Apesar de algumas vezes serem usados como sinônimos, os termos spyware e programas espiões referem-se a softwares consideravelmente diferentes. Spywares são geralmente um tipo de "adware", programas que, para serem distribuídos de forma gratuita, exigem em contrapartida a exibição de publicidade. Nem todos, mas muitos, monitoram as atividades dos usuários, comprometendo sua privacidade.

Um spyware típico "marca" o usuário, identifica os tipos de páginas e conteúdos ou atividades que desenvolve online -- ou o uso que faz do software -- e envia periodicamente essas informações para a empresa fornecedora. Esta faz análises de marketing e vende as informações para terceiros, para direcionar melhor a publicidade exibida em seus produtos.

A maioria das empresas garante não coletar dados pessoais ou informações críticas, mas isso não é realmente garantido. E, mesmo assim, o fato principal é: seu computador é transformado em um servidor que envia informações sobre seus hábitos para uma empresa. Mas lembre-se: nem todo produto que exibe publicidade ("adware") é um spyware.

Da mesma forma, alguns spywares não são exatamente ilegais, mas a linha divisória é muito tênue. Ainda, a maioria dos spywares é instalada de forma oculta ou dissimulada. E é direito dos usuários ter claro conhecimento sobre o tipo de atividade que esses softwares executam. Muitos alteram configurações do computador de forma inadvertida, como a página inicial ou a busca padrão, instalam barras de ferramentas de utilidade duvidosa e, de forma geral, enganam o usuário quanto a seus objetivos.

Os programas espiões são diferentes. Eles são especificamente projetados para se ocultar no sistema e não trazem nenhum tipo de benefício -- nem ilusório -- ao usuário. Seu único objetivo é recolher informações pessoais e financeiras das vítimas: senhas, nomes de usuário, números de cartões de crédito, etc.

Um "keylogger" (registrador de teclas), por exemplo, grava tudo o que é digitado no computador alvo, cruzando esses dados com a navegação na Internet e outras atividades do usuário. Assim, o programa envia ao "dono" um relatório com, por exemplo, as senhas e nomes de usuários que foram digitadas em uma determinada página -- como a de um banco.

Alguns "keyloggers" chegam ao requinte de gravar não só os toques do teclado mas também os cliques do mouse. Essa técnica visa quebrar a proteção fornecida pelos teclados virtuais usados pelos bancos. No relatório, nesse caso, são incluídas pequenas imagens com "fotos" do que havia na tela em uma região ao redor do ponteiro do mouse, no momento em que se fez um clique. Por causa dessa capacidade de registrar as telas apresentadas no monitor, estes programas também são chamados de "screenloggers".

Nem os spywares, nem os programas espiões exigem a conexão com a Internet para funcionarem. Eles ficam ativos de forma permanente. Apenas para o envio da informação para o responsável por eles é que utilizam a conexão à rede.

Há ainda os "dialers" (discadores). Eles instalam um programa discador no sistema, que substitui a conexão dial-up padrão do computador por um serviço próprio, muitas vezes ligado à pornografia, e geralmente localizado no exterior. O usuário pode não identificar a alteração e navegar normalmente pela rede. No entanto, ao receber a conta telefônica, pode ficar surpreso com as ligações internacionais ou para serviços pagos, feitos através da conexão à Internet.

Os dialers estão ficando cada vez mais comuns e normalmente são instalados na máquina por descuido do usuário. São geralmente encontrados em sites pornográficos, na forma de programas executáveis que trazem acesso "gratuito" às imagens e filmes oferecidos nos sites. Também podem se instalar por meio de controles Active-X e outros scripts, presentes em janelas pop-up que se abrem sucessivamente durante a navegação do usuário pelos sites maliciosos. Na pressa, o internauata clica nos botões de "OK" que acompanham estas janelas e instalam inadvertidamente os programas.