Riskware è il nome attribuito a programmi legittimi che possono causare danni se vengono sfruttati da utenti malintenzionati allo scopo di eliminare, bloccare, modificare o copiare i dati e creare problemi alle prestazioni dei computer o delle reti. Il riskware può comprendere i seguenti tipi di programmi che possono essere comunemente utilizzati a scopi legittimi:
- Utility di amministrazione remota
- Client IRC
- Programmi dialer
- Downloader di file
- Software per il monitoraggio delle attività dei computer
- Utility di gestione delle password
- Servizi per server Internet, come FTP, Web, proxy e telnet
Questi programmi non sono progettati per essere nocivi, ma contengono funzioni che possono essere utilizzate a scopi fraudolenti.
Possibili conseguenze del riskware
Data l'esistenza di così tanti programmi legittimi che possono essere sfruttati dai malintenzionati a scopi illeciti, può essere difficile per gli utenti decidere quali programmi rappresentano un rischio. Ad esempio, i programmi di amministrazione remota vengono spesso impiegati dagli amministratori di sistema e dagli helpdesk per diagnosticare e risolvere i problemi che si presentano sul computer di un utente. Tuttavia, se un programma del genere viene installato sul computer da un utente malintenzionato, a insaputa del proprietario, tale utente potrà accedere al computer in modalità remota. Con il controllo completo della macchina, il malintenzionato potrà usare il computer praticamente in qualsiasi modo.
- Kaspersky Lab è a conoscenza di casi in cui programmi legittimi di amministrazione remota, come WinVNC, sono stati installati in segreto per ottenere accesso remoto completo a un computer.
- Un altro esempio è l'utility mIRC, un client di rete IRC legittimo che può essere sfruttato da utenti malintenzionati. I programmi trojan che utilizzano funzioni mIRC per scaricare un payload nocivo a insaputa dell'utente vengono regolarmente identificati da Kaspersky. Spesso un programma nocivo installa il client mIRC affinché possa essere utilizzato in maniera illecita in un secondo momento. In questi casi mIRC viene generalmente salvato nella cartella di Windows e nelle sue sottocartelle. Quindi, se mIRC viene rilevato in queste cartelle, quasi sempre significa che il computer è stato infettato con un programma nocivo.
- Il riskware può comprendere uno qualsiasi dei comportamenti seguenti:
- Client-IRC
- Client-P2P
- Client-SMTP
- Dialer
- Downloader
- FraudTool
- Monitor
- NetTool
- PSWTool
- RemoteAdmin
- RiskTool
- Server-FTP
- Server-Proxy
- Server-Telnet
- Server-Web
- WebToolbar
Come proteggersi dal riskware
Poiché un riskware può essere presente su un computer per molti motivi legittimi, le soluzioni antivirus potrebbero non riuscire a determinare se una voce di riskware specifica rappresenti o meno una minaccia. I prodotti Kaspersky permettono all'utente di decidere se desidera identificare e rimuovere i riskware:
- Rilevamento e rimozione del riskware
Potrebbero esserci molti motivi per sospettare che un programma riskware rilevato dal motore antivirus di Kaspersky rappresenti una minaccia. Ad esempio, se non si è dato il consenso all'installazione del programma e non si è a conoscenza della provenienza del programma oppure se si legge una descrizione del programma sul sito Web di Kaspersky e si hanno dubbi sulla sua sicurezza. In questi casi, il software antivirus di Kaspersky aiuterà l'utente a sbarazzarsi del programma riskware. - Disabilitazione del rilevamento del riskware
Nel caso in cui vengano rilevati programmi riskware ma l'utente è sicuro di avere acconsentito alla loro installazione, è possibile decidere che tali programmi non rappresentino un pericolo per i dispositivi o i dati. I prodotti Kaspersky permettono all'utente di disabilitare l'opzione di rilevamento di tali programmi, oppure consente di aggiungere programmi specifici a un elenco di eccezioni, per fare in modo che il motore antivirus non segnali tali riskware come nocivi.
Altri articoli e collegamenti correlati al riskware