Termin riskware opisuje legalne programy, które mogą zostać wykorzystane do szkodliwych działań.

Klasa riskware obejmuje takie programy jak narzędzia zdalnej administracji, klienty IRC, dialery, downloadery (pobierające inne programy z Internetu), monitory aktywności, narzędzia do zarządzania hasłami i wiele innych usług internetowych, takich jak FTP, Web, Proxy oraz Telnet.

Programy te jako takie nie są szkodliwe, jednak ich funkcje mogą zostać wykorzystane do wykoniania niebezpiecznych operacji.

Przykładem takiego programu jest WinVNC. Na oficjalnej stronie WWW producent tak opisuje ten program:

VNC to skrót od Virtual Network Computing. Jest to oprogramowanie zdalnego dostępu pozwalające na przeglądanie i pracowanie z komputerem ("serwer") przy użyciu prostego programu ("przeglądarka") zainstalowanego na komputerze znajdującym się w całkowicie innym miejscu, w dowolnym segmencie Internetu. Co więcej, systemy operacyjne tych komputerów nie muszą należeć do tej samej rodziny. Można, na przykład, korzystać z programu VNC do pracy ze swoim biurowym komputerem działającym pod kontrolą Linuksa z domowego komputera z systemem Windows. VNC jest darmowy i dostępny publicznie. Jest wykorzystywany przez miliony użytkowników indywidualnych oraz firm.

Z powyższego opisu jasno wynika, że program VNC jest całkowicie legalny, dostępny za darmo i jest wykorzystywany przez administratorów i innych profesjonalistów z branży informatycznej.

Jednak, program ten może zostać wykorzystany do szkodliwych działań. Analitycy z Kaspersky Lab zetknęli się z wieloma przypadkami instalowania programu WinVNC bez wiedzy użytkowników w celu przejęcia pełnej kontroli nad zdalnym komputerem.

Innym przykładem jest narzędzie mIRC. Jest to legalny program opisany na stronie producenta w następujący sposób:

mIRC jest shareware'owym klientem IRC dla systemu Windows. Autorem programu i właścicielem praw autorskich jest Khaled Mardam-Bey. mIRC jest zaawansowanym klientem IRC łączącym wszystkie funkcje znane z innych klientów dostępnych dla systemów UNIX, Macintosh a nawet Windows z atrakcyjnym wizualnie interfejsem graficznym. mIRC oferuje kolorowanie linii tekstu, funkcje DCC File Send oraz Get, programowalne aliasy, obsługę zdalnych poleceń oraz zdarzeń, menu kontekstowe, Switchbar, obsługę WWW oraz dźwięku i wiele więcej. mIRC posiada licencję shareware lecz jego funkcjonalność nie jest w żaden sposób ograniczona...

Bogaty zestaw funkcji programu mIRC może zostać wykorzystany do wyrządzenia poważnych szkód. Analitycy z Kaspersky Lab regularnie wykrywają związane z nim trojany i backdoory. Każdy backdoor IRC pozwala na dodawanie skryptów do pliku konfiguracyjnego programu mIRC bez wiedzy i zgody użytkownika zainfekowanego komputera. W ten sposób backdoor może umieścić na komputerze szkodliwy kod lub wykonać niebezpieczne operacje nie przyciągając uwagi użytkownika.

Ponadto, szkodliwe programy mogą instalować aplikację mIRC na atakowanych komputerach. Funkcjonalność programu mIRC może być wykorzystana w przyszłości do przeprowadzenia szkodliwych działań. W takich przypadkach mIRC jest najczęściej umieszczany w folderach systemowych. Gdy użytkownik odnajdzie program mIRC w takim miejscu, z dużym prawdopodobieństwem może być pewny, że komputer został zainfekowany.