ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO. Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.
Detect date
01/19/2017
Classe
RiskTool
Plataforma
Win64

Classe principal: Riskware

O Riskware abrange programas legítimos (alguns dos quais são vendidos publicamente e comumente usados ​​para fins legítimos), que podem causar danos quando caem nas mãos de usuários mal-intencionados (e são usados ​​para excluir, bloquear, modificar ou copiar dados, ou interromper o desempenho de computadores ou redes). Os programas desta classe incluem utilitários de administração remota, clientes IRC, programas de discagem, downloaders de arquivos, software para monitorar a atividade do computador, utilitários de gerenciamento de senhas e vários serviços de servidor da Internet, como FTP, web, proxy e telnet. Esses programas não são maliciosos em si mesmos, embora tenham funções que podem ser usadas para fins mal-intencionados. Por exemplo, um programa de administração remota, como o WinVNC, fornece acesso à interface de um computador remoto e usa uma máquina remota para controlá-lo ou monitorá-lo. É assim que suas funções são descritas no site oficial do desenvolvedor: VNC significa Virtual Network Computing. É um software de controle remoto que permite visualizar e interagir com um computador (o “servidor”) usando um programa simples (o “visualizador”) em outro computador em qualquer lugar da Internet. Os dois computadores nem precisam ser do mesmo tipo, então, por exemplo, você pode usar o VNC para visualizar uma máquina Linux de escritório no seu PC Windows em casa. VNC é livre e publicamente disponível e é amplamente utilizado por milhões de pessoas em toda a indústria, academia e em particular. Esta é uma peça legítima de software que está publicamente disponível e uma necessidade para administradores de sistemas e outros especialistas técnicos. No entanto, nas mãos de usuários mal-intencionados, este programa é capaz de danificar os dados do usuário; nosso Laboratório de Vírus registrou incidentes nos quais o WinVNC foi instalado secretamente para obter acesso remoto total ao computador de outra pessoa. Outro exemplo é o utilitário mIRC. Este é um cliente de rede IRC que também é um programa legítimo: mIRC é um cliente de IRC shareware para Windows. É desenvolvido e protegido por direitos autorais por Khaled Mardam-Bey. O mIRC é um cliente de IRC altamente configurável com todas as vantagens que outros clientes em UNIX, Macintosh e até mesmo em windows oferecem, combinados com uma interface de usuário limpa e agradável. O mIRC oferece linhas de texto em cores, recursos de envio e recebimento de arquivos DCC, aliases programáveis, um manipulador de eventos e comandos remotos, um menu pop-up sensível, um excelente SwitchBar, World Wide Web e suporte a som, e muito mais. O mIRC é shareware, mas não danificado de qualquer forma… Os recursos estendidos do mIRC também podem ser usados ​​por usuários mal-intencionados - nosso Laboratório de Vírus identifica regularmente programas de Tróia (backdoors, em particular) que usam funções mIRC. Qualquer backdoor de IRC é capaz de escrever seus próprios scripts para o arquivo de configurações do mIRC e entregar com sucesso sua carga maliciosa sem o conhecimento do usuário. O usuário do mIRC nem sequer suspeitará que um Trojan está rodando em seu computador. Freqüentemente, programas maliciosos instalam o próprio cliente mIRC para uso malicioso posterior. Nesses casos, o mIRC geralmente é salvo na pasta do Windows e em suas subpastas. Se o mIRC for detectado nessas pastas, quase sempre significa que o computador foi infectado por algum tipo de programa malicioso. Por padrão, a opção para detectar o Riskware está desabilitada nos produtos da Kaspersky Lab. No entanto, o usuário sempre pode ativar essa opção. Nossa opinião é que o usuário deve tomar sua própria decisão.

Classe: RiskTool

Os programas nesta categoria têm várias funções (como ocultar arquivos no sistema, ocultar aplicativos em execução, encerrar processos ativos etc.) que podem ser usados ​​com intenções maliciosas. Eles são, em si mesmos, não maliciosos. Ao contrário dos programas classificados como NetTool, os programas RiskTool são projetados para operar no computador local. Se um usuário instalou um programa desse tipo em seu computador ou se foi instalado por um administrador do sistema, ele não representa qualquer ameaça.

Plataforma: Win64

O Win64 é uma plataforma em sistemas operacionais baseados no Windows para execução de aplicativos de 32/64 bits. Programas Win64 não podem ser iniciados em versões de 32 bits do Windows.

Descrição

Os programas dessa família fazem alterações nos processos do sistema operacional em execução, o que reduz o nível de proteção do software. Normalmente, esses programas são usados ​​para "crackear" ou ativar o software que requer uma licença.

Os 10 principais países com a maioria dos usuários atacados (% do total de ataques)

1
Brasil
8,69%
2
Índia
8,14%
3
Vietnã
7,85%
4
Federação Russa
7,43%
5
México
5,64%
6
Alemanha
3,07%
7
Espanha
2,82%
8
China
2,78%
9
Itália
2,71%
10
Peru
2,32%
* Porcentagem entre todos os usuários únicos da Kaspersky no mundo atacados por este riskware

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com

Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!
Kaspersky Next:
cibersegurança redefinida
Saber mais
Novo Kaspersky!
Sua vida dgital merece proteção completa!
Saber mais
Confirm changes?
Your message has been sent successfully.