>>**| ((Adware)) | ((Annoyance)) | ((Backdoor)) | BHO | ((DDoS)) | ((Dialer)) | ((Dropper)) | ((Exploit)) | ((Hijacker)) | ((Hoax)) | KeyLogger | ((Notifier)) | PasswordCapture | ((Proxy)) | ((RAT)) | ((Trojan)) | TrojanDownloader |**<<
----
Автор - Зайцев Олег
Оригинал http://z-oleg.com/secur/nets-spy.htm
BHO (альтернативные названия - Browser Helper Object, Browser Plugin, Browser Bar, IE Bar, OE Bar и т.п., в классификации лаборатории Касперского есть категория Toolbar) - это расширение браузера или программы электронной почты, как правило выполненное в виде дополнительной панели управления. У BHO есть ряд достаточно опасных особенностей:
*BHO не являются процессам системы - они работают в контексте браузера и не могут быть обнаружены в диспетчере задач;
*BHO запускаются вместе с браузером и могут контролировать события, связанные с работой пользователя в Интернет (по сути, BHO для этого и предназначены);
*BHO обмениваются с сетью, используя API интеграции с браузером. Поэтому, с точки зрения персональных ~FireWall обмен с Интернет ведет браузер. Как следствие, обнаружить такой обмен и воспрепятствовать ему очень сложно. Ситуация отягощается тем, что многие BHO, входящие в категорию "Spy", передают информацию после запроса пользователя - это делает практически невозможным обнаружение постороннего обмена с Интернет, т.к. он идет на фоне полезного трафика;
*Ошибки в работе BHO могут дестабилизировать работу браузера и приводить к трудно диагностируемым сбоям в его работе.
