Riskware é o nome dado a programas legítimos capazes de causar danos quando explorados por usuários maliciosos para excluir, bloquear, modificar ou copiar dados e atrapalhar o bom desempenho de computadores e redes. O riskware pode abranger os seguintes tipos de programas, que podem ser usados para fins legítimos:

  • Utilitários de administração remota
  • Clientes de IRC
  • Programas de discagem
  • Baixadores de arquivos
  • Softwares de monitoramento das atividades do computador
  • Utilitários de gerenciamento de senhas
  • Serviços de servidor pela Internet, como FTP, Web, proxy e telnet

Esses programas não foram desenvolvidos com más-intenções, mas contêm funções que podem ser usadas para fins maliciosos.

Como um riskware pode afetar você

Com tantos programas legítimos que usuários maliciosos podem empregar para fins ilícitos, pode ser difícil identificar quais representam algum risco. Por exemplo, os programas de administração remota costumam ser usados por administradores de sistemas e helpdesks para o diagnóstico e a solução de problemas que aparecem no computador do usuário. No entanto, caso um programa tenha sido instalado no seu computador por um usuário malicioso, sem o seu conhecimento, esse usuário terá acesso remoto ao computador. Com total controle sobre a sua máquina, o usuário malicioso poderá usá-la para fazer praticamente tudo o que quiser.

  • A Kaspersky Lab registrou incidentes nos quais programas legítimos de administração remota, como o WinVNC, foram instalados secretamente para obter acesso remoto total a um computador.
  • Em outro exemplo, o utilitário mIRC, um cliente legítimo de rede IRC, pode ser usado incorretamente por usuários maliciosos. Programas cavalo de Troia que usam funções mIRC para entregar cargas maliciosas, sem que o usuário saiba, são comumente identificados pela Kaspersky. Em geral, os programas maliciosos instalam o cliente mIRC para uso posterior. Nesses casos, o mIRC costuma ser salvo na pasta do Windows e em suas subpastas. Portanto, se o mIRC for detectado nessas pastas, quase sempre significará que o computador foi infectado por um programa malicioso.

O riskware pode incluir qualquer destes comportamentos:

  • Client-IRC
  • Client-P2P
  • Client-SMTP
  • Dialer
  • Downloader
  • Fraud Tool
  • Monitor
  • NetTool
  • PSWTool
  • RemoteAdmin
  • RiskTool
  • Server-FTP
  • Server-Proxy
  • Server-Telnet
  • Server-Web
  • WebToolbar

Como se proteger contra o riskware

Como pode haver razões legítimas para justificar a presença de um riskware em seu computador, as soluções antivírus podem não conseguir determinar se um programa de riskware representa ou não uma ameaça para você. Os produtos da Kaspersky permitem que você decida se deseja detectar e remover o riskware:

  • Como detectar e remover riskware
    Pode haver muitos motivos para você suspeitar de que um programa de riskware – que tenha sido detectado pelo mecanismo antivírus da Kaspersky – represente uma ameaça. Por exemplo, se você não consentiu a instalação do programa e não souber de onde ele veio, ou se leu uma descrição sobre o programa no site da Kaspersky e agora está em dúvida quanto a sua segurança. Nesses casos, o software antivírus da Kaspersky o ajuda a se livrar do riskware.
  • Opção por não detectar o riskware
    Para casos em que os programas de riskware são detectados, mas você tem certeza de que os consentiu, é possível decidir se eles representam algum risco para seus dispositivos ou dados. Os produtos da Kaspersky permitem que você desative a opção de detectar esses programas ou os adicione a uma lista de exceções para que o mecanismo antivírus não sinalize esse riskware como malicioso.