Il termine “Spyware” identifica una categoria di programmi malevoli utilizzati sia per monitorare, senza il consenso dell’utente, le attività compiute da quest’ultimo sul proprio computer – sia per effettuare la raccolta di dati confidenziali e sensibili.
Può trattarsi, nella circostanza, di programmi keylogger in grado di registrare, in un apposito file, le sequenze dei tasti premuti dall’utente; tale file viene poi trasmesso al malintenzionato di turno. Possono ugualmente essere programmi malevoli in grado di raccogliere gli indirizzi di posta elettronica custoditi nel computer dell’utente, all’insaputa di quest’ultimo, per poi inviare gli stessi, ad esempio, agli spammer, etc.
Come esempi di famiglie di software nocivi riconducibili alla categoria Spyware possiamo citare Trojan-Spy.Win32.Keylogger, Trojan-PSW.Win32.PdPinch e molti altri ancora. Vengono ricondotti agli Spyware anche ulteriori “rappresentanti” dei comportamenti Trojan-Spy e Trojan-PSW, al pari di tutti i programmi classificati come Trojan-GameThief, Trojan-IM, Trojan-Mailfinder, Trojan-Banker, Trojan-Notifier.
I Trojan-Banker, nonostante siano considerati a tutti gli effetti dei Crimeware, possono essere ugualmente classificati come Spyware, visto che i programmi che manifestano tale comportamento sono in grado di raccogliere illecitamente i dati relativi all’utente. Abbiamo, in tal caso, una tipica intersezione dei sottoinsiemi Crimeware e Spyware.
È riconducibile agli Spyware anche il comportamento Trojan-Notifier, visto che secondo le relative definizioni sono compresi in questa categoria “…i programmi utilizzati per monitorare, senza il consenso dell’utente, le attività compiute da quest’ultimo sul proprio computer..”; di fatto, i Trojan-Notifier notificano di nascosto, al proprio “padrone”, l’avvenuta connessione del computer-vittima ad una rete.
In base alle regole utilizzate per classificare gli oggetti provvisti di molteplici funzioni, possono essere ricondotti alla categoria Spyware anche i “rappresentanti” di comportamenti situati ad un livello superiore nella struttura di classificazione ad albero, quali Trojan, Backdoor, Virus, IM-Worm, P2P-Worm, IRC-Worm, Worm, Email-Worm, Net-Worm.
A differenza di molte società produttrici di antivirus, Kaspersky Lab non include nella categoria Spyware quei programmi che, secondo i criteri di classificazione adottati dalla stessa Kaspersky Lab, sono riconducibili agli Adware – anche quando gli Adware vengono impiegati per raccogliere dati utilizzati, in seguito, per la conduzione di ricerche di marketing. Secondo Kaspersky Lab, programmi malevoli del genere non sono classificabili come Spyware, visto che essi raccolgono i dati relativi all’utente non in maniera furtiva, bensì con il consenso di quest’ultimo. I problemi possono sorgere in quei casi in cui l’utente non legge attentamente il contratto riguardante la licenza d’uso del software; in esso, in effetti, si esprime spesso “tra le righe”, in maniera non esplicita, l’assenso da parte dell’utente riguardo alla raccolta dei dati. Ovviamente, i contratti di licenza d’uso relativi a programmi del genere vengono deliberatamente compilati in maniera tale che la loro lettura risulti più difficile del solito; dal punto di vista formale, tuttavia, l’utente viene avvertito in merito al fatto che saranno raccolti dei dati.
Qualsiasi programma malevolo che esegua attività riconducibili alla categoria degli Spyware viene inequivocabilmente classificato da Kaspersky Lab come dannoso (e non PUP, Potentially Unwanted Program), e viene pertanto collocato nell’ambito del Malware. Gli Adware, da parte loro, vengono inseriti tra i programmi potenzialmente indesiderati.
I programmi Spyware costituiscono quindi un sottoinsieme del Malware, ovvero dei programmi nocivi.
Ulteriori termini utilizzati da altri produttori di antivirus nel processo di classificazione
Advware – Classificati da Kaspersky Lab come Adware.
Grayware – PUP nella classificazione adottata da Kaspersky Lab.
Greyware – PUP nella classificazione adottata da Kaspersky Lab.
Potentially Unwanted Applications (PUA) – PUP nella classificazione adottata da Kaspersky Lab.
Potentially Unwanted Technologies (PUT) – PUP nella classificazione adottata da Kaspersky Lab.
Trackware – Sottoinsieme del comportamento Adware nella classificazione di Kaspersky Lab. Questo termine viene utilizzato per i programmi adibiti alla raccolta di dati relativi all’attività di sistema, di informazioni riguardanti le abitudini degli utenti, etc. Tale categoria non comprende i programmi preposti alla raccolta di dati confidenziali.
Data Miners – Sottoinsieme del comportamento Adware nella classificazione di Kaspersky Lab. Questa definizione viene utilizzata per i programmi adibiti alla raccolta di dati relativi all’attività di sistema, di informazioni riguardanti le abitudini degli utenti, etc. Tale categoria non comprende i programmi preposti alla raccolta di dati confidenziali.