Kas ir Remote Access Trojan? Novēršana, atklāšana un noņemšana

Satura rādītājs:

Kas ir Remote Access Trojan? Novēršana, atklāšana un noņemšana
Kas ir Remote Access Trojan? Novēršana, atklāšana un noņemšana

Video: Kas ir Remote Access Trojan? Novēršana, atklāšana un noņemšana

Video: Kas ir Remote Access Trojan? Novēršana, atklāšana un noņemšana
Video: Thorium: An energy solution - THORIUM REMIX 2011 - YouTube 2024, Aprīlis
Anonim

Attālās piekļuves trojans (RAT) vienmēr ir izrādījies liels risks šai pasaulei, kad runa ir par datora nolaupīšanu vai vienkārši spēlējot prieku ar draugu. RAT ir ļaundabīga programmatūra, kas ļauj uzņēmējam uzbrukt datoram un iegūt neautorizētu attālo piekļuvi tam. RAT ir bijuši šeit gadiem ilgi, un tie joprojām pastāv, jo dažu RAT atrašana ir grūts uzdevums pat mūsdienu antivīrusu programmatūrai.

Šajā rakstā mēs redzēsim, kas ir Remote Access Trojan un runā par pieejamo atklāšanas un noņemšanas paņēmieniem. Īsāk sakot, tas arī izskaidro dažus kopīgos RAT, piemēram, CyberGate, DarkComet, Optix, Shark, Havex, ComRat, VorteX Rat, Sakula un KjW0rm.

Attālās piekļuves trojans

Lielākā daļa Remote Access Trojan tiek lejupielādēta ļaunprātīgos e-pastos, neatļautās programmās un tīmekļa saitēs, kas jūs nekur neuzņem. RAT nav vienkārši, piemēram, Keylogger programmas - tie nodrošina uzbrucēju ar daudzām iespējām, piemēram:
Lielākā daļa Remote Access Trojan tiek lejupielādēta ļaunprātīgos e-pastos, neatļautās programmās un tīmekļa saitēs, kas jūs nekur neuzņem. RAT nav vienkārši, piemēram, Keylogger programmas - tie nodrošina uzbrucēju ar daudzām iespējām, piemēram:
  • Keylogging: Jūsu taustiņsitienus var uzraudzīt, un no tā var tikt atgūti lietotājvārdi, paroles un cita konfidenciāla informācija.
  • Ekrāna uzņemšana: Ekrānuzņēmumus var iegūt, lai redzētu, kas notiek jūsu datorā.
  • Hardware Media Capture: RAT var piekļūt jūsu tīmekļa kamerai un mikrofonam, lai ierakstītu jūs un jūsu apkārtni, pilnībā pārkāpjot privātumu.
  • Administrācijas tiesības: Uzbrucējs var mainīt visus iestatījumus, modificēt reģistra vērtības un darīt daudz vairāk datorā bez jūsu atļaujas. RAT var nodrošināt administratora līmeņa pilnvaras uzbrucējam.
  • Overclocking: Uzbrucējs var palielināt procesora ātrumu, sistēmas paātrināšana var kaitēt aparatūras komponentiem un galu galā sadedzināt tos pelnos.
  • Citas sistēmas īpašās spējass: Uzbrucējs var piekļūt jebko no jūsu datora, failiem, parolēm, tērzēšanu un tikai jebko.

Kā darbojas Remote Access Trojans

Remote Access Trojans nonāk servera-klienta konfigurācijā, kur serveris ir slepeni instalēts cietušā datorā, un klients var tikt izmantots, lai piekļūtu cietušā datoram, izmantojot GUI vai komandu saskarni. Konfidenciālajā portā tiek atvērta saite starp serveri un klientu, un starp serveri un klientu var notikt šifrēta vai vienkārša saziņa. Ja tīkls un nosūtītie / saņemtie iepakojumi tiek pienācīgi uzraudzīti, RAT var identificēt un noņemt.

RAT lēkmju novēršana

RAT nonāk no datora uz datoru surogātpasta vēstules, ļaunprātīgi ieprogrammēta programmatūra vai tie tiek iepakoti kā daļa no citas programmatūras vai lietojumprogrammas. Jūsu datorā vienmēr jābūt instalētai labai pretvīrusu programmai, kas var atklāt un novērst RAT. RAT atklāšana ir diezgan sarežģīts uzdevums, jo tie tiek instalēti ar nejauši izvēlētu nosaukumu, kas var izskatīties kā jebkura cita kopīga lietojumprogramma, un tādēļ jums ir nepieciešama patiešām laba Antivīrusu programma.

Pārraudzīt savu tīklu var arī būt labs veids, kā noteikt jebkuru Trojas zirgu, kas sūta savus personas datus internetā.

Ja neizmantojat Attālās pārvaldes rīkus, atspējot attālās palīdzības savienojumus uz datoru. Jūs saņemsiet iestatījumu SystemProperties> Remote tab> Noņemiet atzīmi Atļaut attālās palīdzības savienojumus šim datoram iespēja.

Saglabājiet savu operētājsistēmu, instalēto programmatūru un jo īpaši drošības programmas ir atjauninātas visu laiku. Tāpat mēģiniet nenoklikšķināt uz e-pasta ziņojumiem, kurus neuzticaties un kas ir no nezināma avota. Nelejupielādējiet programmatūru no avotiem, kas nav tā oficiālā vietne vai spogulis.

Pēc RAT uzbrukuma

Kad jūs zināt, ka esat uzbrukuši, pirmais solis ir atvienot savu sistēmu no interneta un tīkla, ja esat izveidojis savienojumu. Mainiet visas savas paroles un citu konfidenciālu informāciju un pārbaudiet, vai kāds no jūsu kontiem ir apdraudēts, izmantojot citu tīru datoru. Pārbaudiet savus bankas kontus par krāpnieciskiem darījumiem un nekavējoties informējiet savu banku par datora Trojan. Tad skenējiet datoru problēmu risināšanai un meklējiet profesionālu palīdzību RAT noņemšanai. Apsveriet Port 80 slēgšanu. Izmantojiet Firewall Port Scanner, lai pārbaudītu visas savas ostas.

Jūs pat varat mēģināt atgriezties un uzzināt, kas bija aiz uzbrukuma, taču jums būs nepieciešama profesionāla palīdzība. RAT parasti tiek noņemts, tiklīdz tas ir atrasts, vai arī jums var būt jauna Windows instalācija, lai pabeigtu tā noņemšanu.

Bieži izmantotā attālinātās piekļuves Trojas zirgi

Daudzi Remote Access Trojans pašlaik ir aktīvi un inficē miljoniem ierīču. Šajā rakstā šeit ir aplūkoti visvairāk pazīstami:

  1. Sub7: 'Sub7', kas iegūts ar pareizrakstības metodi, NetBus (vecāks RAT) ir bezmaksas tālpārvaldes rīks, kas ļauj jums kontrolēt saimniekdatoru. Drošības eksperti šo rīku ir iedalījuši Trojas zirgiem, un tas var būt potenciāli riskants, lai to atrastu savā datorā.
  2. Atpakaļ Orifice: Back Orifice un tās pēctecis Atpakaļ Orifice 2000 ir bezmaksas rīks, kas sākotnēji bija domāts attālajai administrēšanai - taču tas nedeva laiku, ka rīks tika pārveidots par Remote Access Trojan. Pastāv strīds par to, ka šis rīks ir Trojas zirgs, taču izstrādātāji pamatojas uz to, ka tas ir likumīgs rīks, kas nodrošina piekļuvi attālinātajai administrācijai. Vairums antivīrusu programmu šobrīd tiek identificētas kā ļaunprogrammatūra.
  3. DarkComet: Tas ir ļoti paplašināms tālpārvaldes rīks ar daudzām funkcijām, kuras potenciāli varētu izmantot spiegošanai. Instruments ir saistīts arī ar Sīrijas pilsoņu karu, kur tiek ziņots, ka valdība izmantoja šo instrumentu, lai spiegotu civiliedzīvotājus.Šis rīks jau ir tikusi ļaunprātīgi izmantots, un izstrādātāji pārtrauca savu turpmāko attīstību.
  4. sharK: Tas ir uzlabots tālvadības administrēšanas rīks. Nav paredzēts iesācējiem un amatieru hakeriem. Tiek uzskatīts, ka tas ir instruments drošības speciālistiem un pieredzējušiem lietotājiem.
  5. Havex: Šis Trojas zirgs, kas plaši tiek izmantots pret rūpniecības nozari. Tajā tiek apkopota informācija, tostarp par jebkuru rūpnieciskās vadības sistēmas klātbūtni, un pēc tam tajā pašā informācijā tiek nodotas attālās tīmekļa vietnes.
  6. Sakula: Attālās piekļuves Trojas zirgs, kas nāk pēc jūsu izvēles instalētāja. Tas attēlos, ka datorā tiek instalēts daži rīki, bet kopā ar to tiks instalēta arī ļaunprogramma.
  7. KjW0rm: Šis Trojas zirgs ir aprīkots ar daudzām iespējām, taču daudzus antivīrusu rīkus jau ir apzīmējuši kā draudu.

Šie Remote Access Trojan ir palīdzējuši daudziem hakeriem kompromitēt miljoniem datoru. Aizsardzība pret šiem rīkiem ir obligāta, un laba drošības programma ar brīdinājuma lietotāju ir viss, kas nepieciešams, lai novērstu šo Trojan kompromisu jūsu datorā.

Šis ziņojums bija informatīvs raksts par RAT, kas nekādā veidā neveicina to izmantošanu. Jebkurā gadījumā var būt daži tiesību akti par šādu rīku izmantošanu jūsu valstī.

Uzziniet vairāk par Remote Administration Tools šeit.

Saistītie raksti:

  • Attālās pārvaldes rīki - jauni draudi
  • Ieslēgt, atspējot, izmantot attālās darbvirsmas savienojumu operētājsistēmā Windows 10 / 8.1
  • Remote Credential Guard aizsargā attālās darbvirsmas akreditācijas datus sistēmā Windows 10
  • Trojan Attacks pieaug! Kā darbojas Trojas zirgi?
  • Uzstādiet un izmantojiet Windows attālā palīdzība programmā Windows 10 / 8.1

Ieteicams:

Uzdot HTG: īsinājumtaustiņu noņemšana sistēmā Windows 7, Caps Lock taustiņa noņemšana un Google dinamiskās darbības atspējošana

Uzdot HTG: īsinājumtaustiņu noņemšana sistēmā Windows 7, Caps Lock taustiņa noņemšana un Google dinamiskās darbības atspējošana

Reizi nedēļā mēs apkopojam dažus lasītāju e-pastus, par kuriem esam atbildējuši, un kopīgot tos. Šonedēļ mēs meklējam, kā noņemt Windows 7 īsinājumikonu bultiņu, pārveidojot Caps Lock taustiņu un atspējojot Google meklēšanas rezultātus.

Pārlūkprogrammas paroles noņemšana: Dzēst paroles, kas saglabātas pārlūkprogrammās

Pārlūkprogrammas paroles noņemšana: Dzēst paroles, kas saglabātas pārlūkprogrammās

Browser Password Remover ir bezmaksas programmatūra, kas ļauj pārlūkprogrammām pārlūkprogrammās parādīt, dublēt un noņemt visas saglabātās paroles no pārlūkprogrammas Internet Explorer, pārlūkprogrammas Chrome, Firefox uc.

Tiešsaistes krāpšana: novēršana, atklāšana, atveseļošana

Tiešsaistes krāpšana: novēršana, atklāšana, atveseļošana

Novērst, atklāj un atgūst no krāpšanas tiešsaistē. Lejupielādējiet šo bezmaksas e-grāmatu no Microsoft ar nosaukumu Interneta krāpšanas ceļvedis profilaksei, atklāšanai un atjaunošanai.

Kas ir vīrietis pārlūka uzbrukumā - novēršana un atklāšana

Kas ir vīrietis pārlūka uzbrukumā - novēršana un atklāšana

MitB vai cilvēks pārlūkprogrammas uzbrukumā ir ļoti bīstams, jo to nevar viegli atklāt - arī nav pietiekamas aizsardzības. Lasiet šo ziņu detalizētam pārskatam.

Sociālās inženierijas uzbrukumi un to atklāšana un novēršana

Sociālās inženierijas uzbrukumi un to atklāšana un novēršana

Lejupielādējiet bezmaksas ebook no Microsoft. Sociālās inženierijas uzbrukumi kļūst aizvien sarežģītāki un apdraud jūsu uzņēmuma drošību.