Hauptgruppierung: Riskware
Riskware deckt legitime Programme ab (von denen einige öffentlich verkauft werden und häufig für legitime Zwecke verwendet werden), die Schaden anrichten können, wenn sie in die Hände von böswilligen Benutzern geraten (und zum Löschen, Blockieren, Ändern oder Kopieren von Daten oder zur Störung der Leistung von Computern oder Netzwerken).Programme dieser Klasse umfassen Dienstprogramme für die Fernverwaltung, IRC-Clients, Dialer-Programme, Datei-Downloader, Software zur Überwachung der Computeraktivität, Dienstprogramme zur Kennwortverwaltung und zahlreiche Internet-Serverdienste wie FTP, Web, Proxy und Telnet.
Diese Programme sind an sich nicht bösartig, obwohl sie Funktionen haben, die für bösartige Zwecke verwendet werden können.
Ein Remoteverwaltungsprogramm, z. B. WinVNC, bietet beispielsweise Zugriff auf die Schnittstelle eines Remotecomputers und verwendet einen Remotecomputer, um es zu steuern oder zu überwachen. So werden die Funktionen auf der offiziellen Website des Entwicklers beschrieben:
VNC steht für Virtual Network Computing. Es ist eine Fernsteuerungssoftware, mit der Sie einen Computer (den "Server") mit einem einfachen Programm (dem "Viewer") auf einem anderen Computer im Internet anzeigen und mit ihm interagieren können. Die beiden Computer müssen nicht einmal vom selben Typ sein. So können Sie beispielsweise mit VNC einen Office-Linux-Computer auf Ihrem Windows-PC zu Hause anzeigen. VNC ist frei und öffentlich verfügbar und wird von Millionen in der Industrie, der akademischen Welt und im privaten Bereich weit verbreitet genutzt.
Dies ist eine legitime Software, die öffentlich verfügbar ist und eine Notwendigkeit für Systemadministratoren und andere technische Spezialisten darstellt.
In den Händen böswilliger Benutzer ist dieses Programm jedoch in der Lage, Benutzerdaten zu schädigen; Unser Virus Lab hat Vorfälle aufgezeichnet, bei denen WinVNC heimlich installiert wurde, um vollständigen Fernzugriff auf den Computer eines anderen zu erhalten.
Ein anderes Beispiel ist das Dienstprogramm mIRC. Dies ist ein IRC-Netzwerk-Client, der auch ein legitimes Programm ist:
mIRC ist ein Shareware-IRC-Client für Windows. Es wurde von Khaled Mardam-Bey entwickelt und urheberrechtlich geschützt. mIRC ist ein in hohem Grade konfigurierbarer IRC-Klient mit allen Leckereien, die andere Klienten auf UNIX, Macintosh und sogar auf Fenstern anbieten, kombiniert mit einer * netten * und sauberen Benutzerschnittstelle. mIRC bietet vollfarbige Textzeilen, DCC File Send- und Get-Funktionen, programmierbare Aliase, Remote-Befehle und Event-Handler, platzsensitive Popup-Menüs, eine großartige Switchbar, World Wide Web und Sound-Unterstützung und vieles mehr. mIRC ist Shareware, aber nicht verkrüppelt ...
Die erweiterten Funktionen von mIRC können auch von böswilligen Benutzern genutzt werden - unser Virus Lab identifiziert regelmäßig Trojanische Programme (insbesondere Backdoors), die mIRC-Funktionen nutzen.
Jede IRC-Hintertür ist in der Lage, ihre eigenen Skripts in die mIRC-Konfigurationsdatei zu schreiben und ihre bösartige Nutzlast ohne Wissen des Benutzers erfolgreich zu übertragen. Der mIRC-Benutzer wird nicht einmal vermuten, dass ein Trojaner auf seinem Computer ausgeführt wird.
Häufig installieren bösartige Programme den mIRC-Client selbst zur späteren bösartigen Verwendung. In solchen Fällen wird mIRC normalerweise im Windows-Ordner und seinen Unterordnern gespeichert. Wenn mIRC in diesen Ordnern gefunden wird, bedeutet dies fast immer, dass der Computer mit irgendeiner Art von bösartigen Programmen infiziert wurde.
Standardmäßig ist die Option zur Erkennung von Riskware in Kaspersky-Lab-Produkten deaktiviert. Der Benutzer kann diese Option jedoch immer aktivieren. Unserer Meinung nach sollte der Benutzer seine eigene Entscheidung treffen.
Mehr Informationen
Kategorie: WebToolbar
Symbolleisten erweitern die Funktionen der Benutzersoftware und werden mit Zustimmung des Benutzers installiert. Sie sind nicht bösartig.Einige Symbolleisten werden jedoch zusammen mit anderen Softwarekomponenten installiert. Diese Symbolleisten verwenden spezielle Installationsprogramme, die eine Vielzahl von Methoden verwenden, um automatisch die Berechtigung zum Installieren einer Symbolleiste zu erhalten, z. B. die Option "Ich stimme zu" standardmäßig zu markieren.
Um Benutzer vor dem Versuch zu warnen, unerwünschte Inhalte zu installieren, erkennen wir als WebToolbar alle Symbolleisten, die ohne ihre Erlaubnis auf den Computern der Benutzer installiert werden, sowie die zugehörigen Toolbar-Installer.
Mehr Informationen
Plattform: Win32
Win32 ist eine API auf Windows NT-basierten Betriebssystemen (Windows XP, Windows 7 usw.), die die Ausführung von 32-Bit-Anwendungen unterstützt. Eine der am weitesten verbreiteten Programmierplattformen der Welt.Beschreibung
Diese Programme installieren mit der Erlaubnis des Benutzers Symbolleisten für den einfachen Zugriff auf eine oder mehrere Online-Suchmaschinen, wodurch die Funktionalität der Software auf dem Computer des Benutzers erweitert wird. Sie sind nicht bösartig an sich.Top 10 Länder mit den meisten angegriffenen Nutzern (% aller Angriffe)
1
Russische Föderation
16.89%
2
USA
12.37%
3
Deutschland
8.23%
4
Indien
6.36%
5
Frankreich
4.69%
6
Kanada
3.07%
7
Großbritannien
2.95%
8
Italien
2.91%
9
Japan
2.75%
10
Algerien
2.37%
Mehr erfahren
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com
Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!