Casus proqram (ing. spying software) — bir şəxs və ya təşkilat haqqında məlumatlar toplamaq və onları istifadəçinin məxfiliyini pozmaqla, cihazının təhlükəsizliyini riskə atmaqla və ya digər vasitələrlə istifadəçiyə zərər verəcək şəkildə başqa quruma göndərmək məqsədi daşıyan zərərli davranışa malik proqram təminatı. Bu davranış zərərli proqramda və qanuni proqram təminatında mövcud ola bilər. Veb-saytlar veb izləmə kimi casus proqram davranışları ilə məşğul ola bilər. Aparat təminatı da bundan təsirlənə bilər.[1]

Casus proqram tez-tez reklamla əlaqələndirilir və qeyd olunan problemlərin bir çoxunu əhatə edir. Bu davranışlar geniş yayıldığı üçün və zərərli olmayan istifadələrə malik ola bildiyindən, casus proqram təminatının dəqiq açıqlamasını yazmaq çətin məsələdir.[2]

Casus proqram termininin ilk qeydə alınmış istifadəsi 16 oktyabr 1995-ci ildə Usenet-də Microsoft-un biznes modelini ələ salan postda olub.[3] Spyware əvvəlcə casusluq məqsədləri üçün nəzərdə tutulmuş proqram təminatını ifadə edirdi. 2000-ci ilin əvvəlində Zone Labs-ın təsisçisi Qreqor Freund ZoneAlarm Personal Firewall üçün yayımlanmış press-relizdə bu termindən istifadə etdi.[4] Daha sonra 2000-ci ildə ZoneAlarm-dan istifadə edən bir valideynə Mattel oyuncaq şirkəti tərəfindən uşaqlara satılan Reader Rabbit adlı təhsil proqramının gizli şəkildə Mattel-ə məlumat göndərdiyi faktı barədə xəbərdarlıq edildi.[5] O vaxtdan bəri "casus proqram" indiki mənasını almağa başladı.

AOL və Milli Kiber-Təhlükəsizlik Alyansının 2005-ci ildə apardığı araşdırmaya görə, sorğuda iştirak edən istifadəçilərin 61 faizinin kompüterləri bir növ casus proqram təminatına yoluxub. Sorğuda iştirak edən və casus proqramı olan istifadəçilərin 92 faizi bu proqram təminatının mövcudluğundan xəbərsiz olduqlarını, 91 faizi isə bu proqram təminatının quraşdırılmasına icazə vermədiyini bildirib.[6] 2006-cı ildən etibarən casus proqram təminatı Microsoft Windows əməliyyat sistemləri ilə işləyən kompüter sistemləri üçün aparıcı təhlükəsizlik təhdidlərindən birinə çevrilmişdir. Internet Explorer-in (IE) əsas brauzer olduğu kompüterlər bu cür hücumlara xüsusilə həssasdır, çünki IE ən çox istifadə edilən brauzerdir,[7] həm də onun Windows ilə sıx inteqrasiyası casus proqram təminatına əməliyyat sisteminin vacib hissələrinə daxil olmağa imkan verir.[7][8]

Internet Explorer 6 SP2, Windows XP Service Pack 2-nin bir hissəsi kimi buraxılmazdan əvvəl brauzer veb-saytın quraşdırmaq istədiyi istənilən ActiveX komponenti üçün avtomatik yükləmə pəncərəsini göstərirdi. İstifadəçilərin bu dəyişikliklərdən xəbərsiz olması və Internet Explorer-in bütün ActiveX komponentlərinin xoş niyyətli olduğunu güman etməsi casus proqramların əhəmiyyətli dərəcədə yayılmasında böyük rol oynadı. Bir çox casus proqram komponentləri də JavaScript, Internet ExplorerWindows-da olan boşluqlardan istifadə etməklə istifadəçinin xəbəri və ya icazəsi olmadan quraşdırılıb.

Windows Registry-də açar dəyərlərin dəyişdirilməsi əməliyyat sistemi işə salındıqda proqram təminatının avtomatik icrasına imkan verən bir neçə bölmədən ibarətdir. Casus proqram silinmə cəhdlərindən yayınmaq üçün bundan istifadə edə bilir. Casus proqram adətən reyestrdə icra olunmağa imkan verən istənilən yerə keçid əlavə edir. Casus proqram işə salındıqdan sonra vaxtaşırı bu keçidlərdən hər hansı birinin silinib-silinmədiyini yoxlayır, silinmə baş veribsə həmin keçidi bərpa edir. Bu, reyestr keçidlərinin bəziləri (və ya çoxu) silinmiş olsa belə, əməliyyat sistemi işə salındıqda casus proqram təminatının icrasına imkan verir.

Həmçinin bax

redaktə

İstinadlar

redaktə
  1. "Amazon Workers Are Listening to What You Tell Alexa". Bloomberg.com. April 10, 2019. August 29, 2020 tarixində arxivləşdirilib. İstifadə tarixi: 25 August 2020.
  2. Monitoring Software on Your PC: Spyware, Adware, and Other Software (PDF) (Hesabat). March 2005. December 26, 2010 tarixində orijinalından (PDF) arxivləşdirilib. (#invalid_param_val)
  3. Vossen, Roland (attributed); October 21, 1995; Win 95 Source code in c!! posted to rec..programmer; retrieved from groups.google.com November 28, 2006. [ölü keçid]
  4. Wienbar, Sharon. "The Spyware Inferno Arxiv surəti 10 may 2011 tarixindən Wayback Machine saytında Arxivləşdirilib may 10, 2011, at the Wayback Machine". News.com. August 13, 2004.
  5. Hawkins, Dana; "Privacy Worries Arise Over Spyware in Kids' Software Arxiv surəti 3 noyabr 2013 tarixindən Wayback Machine saytında". U.S. News & World Report. June 25, 2000 Arxivləşdirilib noyabr 3, 2013, at the Wayback Machine
  6. "AOL/NCSA Online Safety Study Arxiv surəti 13 dekabr 2005 tarixindən Wayback Machine saytında Arxivləşdirilib dekabr 13, 2005, at the Wayback Machine". America Online & The National Cyber Security Alliance. 2005.
  7. 1 2 Spanbauer, Scott. "Is It Time to Ditch IE? Arxiv surəti 16 dekabr 2006 tarixindən Wayback Machine saytında Arxivləşdirilib dekabr 16, 2006, at the Wayback Machine". Pcworld.com. September 1, 2004
  8. Keizer, Gregg. "Analyzing IE At 10: Integration With OS Smart Or Not? Arxiv surəti 29 sentyabr 2007 tarixindən Wayback Machine saytında". TechWeb Technology News. August 25, 2005. Arxivləşdirilib sentyabr 29, 2007, at the Wayback Machine

Əlavə ədəbiyyat

redaktə
  • Roberts, Paul F. (May 26, 2005). "Spyware-Removal Program Tagged as a Trap". eWeek. Retrieved September 4, 2008.
  • Howes, Eric L. "The Spyware Warrior List of Rogue/Suspect Anti-Spyware Products & Web Sites". Retrieved July 10, 2005.
  • Elinor Mills (April 27, 2010). "Google: Fake antivirus is 15 percent of all malware". CNET. Retrieved 2011–11–05.
  • McMillan, Robert. Antispyware Company Sued Under Spyware Law. PC World, January 26, 2006.

Xarici keçidlər

redaktə