RiskTool.AndroidOS.CallPay

Hlavní třída: Riskware

Riskware pokrývá oprávněné programy (některé z nich se prodávají veřejně a běžně se používají pro legitimní účely), které mohou způsobit poškození, když padnou do rukou škodlivých uživatelů (a používají se k vymazání, blokování, úpravě nebo kopírování dat nebo narušení výkon počítačů nebo sítí).

Programy v této třídě zahrnují nástroje vzdálené správy, klienti IRC, programy dialer, stahováky souborů, software pro sledování činnosti počítače, nástroje pro správu hesel a množství služeb internetových serverů, jako jsou FTP, web, proxy a telnet.

Tyto programy nejsou samy o sobě škodlivé, i když mají funkce, které mohou být použity ke škodlivým účelům.

Například vzdálený administrační program, jako je WinVNC, poskytuje přístup k rozhraní vzdáleného počítače a používá vzdálené zařízení k jeho řízení nebo sledování. Takto jsou funkce popsány na oficiálních stránkách vývojáře:

VNC znamená virtuální síťové výpočty. Jedná se o software pro dálkové ovládání, který umožňuje zobrazit a komunikovat s jedním počítačem ("server") pomocí jednoduchého programu ("prohlížeč") na jiném počítači kdekoli na Internetu. Tyto dva počítače nemusí být ani stejného typu, takže například můžete použít VNC k zobrazení kancelářského počítače Linux v počítači se systémem Windows doma. VNC je svobodně a veřejně přístupná a je v široké míře aktivní využití miliony v celém průmyslu, akademii a soukromě.

Jedná se o legitimní software, který je veřejně dostupný a nutný pro správce systému a další technické specialisty.

V rukách uživatelů se zlými úmysly je však tento program schopen poškodit uživatelská data; náš Virus Lab zaznamenal případy, kdy byl WinVNC tajně nainstalován, aby získal úplný vzdálený přístup k počítači někoho jiného.

Dalším příkladem je nástroj mIRC. Toto je klient sítě IRC, který je také legitimní program:

mIRC je sharewareový IRC klient pro Windows. Khaled Mardam-Bey je vyvíjen a chráněn autorskými právy. mIRC je vysoce konfigurovatelný IRC klient se všemi dobročinami ostatních klientů na systémech UNIX, Macintosh a dokonce i na Windows, v kombinaci s * pekným * a čistým uživatelským rozhraním. mIRC nabízí plné barevné textové řádky, DCC File Send and Get funkce, programovatelné aliasy, vzdálené příkazy a obsluhu událostí, místní menu citlivé na místo, skvělé přepínače, World Wide Web a podporu zvuku a ... mnohem víc. mIRC je shareware, ale není žádným způsobem zmrzačen ...

Rozšířené funkce modulu mIRC mohou být použity také škodlivými uživateli - naše Virus Lab pravidelně rozpoznává trojské programy (zejména backdoors), které používají funkce mIRC.

Jakákoli IRC backdoor je schopna psát své vlastní skripty do souboru konfigurací mIRC a úspěšně předávat své škodlivé užitečné zatížení bez znalosti uživatele. Uživatel mIRC ani nebude mít podezření, že na jeho počítači běží troj.

Často škodlivé programy instalují samotný klient mIRC pro pozdější škodlivé použití. V takových případech se mIRC obvykle ukládá do složky Windows a jejích podsložek. Pokud je v těchto složkách zjištěna mIRC, téměř vždy znamená, že počítač byl infikován nějakým typem škodlivých programů.

Ve výchozím nastavení je možnost detekce Riskware zakázána v produktech Kaspersky Lab. Uživatel však tuto možnost může vždy povolit. Naším názorem je, že uživatel by měl učinit vlastní rozhodnutí.

Třída: RiskTool

Programy v této kategorii mají řadu funkcí (jako je například utajení souborů v systému, skrytí aplikací spuštěných v systému Windows, ukončení aktivních procesů atd.), Které lze použít se zlým úmyslem. Jsou samy o sobě neškodné.

Na rozdíl od programů klasifikovaných jako NetTool, programy RiskTool jsou navrženy tak, aby fungovaly na místním počítači.

Pokud uživatel nainstaloval takový program na svůj počítač nebo byl nainstalován správcem systému, nepředstavuje žádné ohrožení.

Platfoma: AndroidOS

Android je open-source operační systém vyvinutý společností Google pro mobilní zařízení, jako jsou tablety, smartphony a hodinky. Na základě jádra Linuxu a virtuálního stroje Dalvik (starší verze) / prostředí Runtime pro Android (novější verze).

Popis

Aplikace této rodiny představují legitimní software a snaží se uskutečňovat hovory na předem definované telefonní číslo.

Top 10 zemí s nejvíce napadenými uživateli (% z celkového počtu útoků)

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com