Technikai alapok a Spyware-rel kapcsolatban

A Spyware sokféle módon funkcionál. A legegyszerűbb esetben károkozó programokat hagy a számítógépen, amelyek a számítógép indításával együtt beindulnak. Ha létrejön egy internet-kapcsolat, akkor az összegyűjtött adatokat szétküldik. Részint a számítógép beállításait, mint pl. a böngésző kezdőlapját, megváltoztatják.

A vírusoktól csak abban különböznek, hogy nem próbálnak meg önállóan továbbterjedni. Más programok megpróbálnak még kiegészítésképpen a regisztrációnál önként megadott információkhoz további adatokat észrevétlenül a szoftver gyártójához juttatni.Más esetekben a károkozó funkció több faktor kombinációján keresztül valósul meg. A szoftver letöltésekor egy Cookie-t tárolnak el a számítógépen, hogy a weboldal ismételt látogatásakor felismerje a számítógépet.

A Cookie tartalmaz egy jelet, amely alatt az összes megtalált adat tárolva van a mellékszolgáltatónál. A szoftver regisztrációja során a felhasználó adatai a szolgáltatóhoz kerülnek. Minden, az új látogatás alkalmával megadott adatot a már meglévő adatokhoz kapcsolódik. Ezáltal a leplezett taktika által egy személyes tűzfal, vagy egy vírusellenes program a kémtevékenységet már nem ismeri fel.Különösen veszélyesek azok a kémprogramok, amelyek a billentyűzeten keresztül begépelt adatokat naplózzák (ún. keyloggerek), vagy még rosszabb esetben számítógépének mindjárt az összes tevékenységét ellenőrzik. A keyloggerek mind gyakrabban terjednek a férgek által is, vagy vírusok által, mint például a "Mydoom" 2004 elején.