リスクウェア

リスクウェアには、合法的なプログラムも含まれます(これらの一部は公に販売され、合法的な目的で一般的に使用されます)。しかし、悪意のあるユーザーの手に渡ると、損害を与える可能性があります(データの削除、ブロック、改竄や、コンピューターまたはネットワークのパフォーマンスを低下させるために使用されることがあります)。

このカテゴリのプログラムには、リモート管理ユーティリティ、IRCクライアント、ダイヤラープログラム、ファイルダウンローダー、コンピューターの動作を監視するソフトウェア、パスワード管理ユーティリティなどの他、FTP、Web、プロキシ、Telnetなど数多くのインターネットサーバーサービスが含まれます。

これらのプログラムは、それら自体には悪意はありませんが、悪意のある目的に使用できる機能があります。

たとえば、WinVNCなどのリモート管理プログラムは、リモートコンピューターのインターフェイスにアクセスを提供し、リモートマシンを使用してそれを制御、監視できます。開発元の公式Webサイトには、これらの機能について以下のような説明が記載されています。

VNCは、Virtual Network Computing(仮想ネットワークコンピューティング)の略です。これは、1台のコンピューター(「サーバー」)から簡単なプログラム(「ビューア」)を使用して、インターネット上の任意の場所にある別のコンピューターを表示したり操作したりすることができるリモート制御ソフトウェアです。これら2台のコンピューターは、同じ種別でなくてもかまいません。たとえば、VNCを使用して、自宅のWindows PCからオフィスのLinuxマシンを表示することができます。VNCは、無料で誰でも使えるソフトウェアです。産業界、学界、私用などで広く普及し、数百万人のアクティブなユーザーが使っています。

これは、誰でも入手して使える合法的なソフトウェアで、システム管理者やその他の技術的な専門家に必要とされるソフトウェアでもあります。

しかし、このプログラムが悪意のあるユーザーの手に渡ると、ユーザーデータに損害を与える可能性があります。弊社のVirus Labでは、誰かのコンピューターに完全にリモートからアクセスできるように、WinVNCが秘密裏にインストールされたインシデントが記録されています。

別の例として、mIRCユーティリティがあります。これはIRCネットワーククライアントで、これも合法的なプログラムです。

mIRCは、Windows用のシェアウェアとして提供されているIRCクライアントです。開発元と著作権所有者はKhaled Mardam-Beyです。mIRCは、詳細な設定が可能なIRCクライアントで、UNIX、Macintosh、Windows上で提供されている他のクライアントの便利な機能をすべて備え、「使いやすく」クリーンなユーザーインターフェイスを提供します。mIRCは、フルカラーのテキスト行、DCCファイルの送信および取得機能、プログラム可能なエイリアス、リモートコマンド、イベントハンドラーを備え、使いやすいポップアップメニュー、便利なSwitchbar、World Wide Web、サウンドサポートなど、数多くの機能を提供します。mIRCはシェアウェアですが、完成度の高いソフトウェアです。

mIRCの拡張機能も悪意のあるユーザーが使用する可能性があります。弊社のVirus Labには、mIRCの機能を使用するトロイの木馬プログラム(特にバックドア)を定期的に掲載しています。

IRCのバックドアは、すべて独自のスクリプトをmIRC設定ファイルに書き込んで、ユーザーが知らない間に悪意のあるペイロードを配信することができます。mIRCユーザーは、自分のコンピューターでトロイの木馬が実行されていると疑うことさえないでしょう。

多くの場合、悪意のあるプログラムは、後で行う悪用行為を目的として mIRCクライアントをインストールします。通常このようなケースでは、mIRCはWindowsフォルダーおよびそのサブフォルダーに保存されます。したがって、mIRCがこれらのフォルダーで検知された場合、ほぼ間違いなく何らかの悪意のあるプログラムに感染しています。

カスペルスキー製品のリスクウェアの検知オプションは既定では無効になっています。ただし、ユーザーはこのオプションをいつでも有効にできます。カスペルスキーでは、決定を下すのはユーザーであると考えています。

このカテゴリには、以下のふるまいが含まれます。