Classe principal: Riskware
O Riskware abrange programas legítimos (alguns dos quais são vendidos publicamente e comumente usados para fins legítimos), que podem causar danos quando caem nas mãos de usuários mal-intencionados (e são usados para excluir, bloquear, modificar ou copiar dados, ou interromper o desempenho de computadores ou redes). Os programas desta classe incluem utilitários de administração remota, clientes IRC, programas de discagem, downloaders de arquivos, software para monitorar a atividade do computador, utilitários de gerenciamento de senhas e vários serviços de servidor da Internet, como FTP, web, proxy e telnet. Esses programas não são maliciosos em si mesmos, embora tenham funções que podem ser usadas para fins mal-intencionados. Por exemplo, um programa de administração remota, como o WinVNC, fornece acesso à interface de um computador remoto e usa uma máquina remota para controlá-lo ou monitorá-lo. É assim que suas funções são descritas no site oficial do desenvolvedor: VNC significa Virtual Network Computing. É um software de controle remoto que permite visualizar e interagir com um computador (o “servidor”) usando um programa simples (o “visualizador”) em outro computador em qualquer lugar da Internet. Os dois computadores nem precisam ser do mesmo tipo, então, por exemplo, você pode usar o VNC para visualizar uma máquina Linux de escritório no seu PC Windows em casa. VNC é livre e publicamente disponível e é amplamente utilizado por milhões de pessoas em toda a indústria, academia e em particular. Esta é uma peça legítima de software que está publicamente disponível e uma necessidade para administradores de sistemas e outros especialistas técnicos. No entanto, nas mãos de usuários mal-intencionados, este programa é capaz de danificar os dados do usuário; nosso Laboratório de Vírus registrou incidentes nos quais o WinVNC foi instalado secretamente para obter acesso remoto total ao computador de outra pessoa. Outro exemplo é o utilitário mIRC. Este é um cliente de rede IRC que também é um programa legítimo: mIRC é um cliente de IRC shareware para Windows. É desenvolvido e protegido por direitos autorais por Khaled Mardam-Bey. O mIRC é um cliente de IRC altamente configurável com todas as vantagens que outros clientes em UNIX, Macintosh e até mesmo em windows oferecem, combinados com uma interface de usuário limpa e agradável. O mIRC oferece linhas de texto em cores, recursos de envio e recebimento de arquivos DCC, aliases programáveis, um manipulador de eventos e comandos remotos, um menu pop-up sensível, um excelente SwitchBar, World Wide Web e suporte a som, e muito mais. O mIRC é shareware, mas não danificado de qualquer forma… Os recursos estendidos do mIRC também podem ser usados por usuários mal-intencionados - nosso Laboratório de Vírus identifica regularmente programas de Tróia (backdoors, em particular) que usam funções mIRC. Qualquer backdoor de IRC é capaz de escrever seus próprios scripts para o arquivo de configurações do mIRC e entregar com sucesso sua carga maliciosa sem o conhecimento do usuário. O usuário do mIRC nem sequer suspeitará que um Trojan está rodando em seu computador. Freqüentemente, programas maliciosos instalam o próprio cliente mIRC para uso malicioso posterior. Nesses casos, o mIRC geralmente é salvo na pasta do Windows e em suas subpastas. Se o mIRC for detectado nessas pastas, quase sempre significa que o computador foi infectado por algum tipo de programa malicioso. Por padrão, a opção para detectar o Riskware está desabilitada nos produtos da Kaspersky Lab. No entanto, o usuário sempre pode ativar essa opção. Nossa opinião é que o usuário deve tomar sua própria decisão.Classe: WebToolbar
As barras de ferramentas aprimoram os recursos do software do usuário e são instaladas com o consentimento do usuário. Eles não são maliciosos. No entanto, algumas barras de ferramentas são instaladas junto com outros componentes de software. Essas barras de ferramentas fazem uso de instaladores especiais que empregam uma variedade de métodos para receber automaticamente permissão para instalar uma barra de ferramentas, por exemplo, sinalizando uma opção "Eu concordo" por padrão. Para avisar os usuários sobre tentativas de instalar conteúdo indesejado, detectamos como WebToolbar todas as barras de ferramentas instaladas nos computadores dos usuários sem a permissão deles, bem como os instaladores da barra de ferramentas associados.Plataforma: JS
JavaScript (JS) é uma linguagem de programação baseada em protótipos. JavaScript tem sido tradicionalmente implementado como uma linguagem interpretada. O uso mais comum é em navegadores da Web, onde é usado para criação de scripts para adicionar interatividade a páginas da Web.Descrição
As barras de ferramentas dessa família contêm um script JavaScript que abre sites especificados pelo criador da barra de ferramentas em janelas pop-up.Os 10 principais países com a maioria dos usuários atacados (% do total de ataques)
1
EUA
18,22%
2
Alemanha
10,31%
3
Federação Russa
8,30%
4
Índia
6,60%
5
França
6,20%
6
Canadá
5,47%
7
Reino Unido
3,83%
8
Espanha
3,69%
9
Itália
3,54%
10
Brasil
2,41%
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!