Hopster is spyware.

從ettoday

路追追追／裝不得！MSN代理伺服器Hopster含木馬程式？ 2004/07/23 16:52 　記者歐陽宜珊／調查報導

日前本報記者介紹了一個MSN的代理伺服器軟體Hopster，希望解決上班族因為防火牆被鎖，而無法使用MSN Messenger的困擾。（參見：公司禁止用MSN？　小撇步即時通訊暢通無阻）不過消息一刊出，就有人回應使用這軟體後，CPU使用率高達百分百且無法上網，懷疑是被植入了木馬程式，到底是怎麼一回事？ 我們在接獲網友質疑後，就上了hopster的官方網站查詢，網站上聲稱沒有任何的間諜程式，不會監控網路族的使用行為。（參見：http: //www.hopster.com/help/)。

不過，在我們將病毒傳送到Symantec Security Response 研發中心檢測後，卻證實HopsterSetup.exe這個程式內含間諜程式Webhancer。本組又再請趨勢科技針對此程式作了進一步的分析，結果如網頁所公佈，這個軟體確實可以讓遠端使用者監視消費者的網路活動。（參見：http: //www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=SPYW_WEBHANCER.A)
根據資料，Webhancer的主要作用是監視被植入者的上網活動，到過那些網站，上站多少時間，webhancer會隨著hopster一起啟動，被植入webhancer的人，以win2000系統為例，可以按ctrl+alt+del鍵，叫出工作管理員，檢視處理程序列表中，是否有下列名稱的程式在執行（參見：Foistware/Spyware: WebHancer： webhdll.dll whagent.inf whInstaller.exe whInstaller.ini regwebh.dll wbhshare.dll whiedc.dll whiehlpr.dll whieshm.dll
為了慎重起見，我們也自己將程式下載來檢視，果然如資料所述，在處理程序中找到這隻「間諜」 ↑圖中紅圈裡的程式就是webhancer在運行的證明。 我們寫信去hopster網站質問：為何沒有向使用者說明軟體裡內含間諜程式？不過迄未得到回應。
間諜程式與木馬、後門程式不同，它指的是那些具有行銷目的應用程式，會將使用者電腦裡的資訊透過網路傳送給spyware撰寫者，卻不事先知會電腦使用者。木馬、後門程式會使駭客從這些管道中，竊取使用者機密資訊。間諜程式不是什麼資訊都要，通常僅收集該間諜程式的行銷目的所需要的資訊，有一些間諜程式只會傳送該電腦使用何種作業系統的資訊，有一些則是將該電腦的使用者上網習性資料傳出去。
賽門鐵克表示，大部分的間諜程式是freeware，而且在網路上隨處可得，通常會在下列常用工具中得到間諜程式，包括下載工具軟體、遊戲、多媒體播放器、會計軟體等。也就是說間諜程式包含了兩種應用程式的軟體，核心工具性功能(如上所述的工具性軟體、快暨軟體、遊戲等等)、資料收集功能(持續蒐集使用者的相關資料或電腦資訊給幕後主使者)。 為什麼使用者會想用間諜程式呢？其實大多數的使用者都不知道他們正在使用間諜程式。使用者要是不安裝那些包含了間諜程式的軟體，他們根本不會知道該工具軟體裡面含有行銷目的、收集資訊功能的間諜程式。
賽門鐵克說，根據今年六月初，國外的網路服務商EarthLink及Webroot Software安全軟體公司的一份「Spyware 2004年4月調查報告」指出，四月間，掃瞄的42.1萬台電腦中，就找出了1130萬個間諜程式，平均每台機器裡就找到了26.9個間諜程式，數量相當驚人。事實上，近來垃圾郵件越來越泛濫的原因之一，間諜程式也是主要幫手。因為電腦裡安裝了間諜程式，程式撰寫人可以輕而易舉得知消費者的上網習性，喜歡上哪些網站？都上網買什麼東西？平均每天上網時間多久？這些資料，非常適合業者進行分眾的名單建立，無形之中，消費者就會發現收到的垃圾郵件越來越多，且都知道消費者的愛好，例如喜歡上網買電腦周邊用品、看A片等等。
2004年7月27日補述: 網友來信補充，要抓SPYWARE，現在網路上也有滿多軟體可以用，這裡也提供一支程式給大家參考： Spybot - Search & Destroy 1.3 這裡也有各種spyware移除工具的比較： http://www.flexbeta.net/main/articles.php?action=show&id=66&perpage=1&pagenum=1