親クラス: Riskware
リスクウェアは正当なプログラム(公的に販売されており正当な目的で一般に販売されているもの)をカバーしており、悪意のあるユーザーの手に渡った場合に損害を与える可能性があります(データの削除、ブロック、変更、コピー、コンピュータまたはネットワークの性能)。このクラスのプログラムには、リモート管理ユーティリティ、IRCクライアント、ダイヤラプログラム、ファイルダウンローダ、コンピュータの動作を監視するソフトウェア、パスワード管理ユーティリティ、FTP、Web、プロキシ、Telnetなどの多数のインターネットサーバーサービスが含まれます。これらのプログラムは、悪意のある目的のために使用できる機能を備えていますが、それ自体悪意のあるプログラムではありません。たとえば、WinVNCなどのリモート管理プログラムは、リモートコンピュータのインターフェイスへのアクセスを提供し、リモートコンピュータを使用してリモートコンピュータを制御または監視します。これは、その機能が開発者の公式サイトに記載されている方法です。VNCは仮想ネットワークコンピューティングの略です。それはあなたがインターネット上のどこにいても別のコンピュータ上のシンプルなプログラム(「ビューア」)を使って1台のコンピュータ(「サーバ」)を見たり操作したりできるリモートコントロールソフトウェアです。 2台のコンピュータは同じ種類である必要はありません。たとえば、VNCを使用して自宅のWindows PC上のオフィスLinuxマシンを表示できます。 VNCは自由に公開されており、業界、学界、私的に何百万人もの人々が幅広く積極的に利用しています。これは公に利用可能な正当なソフトウェアであり、システム管理者やその他の技術専門家には必要不可欠です。しかし、悪意のあるユーザーの手には、このプログラムはユーザーデータを破壊する可能性があります。私たちのウイルス研究室では、WinVNCが秘密にインストールされ、他の誰かのコンピュータに完全にリモートアクセスできるようになるという事件が記録されています。別の例は、mIRCユーティリティです。これは正当なプログラムでもあるIRCネットワーククライアントです。mIRCはWindows用のシェアウェアIRCクライアントです。それはKhaled Mardam-Beyによって開発され、著作権があります。 mIRCは高度に構成可能なIRCクライアントであり、UNIX、Macintosh、さらにはWindows上で提供されている他のクライアントと、すっきりとしたきれいなユーザーインターフェイスを組み合わせています。 mIRCはフルカラーのテキストライン、DCCファイルの送信と取得機能、プログラム可能なエイリアス、リモートコマンドとイベントハンドラ、ポップアップメニュー、スイッチバー、ワールドワイドウェブとサウンドサポートを提供しています。 mIRCはシェアウェアですが、何らかの形で障害を起こすことはありません... mIRCの拡張機能は、悪意のあるユーザーによっても使用される可能性があります。ウイルス研究所は、mIRC機能を使用するトロイの木馬プログラム(特にバックドア)を定期的に特定します。どのIRCバックドアでも、独自のスクリプトをmIRC設定ファイルに書き込んで、ユーザの知識なしに悪質なペイロードを正常に配信することができます。 mIRCユーザーは、自分のコンピュータでトロイの木馬が実行されていることを疑うことさえありません。多くの場合、悪質なプログラムはmIRCクライアントを後で悪意のある目的のためにインストールします。そのような場合、mIRCは通常Windowsフォルダとそのサブフォルダに保存されます。これらのフォルダでmIRCが検出された場合は、ほとんどの場合、コンピュータが何らかの種類の悪質なプログラムに感染していることを意味します。デフォルトでは、Kaspersky Lab製品では、リスクウェアを検出するオプションが無効になっています。ただし、ユーザーはいつでもこのオプションを有効にすることができます。私たちの意見は、ユーザーが自分の判断を下すべきだということです。クラス: RiskTool
このカテゴリのプログラムには、悪意のある意図で使用できるさまざまな機能(システム内のファイルを隠す、アプリケーションを実行するウィンドウを隠す、アクティブなプロセスを終了するなど)があります。彼らは、それ自体悪意のあるものではありません。 NetToolとして分類されたプログラムとは異なり、RiskToolプログラムはローカルコンピュータ上で動作するように設計されています。ユーザーがそのようなプログラムを自分のコンピュータにインストールした場合、またはシステム管理者によってインストールされた場合は、脅威にはなりません。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
技術的な詳細
このプログラムは、Kaspersky Anti-Virus拡張データベースによって検出されます。
起動すると、プログラムはWindowsを再起動し、コンピュータをシャットダウンするか、現在のユーザーのセッションを終了します。他のペイロードはありませんが、他の悪質なプログラムによってユーティリティとして使用される可能性があります。
ファイル名とサイズは大きく異なる可能性があります。ただし、ファイルの名前は通常reboot.exeで、サイズは3KBから20KBです。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!