Popis
Riskware pokrývá oprávněné programy (některé z nich se prodávají veřejně a běžně se používají pro legitimní účely), které mohou způsobit poškození, když padnou do rukou škodlivých uživatelů (a používají se k vymazání, blokování, úpravě nebo kopírování dat nebo narušení výkon počítačů nebo sítí).
Programy v této třídě zahrnují nástroje vzdálené správy, klienti IRC, programy dialer, stahováky souborů, software pro sledování činnosti počítače, nástroje pro správu hesel a množství služeb internetových serverů, jako jsou FTP, web, proxy a telnet.
Tyto programy nejsou samy o sobě škodlivé, i když mají funkce, které mohou být použity ke škodlivým účelům.
Například vzdálený administrační program, jako je WinVNC, poskytuje přístup k rozhraní vzdáleného počítače a používá vzdálené zařízení k jeho řízení nebo sledování. Takto jsou funkce popsány na oficiálních stránkách vývojáře:
VNC znamená virtuální síťové výpočty. Jedná se o software pro dálkové ovládání, který umožňuje zobrazit a komunikovat s jedním počítačem ("server") pomocí jednoduchého programu ("prohlížeč") na jiném počítači kdekoli na Internetu. Tyto dva počítače nemusí být ani stejného typu, takže například můžete použít VNC k zobrazení kancelářského počítače Linux v počítači se systémem Windows doma. VNC je svobodně a veřejně přístupná a je v široké míře aktivní využití miliony v celém průmyslu, akademii a soukromě.
Jedná se o legitimní software, který je veřejně dostupný a nutný pro správce systému a další technické specialisty.
V rukách uživatelů se zlými úmysly je však tento program schopen poškodit uživatelská data; náš Virus Lab zaznamenal případy, kdy byl WinVNC tajně nainstalován, aby získal úplný vzdálený přístup k počítači někoho jiného.
Dalším příkladem je nástroj mIRC. Toto je klient sítě IRC, který je také legitimní program:
mIRC je sharewareový IRC klient pro Windows. Khaled Mardam-Bey je vyvíjen a chráněn autorskými právy. mIRC je vysoce konfigurovatelný IRC klient se všemi dobročinami ostatních klientů na systémech UNIX, Macintosh a dokonce i na Windows, v kombinaci s * pekným * a čistým uživatelským rozhraním. mIRC nabízí plné barevné textové řádky, DCC File Send and Get funkce, programovatelné aliasy, vzdálené příkazy a obsluhu událostí, místní menu citlivé na místo, skvělé přepínače, World Wide Web a podporu zvuku a … mnohem víc. mIRC je shareware, ale není žádným způsobem zmrzačen …
Rozšířené funkce modulu mIRC mohou být použity také škodlivými uživateli – naše Virus Lab pravidelně rozpoznává trojské programy (zejména backdoors), které používají funkce mIRC.
Jakákoli IRC backdoor je schopna psát své vlastní skripty do souboru konfigurací mIRC a úspěšně předávat své škodlivé užitečné zatížení bez znalosti uživatele. Uživatel mIRC ani nebude mít podezření, že na jeho počítači běží troj.
Často škodlivé programy instalují samotný klient mIRC pro pozdější škodlivé použití. V takových případech se mIRC obvykle ukládá do složky Windows a jejích podsložek. Pokud je v těchto složkách zjištěna mIRC, téměř vždy znamená, že počítač byl infikován nějakým typem škodlivých programů.
Ve výchozím nastavení je možnost detekce Riskware zakázána v produktech Kaspersky Lab. Uživatel však tuto možnost může vždy povolit. Naším názorem je, že uživatel by měl učinit vlastní rozhodnutí.
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com