Какво представлява троянецът за отдалечен достъп? Предотвратяване, откриване и премахване

Съдържание:

Какво представлява троянецът за отдалечен достъп? Предотвратяване, откриване и премахване
Какво представлява троянецът за отдалечен достъп? Предотвратяване, откриване и премахване

Видео: Какво представлява троянецът за отдалечен достъп? Предотвратяване, откриване и премахване

Видео: Какво представлява троянецът за отдалечен достъп? Предотвратяване, откриване и премахване
Видео: Earn $500 Per Day For FREE Just COPY and Paste For Beginners (Make Money Online) - YouTube 2024, Ноември
Anonim

Троянци с отдалечен достъп (RAT) винаги са се оказали голям риск за този свят, когато става дума за отвличане на компютър или просто за игра с шега с приятел. RAT е злонамерен софтуер, който позволява на оператора да атакува компютър и да получава неразрешен отдалечен достъп до него. RAT са тук от години и те продължават да съществуват, тъй като намирането на някои RAT е трудна задача дори и за модерния антивирусен софтуер там.

В този пост ще видим какво е троянецът за отдалечен достъп и че има разговори за откриване и техники за премахване. Тя също така обяснява накратко някои от общите RAT като CyberGate, DarkComet, Optix, Shark, Havex, ComRat, VorteX Rat, Sakula и KjW0rm.

Троянци с отдалечен достъп

Повечето от трояния за отдалечен достъп се изтеглят в злонамерени имейли, неоторизирани програми и уеб връзки, които не ви отвеждат никъде. RAT не са прости като Keylogger програми - те предоставят на атакуващия много възможности като:
Повечето от трояния за отдалечен достъп се изтеглят в злонамерени имейли, неоторизирани програми и уеб връзки, които не ви отвеждат никъде. RAT не са прости като Keylogger програми - те предоставят на атакуващия много възможности като:
  • Keylogging: Наблюдаването на натисканията на клавишите ви може да бъде наблюдавано и потребителски имена, пароли и друга поверителна информация могат да бъдат възстановени от него.
  • Заснемане на екрана: Можете да получите екранни снимки, за да видите какво се случва на вашия компютър.
  • Хардуерно улавяне на мултимедия: RAT могат да имат достъп до вашата уеб камера и микрофон, за да запишат вас и вашите околности, които напълно нарушават неприкосновеността на личния живот.
  • Административни права: Нападателят може да промени всички настройки, да промени стойностите на системния регистър и да направи много повече за вашия компютър без ваше разрешение. RAT може да предостави привилегировани администраторски права на атакуващия.
  • Overclocking: Нападателят може да увеличи скоростите на процесора, овърклокването на системата може да навреди на хардуерните компоненти и евентуално да ги изгори на пепел.
  • Други специфични за системата възможностиs: Атакуващият може да има достъп до всичко на вашия компютър, вашите файлове, пароли, чатове и всичко друго.

Как действат троянци с отдалечен достъп

Троянците за отдалечен достъп се намират в сървър-клиентска конфигурация, където сървърът е скрито инсталиран на компютъра на пострадалия, а клиентът може да бъде използван за достъп до компютъра на жертвата чрез GUI или команден интерфейс. Връзката между сървър и клиент се отваря на конкретен порт и може да се осъществи криптирана или проста комуникация между сървъра и клиента. Ако изпратените / получените мрежи и пакети се наблюдават правилно, RAT могат да бъдат идентифицирани и премахнати.

Предотвратяване на атака срещу RAT

RATs си проправят път към компютрите спам имейли, злонамерено програмиран софтуер или те се доставят опаковани като част от друг софтуер или приложение. Винаги трябва да имате инсталирана добра антивирусна програма на компютъра, която да открива и премахва RAT. Откриването на RAT е доста трудна задача, тъй като те се инсталират под произволно име, което може да изглежда като всяко друго общо приложение и затова трябва да имате наистина добра антивирусна програма за това.

Мониторинг на вашата мрежа може също така да бъде добър начин за откриване на всеки троянец, изпращащ вашите лични данни през интернет.

Ако не използвате инструментите за отдалечено администриране, деактивирайте връзките за отдалечена помощ към вашия компютър. Ще получите настройката в SystemProperties> Отдалечен раздел> Премахни отметката Разрешаване на връзки за отдалечена помощ на този компютър опция.

Поддържайте операционната си система, инсталиран софтуер и особено актуализирани програми за сигурност по всяко време. Също така, опитайте да не кликвате върху имейли, на които не се доверявате, и са от неизвестен източник. Не изтегляйте софтуер от източници, различни от официалния му уебсайт или от огледалото.

След атаката на RAT

След като научите, че сте били атакувани, първата стъпка е да прекъснете връзката между системата и Интернет и мрежата, ако сте свързани. Променете всичките си пароли и друга поверителна информация и проверете дали някой от вашите профили е бил компрометиран чрез друг чист компютър. Проверете банковите си сметки за всякакви измамни транзакции и веднага информирайте банката си за троянеца на вашия компютър. След това сканирайте компютъра за проблеми и потърсете професионална помощ за премахването на RAT. Обмислете да затваряте порт 80. Използвайте Firewall Port Scanner, за да проверите всичките си портове.

Можете дори да опитате да проследявате и да знаете кой е зад атаката, но за това ще ви е необходима професионална помощ. RAT обикновено могат да бъдат премахнати след като бъдат открити или можете да имате нова инсталация на Windows, за да ги премахнете.

Общи Trojans за отдалечен достъп

Много от троянците за отдалечен достъп понастоящем са активни и заразяват милиони устройства. Най-прословутите са обсъдени тук в тази статия:

  1. Sub7: "Sub7", получен от правопис NetBus (по-стара RAT) обратно е безплатен инструмент за дистанционна администрация, който ви позволява да контролирате компютъра домакин. Инструментът е категоризиран в троянски коне от експерти по сигурността и може да е потенциално рисковано да го има на компютъра ви.
  2. Острие на гърба: Back Orifice и неговия наследник Back Orifice 2000 е безплатен инструмент, който първоначално е предназначен за отдалечена администрация - но не е нужно време инструментът да се превърне в троянец за отдалечен достъп. Имаше противоречие, че този инструмент е троянски, но разработчиците се противопоставят на факта, че това е легитимен инструмент, който осигурява отдалечен достъп до администрацията. Програмата вече се идентифицира като злонамерен софтуер от повечето антивирусни програми.
  3. DarkComet: Това е много разширен дистанционен инструмент за администриране с много функции, които биха могли да бъдат потенциално използвани за шпионаж. Инструментът също има връзки със сирийската гражданска война, където се съобщава, че правителството използва този инструмент за шпиониране на цивилни граждани.Инструментът вече е бил злоупотребяван много и разработчиците са спрели по-нататъшното си развитие.
  4. акула: Това е усъвършенстван инструмент за дистанционна администрация. Не е предназначен за начинаещи и любители хакери. Тя се казва, че е инструмент за професионалистите в областта на сигурността и напредналите потребители.
  5. Havex: Този троянски кон, който е широко използван срещу индустриалния сектор. Той събира информация, включително наличието на която и да е промишлена система за контрол, и след това предава същата информация на отдалечени уеб сайтове.
  6. Sakula: Trojan от отдалечен достъп, който се предлага в инсталатора по ваш избор. Тя ще покаже, че инсталира някакъв инструмент на компютъра ви, но ще инсталира и зловреден софтуер заедно с него.
  7. KjW0rm: Този троянски дом е снабден с много възможности, но вече е маркиран като заплаха от много антивирусни инструменти.

Тези троянци с отдалечен достъп са помогнали на много хакери да компрометират милиони компютри. Имате нужда от защита срещу тези инструменти, а добра програма за сигурност с предупредителен потребител е всичко, което е необходимо, за да предотвратите компрометирането на тези компютри от троянски коне.

Тази публикация трябваше да бъде информативна статия за RAT и по никакъв начин не насърчава тяхното използване. Възможно е в някои случаи да има законови закони за използването на такива инструменти във вашата страна.

Прочетете повече за инструментите за отдалечено администриране тук.

Подобни публикации:

  • Инструменти за отдалечена администрация - възникващи заплахи
  • Активиране, деактивиране, използване на връзка с отдалечен работен плот в Windows 10 / 8.1
  • Remote Guard Guard защитава идентификационните данни за отдалечен работен плот в Windows 10
  • Троянските атаки са във възход! Как работят троянците?
  • Настройте и използвайте Windows Remote Assistance в Windows 10 / 8.1

Препоръчано: