Internet security center

Cos'è il riskware?

Riskware è il nome attribuito a programmi legittimi che possono causare danni se vengono sfruttati da utenti malintenzionati allo scopo di eliminare, bloccare, modificare o copiare i dati e creare problemi alle prestazioni dei computer o delle reti. Il riskware può comprendere i seguenti tipi di programmi che possono essere comunemente utilizzati a scopi legittimi:

  • Utility di amministrazione remota
  • Client IRC
  • Programmi dialer
  • Downloader di file
  • Software per il monitoraggio delle attività dei computer
  • Utility di gestione delle password
  • Servizi per server Internet, come FTP, Web, proxy e telnet

Questi programmi non sono progettati per essere nocivi, ma contengono funzioni che possono essere utilizzate a scopi fraudolenti.

Possibili conseguenze del riskware

Data l'esistenza di così tanti programmi legittimi che possono essere sfruttati dai malintenzionati a scopi illeciti, può essere difficile per gli utenti decidere quali programmi rappresentano un rischio. Ad esempio, i programmi di amministrazione remota vengono spesso impiegati dagli amministratori di sistema e dagli helpdesk per diagnosticare e risolvere i problemi che si presentano sul computer di un utente. Tuttavia, se un programma del genere viene installato sul computer da un utente malintenzionato, a insaputa del proprietario, tale utente potrà accedere al computer in modalità remota. Con il controllo completo della macchina, il malintenzionato potrà usare il computer praticamente in qualsiasi modo.

  • Kaspersky Lab è a conoscenza di casi in cui programmi legittimi di amministrazione remota, come WinVNC, sono stati installati in segreto per ottenere accesso remoto completo a un computer.
  • Un altro esempio è l'utility mIRC, un client di rete IRC legittimo che può essere sfruttato da utenti malintenzionati. I programmi trojan che utilizzano funzioni mIRC per scaricare un payload nocivo a insaputa dell'utente vengono regolarmente identificati da Kaspersky. Spesso un programma nocivo installa il client mIRC affinché possa essere utilizzato in maniera illecita in un secondo momento. In questi casi mIRC viene generalmente salvato nella cartella di Windows e nelle sue sottocartelle. Quindi, se mIRC viene rilevato in queste cartelle, quasi sempre significa che il computer è stato infettato con un programma nocivo.
  • Il riskware può comprendere uno qualsiasi dei comportamenti seguenti:

    • Client-IRC
    • Client-P2P
    • Client-SMTP
    • Dialer
    • Downloader
    • Fraud Tool
    • Monitor
    • NetTool
    • PSWTool
    • RemoteAdmin
    • RiskTool
    • Server-FTP
    • Server-Proxy
    • Server-Telnet
    • Server-Web
    • WebToolbar

Come proteggersi dal riskware

Poiché un riskware può essere presente su un computer per molti motivi legittimi, le soluzioni antivirus potrebbero non riuscire a determinare se una voce di riskware specifica rappresenti o meno una minaccia. I prodotti Kaspersky permettono all'utente di decidere se desidera identificare e rimuovere i riskware:

  • Rilevamento e rimozione del riskware
    Potrebbero esserci molti motivi per sospettare che un programma riskware rilevato dal motore antivirus di Kaspersky rappresenti una minaccia. Ad esempio, se l'utente non ha acconsentito all'installazione del programma e non ne conosce la provenienza, oppure se ha letto una descrizione del programma sul sito Web di Kaspersky e ora è preoccupato della sicurezza del computer. In questi casi, il software antivirus di Kaspersky aiuterà l'utente a sbarazzarsi del programma riskware.
  • Disabilitazione del rilevamento del riskware
    Nel caso in cui vengano rilevati programmi riskware ma l'utente è sicuro di avere acconsentito alla loro installazione, è possibile decidere che tali programmi non rappresentino un pericolo per i dispositivi o i dati. I prodotti Kaspersky permettono all'utente di disabilitare l'opzione di rilevamento di tali programmi, oppure consente di aggiungere programmi specifici a un elenco di eccezioni, per fare in modo che il motore antivirus non segnali tali riskware come nocivi.

 CONDIVIDI