親クラス: Riskware
リスクウェアは正当なプログラム(公的に販売されており正当な目的で一般に販売されているもの)をカバーしており、悪意のあるユーザーの手に渡った場合に損害を与える可能性があります(データの削除、ブロック、変更、コピー、コンピュータまたはネットワークの性能)。このクラスのプログラムには、リモート管理ユーティリティ、IRCクライアント、ダイヤラプログラム、ファイルダウンローダ、コンピュータの動作を監視するソフトウェア、パスワード管理ユーティリティ、FTP、Web、プロキシ、Telnetなどの多数のインターネットサーバーサービスが含まれます。これらのプログラムは、悪意のある目的のために使用できる機能を備えていますが、それ自体悪意のあるプログラムではありません。たとえば、WinVNCなどのリモート管理プログラムは、リモートコンピュータのインターフェイスへのアクセスを提供し、リモートコンピュータを使用してリモートコンピュータを制御または監視します。これは、その機能が開発者の公式サイトに記載されている方法です。VNCは仮想ネットワークコンピューティングの略です。それはあなたがインターネット上のどこにいても別のコンピュータ上のシンプルなプログラム(「ビューア」)を使って1台のコンピュータ(「サーバ」)を見たり操作したりできるリモートコントロールソフトウェアです。 2台のコンピュータは同じ種類である必要はありません。たとえば、VNCを使用して自宅のWindows PC上のオフィスLinuxマシンを表示できます。 VNCは自由に公開されており、業界、学界、私的に何百万人もの人々が幅広く積極的に利用しています。これは公に利用可能な正当なソフトウェアであり、システム管理者やその他の技術専門家には必要不可欠です。しかし、悪意のあるユーザーの手には、このプログラムはユーザーデータを破壊する可能性があります。私たちのウイルス研究室では、WinVNCが秘密にインストールされ、他の誰かのコンピュータに完全にリモートアクセスできるようになるという事件が記録されています。別の例は、mIRCユーティリティです。これは正当なプログラムでもあるIRCネットワーククライアントです。mIRCはWindows用のシェアウェアIRCクライアントです。それはKhaled Mardam-Beyによって開発され、著作権があります。 mIRCは高度に構成可能なIRCクライアントであり、UNIX、Macintosh、さらにはWindows上で提供されている他のクライアントと、すっきりとしたきれいなユーザーインターフェイスを組み合わせています。 mIRCはフルカラーのテキストライン、DCCファイルの送信と取得機能、プログラム可能なエイリアス、リモートコマンドとイベントハンドラ、ポップアップメニュー、スイッチバー、ワールドワイドウェブとサウンドサポートを提供しています。 mIRCはシェアウェアですが、何らかの形で障害を起こすことはありません... mIRCの拡張機能は、悪意のあるユーザーによっても使用される可能性があります。ウイルス研究所は、mIRC機能を使用するトロイの木馬プログラム(特にバックドア)を定期的に特定します。どのIRCバックドアでも、独自のスクリプトをmIRC設定ファイルに書き込んで、ユーザの知識なしに悪質なペイロードを正常に配信することができます。 mIRCユーザーは、自分のコンピュータでトロイの木馬が実行されていることを疑うことさえありません。多くの場合、悪質なプログラムはmIRCクライアントを後で悪意のある目的のためにインストールします。そのような場合、mIRCは通常Windowsフォルダとそのサブフォルダに保存されます。これらのフォルダでmIRCが検出された場合は、ほとんどの場合、コンピュータが何らかの種類の悪質なプログラムに感染していることを意味します。デフォルトでは、Kaspersky Lab製品では、リスクウェアを検出するオプションが無効になっています。ただし、ユーザーはいつでもこのオプションを有効にすることができます。私たちの意見は、ユーザーが自分の判断を下すべきだということです。クラス: WebToolbar
ツールバーはユーザーソフトウェアの機能を強化し、ユーザーの同意を得てインストールされます。彼らは悪意のあるものではありません。ただし、一部のツールバーは他のソフトウェアコンポーネントとともにインストールされます。これらのツールバーは、ツールバーをインストールする権限を自動的に受け取るさまざまな方法を採用する特別なインストーラーを使用します。たとえば、デフォルトで「同意する」オプションにフラグを立てます。ユーザーに不要なコンテンツのインストールを警告するために、WebToolbarとして許可されていないユーザーのコンピュータにインストールされているツールバーと、関連するツールバーインストーラを検出します。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
このファミリのツールバーは、他のソフトウェアをインストールするプロセス中にPCにインストールされます。インストール後、デフォルトのブラウザと検索ページが変更されることがあります。攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)
1
アメリカ合衆国
11.29%
2
ロシア連邦
10.14%
3
ドイツ
8.77%
4
ブラジル
6.48%
5
インド
6.11%
6
ベトナム
3.99%
7
メキシコ
3.53%
8
イタリア
3.38%
9
スペイン
3.06%
10
フランス
3.05%
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!