sembra una domanda facile la tua invece secondo me non lo è...
Quello che ti dico è frutto di una mia opinione per cui considera che puo' non coincidere con eventuali definizioni o categorizzazioni che trovi in rete.

A rigor di logica uno spyware dovrebbe essere tutto cio che puo' comunicare all'esterno dati riguardanti informazioni pseudo-personali e/o abitudini in rete dell'utente (SPY). Il tutto è fatto a fini commerciali e dovrebbe ricadere nella legalità. Con questo intendo dire che l'intento dello spyware non è rubare informazioni dal sistema dell'utente come potrebbe fare un virus ma accumulare informazioni per operazioni di marketing. Fatto sta che questi programmi possono essere comunque molto invasivi e creare notevoli problemi per l'utente.
La categoria spyware nel tempo si è decisamente allargata nel significato originale e secondo me oggi va più che altro associata ad una spregiudicata e selvaggia campagna publicitaria effettuata da alcune organizzazioni. A mio parere si potrebbe dire che lo spyware sta al web come lo spamming sta alla posta elettronica con la differenza che il primo installa veri e propri programmi o plug-in nel tuo PC.

ma... siamo più pratici! Eccoti accontentato:

molti produttori di software si sono resi conto che lo shareware non è remunerativo poichè la maggior parte degli utenti cracka il programma per estendere la validità di prova e la percentuale di quelli che alla fine di tale periodo compra il programma è veramente esigua. La soluzione è stata passare ad una filosofia AD-Ware (AD sta per Advertisment=pubblicità). Così il programma non lo paga più l'utente ma una società terza che sborsa i suoi bei quattrini per inserire un suo banner nel programma. Sono spesso necessari periodici collegamenti ad internet per lo scaricamento di nuovi banner.
Come già detto questi plugin pubblicitari sanno essere invasivi e molte volte rimangono attivi nel PC anche dopo la disinstallazione del programma.
Altro metodo per incontrare spyware è quello di navigare in acque poco pulite, scaricare alcuni ActiveX, incontare pagine con script nocivi etc... in questo caso siamo più vicini ad una infezione a fini commerciali che all'innocuo visualizzatore di banner.
Le forme più selvagge di tale atteggiamento si spingono a fare aprire finestre popup multiple durante la normale navigazione oppure al dirottamento persistente della pagina iniziale o quella di ricerca del browser... e chissà cos'altro.
Bisogna poi considerare che spesso questi programmi sono programmati male o sono assolutamente irriguardosi nei confronti del sistema ospite... da qui malfunzionamenti, rallentamenti della connessione, impossibilità di un corretta navigazione etc... insomma quasi virus.