Die Kategorie Riskware deckt legitime Programme ab (von denen einige öffentlich verkauft und häufig für legitime Zwecke eingesetzt werden), die Schaden anrichten können, wenn sie in die Hände böswilliger Anwender fallen. Dann können sie verwendet werden, um Daten zu löschen, zu blockieren, zu modifizieren oder zu kopieren, oder um die Leistung von Computern oder Netzwerken zu stören.

Zu den Programmen dieser Klasse gehören Administrations-Tools, IRC-Clients, Dialer-Programme, Datei-Downloader, Software zur Überwachung der Computeraktivität, Passwort-Manager und zahlreiche Internet-Server-Dienste wie FTP, Web, Proxy und Telnet.

Die Programme selbst sind nicht schädlich, haben aber Funktionen, die für schädliche Zwecke eingesetzt werden können. Ein Remote-Administrationsprogramm wie WinVNC kann zum Beispiel Zugriff auf das Interface eines entfernten Computers ermöglichen und diesen kontrollieren oder überwachen. So werden dessen Funktionen auf der Seite des Herstellers beschrieben:

Die Abkürzung VNC steht für Virtual Network Computing. Dabei handelt es sich um Remote-Kontroll-Software, die es Ihnen ermöglicht, mit einem einfachen Programm (dem Viewer“) einen Computer (den „Server“) zu sehen und damit zu interagieren – und das auf einem anderen Computer im Internet. Die zwei Computer müssen nicht vom selben Typ sein, so können Sie VNC zum Beispiel verwenden, um einen Linux-Computer im Büro von Ihrem Windows-PC zu Hause zu sehen. VNC ist kostenlos und öffentlich erhältlich und wird aktiv von Millionen von Anwendern in Industrie, Bildung und privat genutzt.“

Es handelt sich hier um eine legitime Software, die öffentlich erhältlich ist und für System-Administratoren und andere Techniker enorm wichtig ist.

Allerdings kann dieses Programm in den Händen von Cyberkriminellen enormen Schaden anrichten und zum Beispiel Daten bei den Anwendern löschen; unser Virenlabor kennt Fälle, in denen WinVNC heimlich installiert wurde, um volle Kontrolle über den Computer eines anderen zu erlangen.

Ein weiteres Beispiel ist mIRC, ein IRC-Netzwerk-Client – ebenfalls ein legitimes Programm:

mIRC ist ein Shareware-IRC-Client für Windows. Er wird entwickelt und ist rechtlich geschützt von Khaled Mardam-Bey. mIRC ist ein umfassend konfigurierbarer IRC-Client mit allen Funktionen anderer Clients auf UNIX, Macintosh und sogar Windows, kombiniert mit einer *schönen* und sauberen Bedienoberfläche. mIRC bietet vollfarbige Textzeilen, DCC-File-Send und Get-Fähigkeiten, programmierbare Pseudonyme, einen Remote-Command- und Events-Handler, ortssensitive Popup-Menüs, eine großartige Switchbar, Unterstützung für World Wide Web und Sound, und… viel mehr. mIRC ist Shareware, aber auf keine Art und Weise eingeschränkt…

Die erweiterten Funktionen von mIRC können auch von Cyberkriminellen verwendet werden – unser Virenlabor entdeckt regelmäßig Trojaner (vor allem Backdoors), die mIRC-Funktionen nutzen.
Jede IRC-Backdoor kann seine eigenen Scripte in die Konfigurationsdatei von mIRC schreiben und ohne Wissen des Anwenders erfolgreich seine schädliche Ladung ausliefern. Der mIRC-Nutzer vermutet niemals, dass ein Trojaner auf seinem Computer läuft.

Oft installieren schädliche Programme den mIRC-Client selbst, um ihn später für schädliche Zwecke einsetzen zu können. In diesen Fällen wird mIRC normalerweise in den Windows-Ordner und seine Unterordner installiert. Wird mIRC in diesen Ordnern entdeckt, bedeutet das fast immer, dass der Computer mit irgendeinem schädlichen Programm infiziert worden ist.

In der Standardeinstellung der Kaspersky-Produkte ist die Möglichkeit, Riskware zu entdecken, ausgeschaltet. Der Anwender kann sie aber jederzeit einschalten. Unserer Meinung nach, sollte der Anwender diese Entscheidung selbst treffen können.

Diese Klasse enthält die folgenden VErhaltensweisen:

Client-IRC
Client P2P
Client STMP
Dialer
Downloader
FraudTool
Monitor
NetTool
PSWTool
RemoteAdmin
RiskTool
Server-FTP
Server-Proxy
Server-Telnet
Server-Web
WebToolBar