Hlavní třída: Riskware
Riskware pokrývá oprávněné programy (některé z nich se prodávají veřejně a běžně se používají pro legitimní účely), které mohou způsobit poškození, když padnou do rukou škodlivých uživatelů (a používají se k vymazání, blokování, úpravě nebo kopírování dat nebo narušení výkon počítačů nebo sítí).Programy v této třídě zahrnují nástroje vzdálené správy, klienti IRC, programy dialer, stahováky souborů, software pro sledování činnosti počítače, nástroje pro správu hesel a množství služeb internetových serverů, jako jsou FTP, web, proxy a telnet.
Tyto programy nejsou samy o sobě škodlivé, i když mají funkce, které mohou být použity ke škodlivým účelům.
Například vzdálený administrační program, jako je WinVNC, poskytuje přístup k rozhraní vzdáleného počítače a používá vzdálené zařízení k jeho řízení nebo sledování. Takto jsou funkce popsány na oficiálních stránkách vývojáře:
VNC znamená virtuální síťové výpočty. Jedná se o software pro dálkové ovládání, který umožňuje zobrazit a komunikovat s jedním počítačem ("server") pomocí jednoduchého programu ("prohlížeč") na jiném počítači kdekoli na Internetu. Tyto dva počítače nemusí být ani stejného typu, takže například můžete použít VNC k zobrazení kancelářského počítače Linux v počítači se systémem Windows doma. VNC je svobodně a veřejně přístupná a je v široké míře aktivní využití miliony v celém průmyslu, akademii a soukromě.
Jedná se o legitimní software, který je veřejně dostupný a nutný pro správce systému a další technické specialisty.
V rukách uživatelů se zlými úmysly je však tento program schopen poškodit uživatelská data; náš Virus Lab zaznamenal případy, kdy byl WinVNC tajně nainstalován, aby získal úplný vzdálený přístup k počítači někoho jiného.
Dalším příkladem je nástroj mIRC. Toto je klient sítě IRC, který je také legitimní program:
mIRC je sharewareový IRC klient pro Windows. Khaled Mardam-Bey je vyvíjen a chráněn autorskými právy. mIRC je vysoce konfigurovatelný IRC klient se všemi dobročinami ostatních klientů na systémech UNIX, Macintosh a dokonce i na Windows, v kombinaci s * pekným * a čistým uživatelským rozhraním. mIRC nabízí plné barevné textové řádky, DCC File Send and Get funkce, programovatelné aliasy, vzdálené příkazy a obsluhu událostí, místní menu citlivé na místo, skvělé přepínače, World Wide Web a podporu zvuku a ... mnohem víc. mIRC je shareware, ale není žádným způsobem zmrzačen ...
Rozšířené funkce modulu mIRC mohou být použity také škodlivými uživateli - naše Virus Lab pravidelně rozpoznává trojské programy (zejména backdoors), které používají funkce mIRC.
Jakákoli IRC backdoor je schopna psát své vlastní skripty do souboru konfigurací mIRC a úspěšně předávat své škodlivé užitečné zatížení bez znalosti uživatele. Uživatel mIRC ani nebude mít podezření, že na jeho počítači běží troj.
Často škodlivé programy instalují samotný klient mIRC pro pozdější škodlivé použití. V takových případech se mIRC obvykle ukládá do složky Windows a jejích podsložek. Pokud je v těchto složkách zjištěna mIRC, téměř vždy znamená, že počítač byl infikován nějakým typem škodlivých programů.
Ve výchozím nastavení je možnost detekce Riskware zakázána v produktech Kaspersky Lab. Uživatel však tuto možnost může vždy povolit. Naším názorem je, že uživatel by měl učinit vlastní rozhodnutí.
Třída: WebToolbar
Panely nástrojů zvyšují možnosti uživatelského softwaru a jsou instalovány se souhlasem uživatele. Nejsou nebezpečné.Některé lišty nástrojů jsou však nainstalovány spolu s dalšími softwarovými komponentami. Tyto panely nástrojů využívají speciální instalátory, které používají různé metody k automatickému získání oprávnění k instalaci panelu nástrojů, například označením možnosti "Souhlasím" ve výchozím nastavení.
Chcete-li upozornit uživatele na pokusy o instalaci nežádoucího obsahu, zjistíme jako WebToolbar všechny panely nástrojů, které jsou nainstalovány v počítačích uživatelů bez jejich svolení a také s příslušnými instalátory panelu nástrojů.
Platfoma: JS
JavaScript (JS) je prototypový programovací jazyk. JavaScript byl tradičně implementován jako interpretovaný jazyk. Nejběžnějším používáním je ve webových prohlížečích, kde se používá pro skriptování a přidá interaktivitu na webové stránky.Popis
Panely nástrojů této rodiny obsahují skript JavaScript, který otevře v pop-up okne stránky určené tvůrcem panelu nástrojů.Top 10 zemí s nejvíce napadenými uživateli (% z celkového počtu útoků)
1
USA
18,22%
2
Německo
10,31%
3
Ruská Federace
8.30%
4
Indie
6.60%
5
Francie
6.20%
6
Kanada
5.47%
7
Spojené království
3,83%
8
Španělsko
3,69%
9
Itálie
3.54%
10
Brazílie
2.41%
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!