RiskTool.Win64.ProcPatcher

Hlavní třída: Riskware

Riskware pokrývá oprávněné programy (některé z nich se prodávají veřejně a běžně se používají pro legitimní účely), které mohou způsobit poškození, když padnou do rukou škodlivých uživatelů (a používají se k vymazání, blokování, úpravě nebo kopírování dat nebo narušení výkon počítačů nebo sítí).

Programy v této třídě zahrnují nástroje vzdálené správy, klienti IRC, programy dialer, stahováky souborů, software pro sledování činnosti počítače, nástroje pro správu hesel a množství služeb internetových serverů, jako jsou FTP, web, proxy a telnet.

Tyto programy nejsou samy o sobě škodlivé, i když mají funkce, které mohou být použity ke škodlivým účelům.

Například vzdálený administrační program, jako je WinVNC, poskytuje přístup k rozhraní vzdáleného počítače a používá vzdálené zařízení k jeho řízení nebo sledování. Takto jsou funkce popsány na oficiálních stránkách vývojáře:

VNC znamená virtuální síťové výpočty. Jedná se o software pro dálkové ovládání, který umožňuje zobrazit a komunikovat s jedním počítačem ("server") pomocí jednoduchého programu ("prohlížeč") na jiném počítači kdekoli na Internetu. Tyto dva počítače nemusí být ani stejného typu, takže například můžete použít VNC k zobrazení kancelářského počítače Linux v počítači se systémem Windows doma. VNC je svobodně a veřejně přístupná a je v široké míře aktivní využití miliony v celém průmyslu, akademii a soukromě.

Jedná se o legitimní software, který je veřejně dostupný a nutný pro správce systému a další technické specialisty.

V rukách uživatelů se zlými úmysly je však tento program schopen poškodit uživatelská data; náš Virus Lab zaznamenal případy, kdy byl WinVNC tajně nainstalován, aby získal úplný vzdálený přístup k počítači někoho jiného.

Dalším příkladem je nástroj mIRC. Toto je klient sítě IRC, který je také legitimní program:

mIRC je sharewareový IRC klient pro Windows. Khaled Mardam-Bey je vyvíjen a chráněn autorskými právy. mIRC je vysoce konfigurovatelný IRC klient se všemi dobročinami ostatních klientů na systémech UNIX, Macintosh a dokonce i na Windows, v kombinaci s * pekným * a čistým uživatelským rozhraním. mIRC nabízí plné barevné textové řádky, DCC File Send and Get funkce, programovatelné aliasy, vzdálené příkazy a obsluhu událostí, místní menu citlivé na místo, skvělé přepínače, World Wide Web a podporu zvuku a ... mnohem víc. mIRC je shareware, ale není žádným způsobem zmrzačen ...

Rozšířené funkce modulu mIRC mohou být použity také škodlivými uživateli - naše Virus Lab pravidelně rozpoznává trojské programy (zejména backdoors), které používají funkce mIRC.

Jakákoli IRC backdoor je schopna psát své vlastní skripty do souboru konfigurací mIRC a úspěšně předávat své škodlivé užitečné zatížení bez znalosti uživatele. Uživatel mIRC ani nebude mít podezření, že na jeho počítači běží troj.

Často škodlivé programy instalují samotný klient mIRC pro pozdější škodlivé použití. V takových případech se mIRC obvykle ukládá do složky Windows a jejích podsložek. Pokud je v těchto složkách zjištěna mIRC, téměř vždy znamená, že počítač byl infikován nějakým typem škodlivých programů.

Ve výchozím nastavení je možnost detekce Riskware zakázána v produktech Kaspersky Lab. Uživatel však tuto možnost může vždy povolit. Naším názorem je, že uživatel by měl učinit vlastní rozhodnutí.

Třída: RiskTool

Programy v této kategorii mají řadu funkcí (jako je například utajení souborů v systému, skrytí aplikací spuštěných v systému Windows, ukončení aktivních procesů atd.), Které lze použít se zlým úmyslem. Jsou samy o sobě neškodné.

Na rozdíl od programů klasifikovaných jako NetTool, programy RiskTool jsou navrženy tak, aby fungovaly na místním počítači.

Pokud uživatel nainstaloval takový program na svůj počítač nebo byl nainstalován správcem systému, nepředstavuje žádné ohrožení.

Platfoma: Win64

Win64 je platforma v operačních systémech Windows pro provádění 32- / 64bitových aplikací. Programy Win64 nelze spustit v 32bitových verzích systému Windows.

Popis

Programy této rodiny provádějí změny v běžících procesech OS, což snižuje úroveň ochrany softwaru. Obvykle se tyto programy používají k "spouštění" nebo aktivaci softwaru vyžadujícího licenci.

Top 10 zemí s nejvíce napadenými uživateli (% z celkového počtu útoků)

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com