本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。 Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
ソリューション:
個人向け製品
小規模企業
中規模企業
大企業
脆弱性 脅威
ホームページ 脅威 RiskTool Win64

RiskTool.Win64.ProcPatcher

Detect date
01/19/2017
クラス
RiskTool
プラットフォーム
Win64

親クラス: Riskware

リスクウェアは正当なプログラム(公的に販売されており正当な目的で一般に販売されているもの)をカバーしており、悪意のあるユーザーの手に渡った場合に損害を与える可能性があります(データの削除、ブロック、変更、コピー、コンピュータまたはネットワークの性能)。このクラスのプログラムには、リモート管理ユーティリティ、IRCクライアント、ダイヤラプログラム、ファイルダウンローダ、コンピュータの動作を監視するソフトウェア、パスワード管理ユーティリティ、FTP、Web、プロキシ、Telnetなどの多数のインターネットサーバーサービスが含まれます。これらのプログラムは、悪意のある目的のために使用できる機能を備えていますが、それ自体悪意のあるプログラムではありません。たとえば、WinVNCなどのリモート管理プログラムは、リモートコンピュータのインターフェイスへのアクセスを提供し、リモートコンピュータを使用してリモートコンピュータを制御または監視します。これは、その機能が開発者の公式サイトに記載されている方法です。VNCは仮想ネットワークコンピューティングの略です。それはあなたがインターネット上のどこにいても別のコンピュータ上のシンプルなプログラム(「ビューア」)を使って1台のコンピュータ(「サーバ」)を見たり操作したりできるリモートコントロールソフトウェアです。 2台のコンピュータは同じ種類である必要はありません。たとえば、VNCを使用して自宅のWindows PC上のオフィスLinuxマシンを表示できます。 VNCは自由に公開されており、業界、学界、私的に何百万人もの人々が幅広く積極的に利用しています。これは公に利用可能な正当なソフトウェアであり、システム管理者やその他の技術専門家には必要不可欠です。しかし、悪意のあるユーザーの手には、このプログラムはユーザーデータを破壊する可能性があります。私たちのウイルス研究室では、WinVNCが秘密にインストールされ、他の誰かのコンピュータに完全にリモートアクセスできるようになるという事件が記録されています。別の例は、mIRCユーティリティです。これは正当なプログラムでもあるIRCネットワーククライアントです。mIRCはWindows用のシェアウェアIRCクライアントです。それはKhaled Mardam-Beyによって開発され、著作権があります。 mIRCは高度に構成可能なIRCクライアントであり、UNIX、Macintosh、さらにはWindows上で提供されている他のクライアントと、すっきりとしたきれいなユーザーインターフェイスを組み合わせています。 mIRCはフルカラーのテキストライン、DCCファイルの送信と取得機能、プログラム可能なエイリアス、リモートコマンドとイベントハンドラ、ポップアップメニュー、スイッチバー、ワールドワイドウェブとサウンドサポートを提供しています。 mIRCはシェアウェアですが、何らかの形で障害を起こすことはありません... mIRCの拡張機能は、悪意のあるユーザーによっても使用される可能性があります。ウイルス研究所は、mIRC機能を使用するトロイの木馬プログラム(特にバックドア)を定期的に特定します。どのIRCバックドアでも、独自のスクリプトをmIRC設定ファイルに書き込んで、ユーザの知識なしに悪質なペイロードを正常に配信することができます。 mIRCユーザーは、自分のコンピュータでトロイの木馬が実行されていることを疑うことさえありません。多くの場合、悪質なプログラムはmIRCクライアントを後で悪意のある目的のためにインストールします。そのような場合、mIRCは通常Windowsフォルダとそのサブフォルダに保存されます。これらのフォルダでmIRCが検出された場合は、ほとんどの場合、コンピュータが何らかの種類の悪質なプログラムに感染していることを意味します。デフォルトでは、Kaspersky Lab製品では、リスクウェアを検出するオプションが無効になっています。ただし、ユーザーはいつでもこのオプションを有効にすることができます。私たちの意見は、ユーザーが自分の判断を下すべきだということです。

クラス: RiskTool

このカテゴリのプログラムには、悪意のある意図で使用できるさまざまな機能(システム内のファイルを隠す、アプリケーションを実行するウィンドウを隠す、アクティブなプロセスを終了するなど)があります。彼らは、それ自体悪意のあるものではありません。 NetToolとして分類されたプログラムとは異なり、RiskToolプログラムはローカルコンピュータ上で動作するように設計されています。ユーザーがそのようなプログラムを自分のコンピュータにインストールした場合、またはシステム管理者によってインストールされた場合は、脅威にはなりません。

プラットフォーム: Win64

Win64は、32ビット/ 64ビットアプリケーションを実行するための、Windowsベースのオペレーティングシステム上のプラットフォームです。 32ビットバージョンのWindowsでは、Win64プログラムを起動できません。

説明

このファミリのプログラムは、実行中のOSプロセスを変更するため、ソフトウェア保護レベルが低下します。通常、これらのプログラムは、ライセンスを必要とするソフトウェアを「クラック」または有効化するために使用されます。

攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)

1
ブラジル
8.69%
2
インド
8.14%
3
ベトナム
7.85%
4
ロシア連邦
7.43%
5
メキシコ
5.64%
6
ドイツ
3.07%
7
スペイン
2.82%
8
中国
2.78%
9
イタリア
2.71%
10
七面鳥
2.32%
*このリスクウェアによって世界中で攻撃されたすべてのユニークなKasperskyユーザーの中のパーセンテージ

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか? お知らせください!
Kaspersky IT Security Calculator
も参照してください
新しいカスペルスキー
あなたのデジタルライフを守る
も参照してください
Related articles
25 April 2025
Securelist
Triada strikes back
24 April 2025
Securelist
Operation SyncHole: Lazarus APT goes back to the well
22 April 2025
Securelist
Russian organizations targeted by backdoor masquerading as secure networking software updates
21 April 2025
Securelist
Lumma Stealer – Tracking distribution channels
21 April 2025
Securelist
Phishing attacks leveraging HTML code inside SVG files
17 April 2025
Securelist
IronHusky updates the forgotten MysterySnail RAT to target Russia and Mongolia
この脆弱性についての記述に不正確な点がありますか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
新しい脅威または脆弱性が見つかりましたか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
ソリューション
個人向け製品
小規模企業
中規模企業
大企業
Select language
Sorting
脅威
Confirm changes?
Your message has been sent successfully.