WebToolbar.Win32.Agent

Ana sınıf: Riskware

Risk yazılımları, yasal programların (bazıları kamuya açık ve yaygın olarak meşru amaçlar için kullanılır) kapsamına girer; bu da, kötü niyetli kullanıcıların eline düştüğü zaman zarar verebilir (veriyi silmek, engellemek, değiştirmek veya kopyalamak için kullanılır). bilgisayar veya ağların performansı. Bu sınıftaki programlar arasında uzaktan yönetim yardımcı programları, IRC istemcileri, çevirici programları, dosya yükleyicileri, bilgisayar etkinliğini izlemek için yazılım, parola yönetimi yardımcı programları ve FTP, web, proxy ve telnet gibi sayısız Internet sunucu hizmetleri bulunur. Kötü niyetli amaçlar için kullanılabilecek işlevlere sahip olmalarına rağmen, bu programlar kendi başlarına zararlı değildir. Örneğin, WinVNC gibi bir uzaktan yönetim programı uzak bir bilgisayarın arayüzüne erişim sağlar ve onu kontrol etmek veya izlemek için bir uzak makine kullanır. Bu, işlevlerinin geliştiricinin resmi web sitesinde nasıl açıklandığıdır: VNC, Sanal Ağ Bilgisayarı anlamına gelir. İnternette herhangi bir yerde başka bir bilgisayarda basit bir program (“görüntüleyici”) kullanarak bir bilgisayar (“sunucu”) görüntülemenizi ve etkileşimde bulunmanızı sağlayan uzaktan kontrol yazılımıdır. İki bilgisayarın da aynı tip olması gerekmez, örneğin, Windows PC'nizdeki bir ofis Linux makinesini evde görüntülemek için VNC'yi kullanabilirsiniz. VNC serbestçe ve herkes tarafından erişilebilir durumdadır ve endüstri, akademi ve özel sektörde milyonlarca kişi tarafından yaygın olarak kullanılmaktadır. Bu, kamuya açık ve sistem yöneticileri ve diğer teknik uzmanlar için bir zorunluluk olan meşru bir yazılım parçasıdır. Ancak, kötü niyetli kullanıcıların elinde, bu program kullanıcı verilerine zarar verebilir; Virüs Laboratuvarımız, başka birisinin bilgisayarına tam uzaktan erişim elde etmek için WinVNC'nin gizlice kurulduğu olayları kaydetmiştir. Başka bir örnek mIRC yardımcı programıdır. Bu, aynı zamanda meşru bir program olan bir IRC ağ istemcisi: mIRC, Windows için bir shareware IRC istemcisidir. Khaled Mardam-Bey tarafından geliştirilmiş ve telif hakkı alınmıştır. mIRC, UNIX, Macintosh ve hatta Windows * sunmakta olan ve * güzel * ve temiz kullanıcı arayüzü ile sunulan tüm müşterileri ile son derece yapılandırılabilir bir IRC istemcisidir. mIRC tam renkli metin hatları, DCC Dosya Gönderme ve Alma yetenekleri, programlanabilir takma adlar, uzaktan komutlar ve olaylar işleyicisi, hassas açılır menü, harika bir Switchbar, World Wide Web ve ses desteği ve çok daha fazlasını sunar. mIRC, shareware'tir, fakat hiçbir şekilde sakat değildir… MIRC'nin genişletilmiş özellikleri, kötü niyetli kullanıcılar tarafından da kullanılabilir - Virus Lab'imiz, mIRC işlevlerini kullanan Trojan programlarını (özellikle arka kapılar) düzenli olarak tanımlar. Herhangi bir IRC arka kapı, kendi komut dosyalarını mIRC yapılandırmaları dosyasına yazabilir ve kötü niyetli yükünü kullanıcı bilgisi olmadan başarılı bir şekilde teslim edebilir. MIRC kullanıcısı bir Truva atının bilgisayarında çalıştığından bile şüphe etmeyecek. Genellikle, kötü amaçlı programlar daha sonra kötü amaçlı kullanım için mIRC istemcisini kendileri yükler. Bu gibi durumlarda, mIRC genellikle Windows klasörüne ve alt klasörlerine kaydedilir. Bu klasörlerde mIRC tespit edilirse, neredeyse her zaman bilgisayarın bir çeşit kötü amaçlı programla enfekte olduğu anlamına gelir. Varsayılan olarak, Kaspersky Lab ürünlerinde Risk Yazılımını algılama seçeneği devre dışıdır. Ancak, kullanıcı bu seçeneği her zaman etkinleştirebilir. Görüşümüz, kullanıcının kendi kararını vermesi gerektiğidir.

Sınıf: WebToolbar

Araç çubukları, kullanıcı yazılımının yeteneklerini geliştirir ve kullanıcının izni ile kurulur. Kötü niyetli değiller. Ancak, diğer yazılım bileşenleri ile birlikte bazı araç çubukları yüklenir. Bu araç çubukları, bir araç çubuğu yüklemek için otomatik olarak izin almak için çeşitli yöntemler kullanan özel yükleyicileri kullanır, örneğin varsayılan olarak “Kabul ediyorum” seçeneğini işaretlemek gibi. Kullanıcıları istenmeyen içerik yüklemeye yönelik girişimler konusunda uyarmak için, WebToolbar olarak, kullanıcıların bilgisayarlarına kendi izinleri ve ilişkili araç çubuğu yükleyicileri olmadan herhangi bir araç çubuğu yüklüyoruz.

Platform: Win32

Win32, 32-bit uygulamaların yürütülmesini destekleyen Windows NT tabanlı işletim sistemlerinde (Windows XP, Windows 7, vb.) Bir API'dir. Dünyanın en yaygın programlama platformlarından biri.

Açıklama

Bu programlar, kullanıcının izniyle, bir veya daha fazla çevrimiçi arama motoruna kolay erişim için araç çubuklarını kurar, böylece kullanıcının bilgisayarındaki yazılımın işlevselliğini genişletir. Kendi başlarına zararlı değildirler.

En çok saldırıya uğramış kullanıcıyla ilk 10 ülke (toplam saldırıların yüzdesi)

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com