Les riskwares : fonctionnalités et caractéristique

Les riskwares sont des logiciels dont l’installation est susceptible de représenter un risque pour la sécurité d’une machine, bien qu’ils ne soient pas manifestement été conçus au départ dans l’intention de nuire. Ce sont des programmes apparemment légitimes en eux-mêmes, mais dont les caractéristiques peuvent sérieusement porter atteinte à la sécurité d’un ordinateur, surtout lorsque ceux-ci tombent entre de mauvaises mains.

L’une des principales menaces liées à l’installation de riskwares sur une machine est le fait de permettre à des individus malfaisants tels que les pirates et cybercriminels d’exercer à distance le contrôle et la commande de l’ordinateur de la victime, par le biais de : logiciels d’administration à distance, keyloggers ou enregistreurs de frappe sur clavier, logiciels de détection de mots de passe, logiciels de connexion automatique à des sites non sécurisés et certains outils de téléchargement.

Les différentes catégories de logiciels à risque :   

1)    Les logiciels de télémaintenance : Bien que ce type de logiciel permette à un service de télédiagnostic et de télémaintenance de prendre le contrôle d’un ordinateur à distance sans avoir besoin de se déplacer, rien n’empêche de considérer le fait qu’il représente un risque, en ce sens qu’il peut également être utilisé par des pirates informatiques pour commander la machine à distance à l’insu de son propriétaire légitime.  

2)    Les outils de télésurveillance : Tous les outils de surveillance à distance sont considérés comme des logiciels à risque, à partir du moment où ils sont susceptibles de porter atteinte à la vie privée.

3)    Les outils de récupération de mots de passe : Ils représentent également un risque, puisque les pirates informatiques peuvent s’en servir pour récupérer les mots de passe et s’en servir à des fins malveillantes.   

4)    Les outils de conversation instantanée : Certains outils IRC (Internet Relay Chat) peuvent contenir des malwares, offrant la possibilité à son concepteur de prendre le contrôle de la machine infectée et constituer une armée de botnets (réseau de machines zombies).

Les outils d’administration à distance : Ces outils représentent d’énormes risques dans la mesure où ils permettent à un utilisateur malintentionné de se connecter et de prendre le contrôle d’un ordinateur avec un programme serveur approprié, quel que soit l’endroit où il se situe.