Кроме стандартных червей, которые бесцельно (с первого взгляда) заражают системные файлы, существуют и некоторые особо опасные программы, которые способны получать несанкционированный доступ к данным. Речь идет о так называемых клавиатурных шпионах. Устанавливаясь в скрытом режиме на уровне ядра, такие программы плохо детектируются антивирусами и постоянно ведут слежку за действиями человека.

Клавиатура

К способам слежения чаще всего можно отнести следующие методы:

  1. Запись всех нажатий пользователя на клавиатуре. При этом неважно, где происходит ввод – в текстовом редакторе, в веб-форме, в браузере, в почтовой или иной программе. В результате такой шпионской деятельности клавиатурный вирус способен выкрасть пароли от любого аккаунта или даже от электронного кошелька.
  2. Обычно пользователь не хранит в голове все свои пароли, а вводит их в окна через буфер обмена. Шпионы перехватывают данные и оттуда, причем не только текстовые, но и графические. Далее путем нехитрого анализа, заинтересованный хакер способен определить, какой пароль к чему относится.
  3. Помимо текста, возможно слежение за тем, какие программы пользователь скачивает из Сети. Возможно даже получить информацию вплоть до того, в какое время ПО пользователя запускается или закрывается.
  4. Слежение за выводом файлов на печать или их рассылкой по электронной почте или локальной сети.
  5. Шпион может с некоторой периодичностью делать скриншоты экранов, визуальный анализ которых бывает проще, чем текстовый. Если в компьютере установлена веб-камера, то программа может транслировать изображение и с нее, записывая окружающую обстановку, разговоры и прочее.

Шпион возле ПК

Таким образом, клавиатурные шпионы являются настоящими «многостаночниками», способными перехватить любое движение пользователя. Собранные данные обычно хранятся в зашифрованных логах, а во время связи с интернет пересылаются хозяину программы по почте, локальной сети, на ftp-сервер, сайт и вообще куда угодно. Программы-шпионы, кроме процесса слежения, могут содержать и модули управления, включающие службы приглашения удаленному помощнику, разрешающие посторонним гостям управлять рабочим столом – то есть хакер, заметив долгое отсутствие пользователя за включенным компьютером, может заявиться в гости. Со всеми вытекающими, как говорится, неприятными последствиями для законопослушного пользователя.

Примечательно то, что клавиатурные шпионы не наносят вред компьютеру и его ПО, не разрушают систему. Именно поэтому очень сложно квалифицировать такие программы, как вирусы. Возможно, благодаря такому положению дел, компьютерные «пираты» и пользуются двусторонним характером программ-шпионов, используя в своей повседневной жизни не из самых хороших побуждений.

Интересно, но такие программы могут применяться и вполне официально – они продаются и покупаются вполне законно. В семье такая программа может следить за родственниками, которые невесть чем занимаются на компьютере. В офисах таким образом ведется поиск лентяев, игроманов и потенциальных промышленных шпионов. Насколько эта слежка законна, сложно сказать, но то, что меры к нарушителям применяются – это факт. К примеру, в той же корпоративной Америке, где существует жёсткая дисциплина для работников офисов: им дозволено лишь молчать, говорить по существу или работать. И если он лишний раз сходил в туалет или вышел покурить, программа обязательно заметит, сфотографирует, доложит и поставит галочку в личном деле. Ну вот, так...

Ссылка по теме: Программы для защиты от шпионов

 Статью написал Роман Галиброда - специально для портала www.cdmail.ru

***

Рейтинг и отзывы о статье:

Текущая оценка статьи: 5 из 5 баллов  

Читать комментарии (1) / Оценить. Написать комментарий

***

Сервис  |  Карта сайта  |  RSS  |  Контакты  |  Реклама      Copyright © cdmail.ru
Яндекс.Метрика