Félretéve az etikai és titoktartási kérdéseket, a kémprogram lop is a felhasználótól, használja a számítógép memória erőforrásait és eszi a sávszélességet , az információkat a felhasználó internet kapcsolatának használatával küldi el a kémprogram bázisára. Mivel a kémprogram memóriát és rendszerrőforrásokat használ, a háttérben futó alkalmazások rendszer összeomlásokhoz vagy általános rendszer instabilitásokhoz vezethetnek.

Mivel a kémprogram mint önállóan futtatható program funkcionál, képes a billentyűleütéseket naplózni, ellenőrizni a merevlemezen található állományokat, más alkalmazások után szimatolni ( mint pl. chat programok vagy szövegszerkesztők ), más kémprogramokat telepíteni, cookie-kat olvasni, megváltoztatni az internetböngésző kezdőoldalát, folyamatosan küldi vissza ezen információkat a kémprogram szerzőjéhez, aki vagy reklám/marketing célokra használja ezeket, vagy egy harmadik fél számára adja el.

A szoftverletöltéssel társuló licensz megállapodás alkalomadtán figyelmezteti a felhasználót, hogy a kért szoftverrel egyetemben kémprogram is települni fog a számítógépére, de ezt a licensz megállapodást nem mindig olvassák el teljesen és végig, mert a kémprogram telepítéssel kapcsolatos figyelmeztetés gyakran egy korlátolt és nehezen értelmezhető jogi magyarázatba ágyazottan fordul elő.

Kémprogramok típusai

Adware

Habár nem feltétlenül malware, az Adware jellemzően túlmegy azon a ponton, ami elfogadható reklámozásnak minősülne egy freeware vagy shareware programtól. Tipikusan egy olyan különálló program, amely egy shareware vagy hasonló program telepítésével egyidejüleg kerül a számítógépre, és akkor is folytatja a reklámok generálását, amikor a felhasználó nem futtatja az eredetileg kívánt programot.

Backdoor

A backdoor egy számítógépes rendszerben (vagy egy titkosításai rendszerben vagy akár egy algoritmusban) az a metódus, amely kihagyja a normális azonosítást vagy egy számítógép távoli eléréséhez jut hozzá, míg rejtve marad a hétköznapi vizsgálatok elöl. A backdoor felveheti egy telepített program alakját (pl. Back Orifice) vagy lehet egy már törvényes program módosítása.

Egy backdoor egy bejelentkezési rendszerben felveheti egy erősen kódolt felhasználónév és jelszó kombinációját, amely hozzáférést biztosít a rendszerhez.

BHO - Browser Helper Object

A böngésző segítő objektum (browser helper object) vagy BHO, egy plug-in pl. a Microsoft Internet Explorer web böngészőhöz. A BHO alkalmazás programozási felülete felfedi azokat a hurkokat, amelyek segítik a BHO-t az aktuális oldal dokumentum objektum modelljének hozzáféréséhez, és a navigáció ellenőrzéséhez.Minden egyes BHO egy COM objektum a DLL belsejében, amelyet az Internet Explorer új hivatkozásai töltenek be. A Google eszköztár egy tipikus BHO.

Cookies

Az állandó Kliens-Állapot HTTP Cookie-k olyan állományok, amelyek egy weboldal látogatójáról tartalmaznak információkat (pl. felhasználói név és tulajdonságok). Ezt az információt a felhasználó adja meg egy webszerver első alkalommal történő meglátogatásakor. A szerver ezt az információt egy szöveges állományban rögzíti, amelyet a felhasználó merevlemezén tárol. Amikor a látogató ismételten meglátogatja ugyanazt a weboldalt, a szerver megkeresi a cookie-t, és a bekonfigurálja magát a cookie-ban található információk alapján.

Malware

Egy mostanában egyre gyakrabban használt általános szakkifejezés bármilyen fajta kártékony szoftverre, pl. vírusokra, Trójai programokra, kártékony aktív tartalmakra, stb..

Phishing

A személyazonosság lopás egy formája - tipikusan egy olyan az Ön részére küldött email üzenet, ami látszólag egy legitim cégtől érkezett (az E-Bay volt egy tipikus célpont) és megkéri Önt, hogy frissítse személyes adatait és ellenőrizze felhasználónevét és jelszavát. A weboldal egy tényleg létező hely, amely összegyűjti ezeket az adatokat Öntől, és ellopja azonosságát, pénzét, feljegyzéseit és bármit, amit csak tud. Az Amerikai Kongresszus próbál törvénymódosításokkal segíteni, de a hatástalan Can Spam törvényen alapulva kétséges, hogy segíteni tudnak. A tudás manapság a leghatékonyabb megelőzési mechanizmus -a legitim cégek sosem kérnek Öntől bejelentkezési információkat email-en keresztül.

Trojan Horse

Egy kétségtelenül hasznos és ártatlan program, amely további rejtett kódot tartalmaz, amelynek segítségével illetéktelen adatgyűjtést, -kiaknázást, -hamisítást, vagy -megsemmisítést tudnak végrehajtani.

Web Bugs

A web bug (úgy is ismert, mint nyomkövető bug, pixel tag, Web beacon vagy clear gif) egy technika annak megállapítására, hogy ki tekintett meg egy HTML-alapú email üzenetet vagy weboldalt, mikor, hány alkalommal, mennyi ideig volt nyitva az üzenet, stb... Általában a web bug egy traszparens kép vagy egy, a háttér színével megegyező kép a megtekintett oldalon. Tipikusan 1*1 pixel méretű.

Worm

A számítógép féreg egy önmagát másoló számítógépes program, hasonlóan egy számítógépes vírushoz. A virus csatolja magát és része lesz egy másik futtatható programnak, a féreg viszont önmagában létezik, és terjedéséhez nem szükséges, hogy egy másik program része legyen. A legismertebb férgek a Sobig és a MyDoom.

Zombie PC

Egy olyan személyi számítógép, amelyet malware segítségével a használója tudta kívűl használnak különböző feladatokra. Ilyen feladatok: Spam kiküldése, pornográfia terjesztése, a Denial of Service támadás végrehajtása, stb.