Riskware é o nome que se dá a programas legítimos que podem causar danos se forem explorados por usuários mal-intencionados para excluir, bloquear, modificar ou copiar dados e atrapalhar o desempenho de computadores ou redes O riskware pode incluir os seguintes tipos de programas, geralmente usados com finalidades legítimas:

  • Utilitários de administração remota
  • Clientes de IRC
  • Programas de chamadas
  • Programas de download de arquivos
  • Software para monitorar atividades do computador
  • Utilitários de gerenciamento de senhas
  • Serviços de servidores de Internet, como FTP, Web, proxy e telnet

Esses programas não foram criados com esse objetivo, mas contêm funções que podem ser usadas para fins mal-intencionados.

Como o riskware pode afetar você

Com tantos programas legítimos que usuários mal-intencionados podem empregar para fins ilícitos, é difícil os usuários saberem quais programas representam riscos. Por exemplo, os programas de administração remota costumam ser usados por administradores de sistemas e profissionais de helpdesk para diagnosticar e solucionar problemas que surgem no computador do usuário. Entretanto, se um usuário mal-intencionado instalar um programa no seu computador sem o seu conhecimento, ele terá acesso remoto à máquina. Com esse controle, o invasor consegue usar seu computador praticamente como bem entender.

  • A Kaspersky Lab registrou incidentes em que programas legítimos de administração remota, como o WinVNC, foram instalados secretamente com o intuito de obter acesso remoto total a um computador.
  • Em outro exemplo, o utilitário mIRC, um cliente de redes IRC legítimo, pode ser utilizado indevidamente por usuários mal-intencionados. Programas de cavalo de Troia que usam funções do mIRC para introduzir uma carga maliciosa sem o conhecimento do usuário são identificados regularmente pela Kaspersky. Em geral, os programas maliciosos instalam o cliente mIRC para uso posterior mal-intencionado. Nesses casos, em geral, o mIRC é salvo na pasta do Windows e em suas subpastas. Portanto, se o mIRC for detectado nessas pastas, é quase certo que o computador foi infectado por um programa malicioso.
  • O riskware pode incluir estes tipos de programas:
    • Cliente-IRC
    • Cliente-P2P
    • Cliente-SMTP
    • Programa de chamada
    • Programa de download
    • Ferramenta de fraude
    • Monitor
    • NetTool
    • PSWTool
    • RemoteAdmin
    • RiskTool
    • Servidor-FTP
    • Servidor-Proxy
    • Servidor-Telnet
    • Servidor-Web
    • WebToolbar

Como se proteger do riskware

Como existem motivos reais pelos quais o riskware está presente no computador, as soluções antivírus nem sempre conseguem determinar se um item específico de riskware representa uma ameaça. Os produtos da Kaspersky permitem decidir se você deseja detectar e remover o riskware:

  • Detecção e remoção de riskware
    Pode haver inúmeros motivos para você suspeitar que um programa de riskware detectado por um mecanismo antivírus da Kaspersky representa uma ameaça. Por exemplo, se você não consentiu com a instalação do programa e não conhece sua origem, ou se você leu a descrição do programa no site da Kaspersky e ficou preocupado com sua segurança. Nesses casos, o software antivírus da Kaspersky pode ajudar você a se livrar do programa de riskware.
  • Opção de não detectar riskware
    Quando um programa de riskware é detectado, mas você tem certeza de que permitiu sua instalação, pode informar que ele não está prejudicando seus dispositivos ou dados. Com os produtos da Kaspersky, você pode desabilitar a opção de detectar esses programas (ou pode adicionar programas específicos a uma lista de exceções) para que o mecanismo antivírus não sinalize esse riskware como malicioso.

Outros artigos e links relacionados a riskware