Hirdetés

Gyakran itt írunk rosszindulatú programokról a MakeUseOf webhelyen. Az egyik legveszélyesebb módon rosszindulatú program a „Távoli hozzáférésű trójai”, vagy RAT. Ami elkülöníti őket a többi rosszindulatú programcsomagtól, az az, hogy a telepítés után lehetővé teszik a támadónak, hogy távolról vezérelje a fertőzött számítógépet a világ bármely pontjáról. Ezen a héten, Matthew Hughes elmagyarázza, mit kell tenni, ha megfertőződött egynel:

Egy olvasó ír:

Az elmúlt hónapban a számítógépem furcsán viselkedett. Amit olvastam, biztos vagyok benne, hogy a Remote Access Trojan fertőzött meg. Nyilvánvalóan nagyon aggódom.

Meg tudja mondani, hogyan lehet eltávolítani őket, és hogyan lehet elkerülni a fertőzést a jövőben?

Matthew válasza:

Jaj. A távoli elérésű trójaiak csúnyaak, egyszerűen azért, mert lehetővé teszik a támadók számára ezt - távolról hozzáférhetnek a számítógépéhez bárhol a világban.

A RAT-val való fertőzés ugyanolyan, mint a többi rosszindulatú program megfertőzése. A felhasználó vagy véletlenül letölti a rosszindulatú programokat, vagy egy már telepített szoftver sebezhetősége lehetővé teszi a támadó számára, hogy meghajtót készítsen. Ez azt jelenti, hogy a rosszindulatú program telepíthető anélkül, hogy a felhasználó még tudta volna.

instagram viewer

Eddig olyan ismerős. A RAT-ok különbsége az, hogy lehetővé teszik a támadó számára.

A RAT trójai lehetővé teheti a támadónak, hogy figyelje a képernyőt, miközben böngészi az interneten, és átveszi a billentyűzet és az egér irányítását. Elindíthatnak (és bezárhatnak) alkalmazásokat, amikor megfelelőnek látják, és letölthetnek további rosszindulatú programokat. Még a DVD-meghajtót is kinyithatják és becsukhatják, és megfigyelhetnek téged a saját mikrofonján keresztül és webkamera Mennyire könnyű valaki feltörni a webkamerát? Olvass tovább .

Noha valószínűleg a rosszindulatú programok kevésbé ismert és egzotikusabb formái, ők már nagyon régóta léteznek. Az egyik legrégebbi a Sub7 (vagy a SubSeven), amelyet először a 90-es évek végén szabadon engedtek, és a támadó még a Microsoft Szövegfelolvasó program 5 módszer, hogy a számítógép elolvassa a dokumentumokatTudja-e számítógépét hangosan olvasni? Természetesen! Próbálja ki ezeket a szöveg-beszéd módszereket és eszközöket a számítógépén. Olvass tovább .

sub7

(A pontosság kedvéért érdemes megjegyezni, hogy míg a Sub7-et gyakran - és ami a leginkább ismeretlen módon - hackereszközként fegyverzik, de legálisan távirányító eszközként is használható.)

A RAT-ek használatának oka az embereknél a pénzügyi és a voyeuristák között vezet. Annyira baljóságok, mint amilyennek hangzik, de könnyű legyőzni, ha tudod, hogyan.

Tudva, mikor fertőzött

Szóval, honnan tudja, mikor fertőzött meg? Nos, jó ötlet, ha a számítógépe furcsán viselkedik.

A billentyűzet vagy az egér úgy viselkedik, mintha saját elméje lenne? A szavak megjelennek a képernyőn anélkül, hogy gépelne őket? A kezelőpad vagy az egér önmagában mozog? Sok esetben ez egyszerűen annak következménye lehet, hogy a perifériák megsérültek. De ha szándékosnak tűnik, az RAT következménye lehet.

billentyűzet

A RAT programok gyakran lehetővé teszik a támadó számára, hogy a fertőzött számítógép webkameráját felhasználva fényképeket és videókat készítsen a felhasználótól. A legtöbb webkamerának van „Be” LED-je, amely jelzi, hogy mikor használják a perifériát. Ha a webkamera spontán - vagy tartósan - be van kapcsolva, akkor aggodalomra adhat okot. Végül futtassa le a rosszindulatú programok elleni programot. Ha ez teljesen naprakész, az esély jó, képes lesz azonosítani és karanténba helyezni a fertőzést.

A használt operációs rendszertől függetlenül feltétlenül telepítenie kell a rosszindulatú szoftvereket. Számos megbízható lehetőség található a Windows felhasználók és az OS X rajongók számára. A Linuxnak számos nagyon jó lehetőségek A 6 legjobb ingyenes Linux víruskereső programGondolod, hogy a Linuxnak nincs szüksége antivírusra? Gondolj újra. Ezek az ingyenes víruskereső eszközök biztosítják, hogy a Linux doboz vírusmentes maradjon. Olvass tovább , is.

Menjünk tovább. Mit tehetsz, ha fertőzött?

Kapcsolja ki az internetet

Az első lépés természetesen a számítógép leválasztása az internetről.

A Wi-Fi kikapcsolása vagy az Ethernet kábel kihúzása a legfrissebb és leghatékonyabb módja annak, hogy visszaszorítsák a számítógépet. Csak így garantálhatja, hogy nem tudnak felmérést végezni, vagy átvenni a gép irányítását. Abban a pillanatban, amikor lekapcsolja a számítógépet, felhatalmazza a támadót. Ez azt is jelenti, hogy a támadó nem zavarhatja meg a RAT eltávolításának kísérletét.

ethernet

Természetesen ehhez néhány nagyon komoly hátrány tartozik - nevezetesen akkor fog küzdeni, hogy frissítse a rosszindulatú programok elleni definíciókat, ha még nem tette meg.

Indítsa el a rosszindulatú programok elleni szoftvert

Ha ésszerű, valószínűleg már telepített és frissített néhány rosszindulatú programot. Most már csak futtatni kell, és remélni, hogy elkapja a telepített elemeket.

Ha régi definíciókat használ, akkor frissítéseket kell telepítenie egy másik adathordozón keresztül. A legegyszerűbb módszer egy USB-meghajtón keresztül. A legtöbb rosszindulatú program elleni csomag lehetővé teszi az offline frissítéseket, így például az Avast, a Malwarebyes, a Panda és a BitDefender.

Alternatív megoldásként megtisztíthatja a rendszert egy speciális berendezéstől Linux rosszindulatú programok elleni élő CD Három élő CD-víruskereső, amelyet kipróbálhat, ha a Windows nem indul elNem lehet indítani a számítógépet, és úgy gondolja, hogy a probléma malware? Indítson el egy élő CD-t, amelyet kifejezetten a számítógép szkennelésére készített a Windows indítása nélkül. Az élő CD egy olyan eszköz, amely teljesen elindul egy CD-ről ... Olvass tovább , vagy a hordozható alkalmazás Hogyan lehet a hordozható alkalmazások könnyebbé tenni az életed, és miként menthetők meg forrásokHa gyakran cserél számítógépeket, és felhőalapú tárhelyet vagy USB-meghajtót szeretne tartalékként megkapni, akkor van egy ötlet: kiszervezze az alkalmazásokat. Olvass tovább . Az utóbbi egyik legjobb ingyenes példája a ClamWin ClamWin, nyílt forráskódú vírusvédelmi megoldás számítógépére [Windows]Minden nap új online fenyegetések merülnek fel, amelyek támadják a vállalatokat és a fogyasztókat is. Ezeket a potenciális fenyegetéseket már nem rejtették el, mint linkeket vagy e-maileket. Mindenféle módon felkereshetik a személyes adatait ... Olvass tovább .

Törölje le a rendszert

A RAT rosszindulatú programok egyik legnagyobb problémája az, hogy teljes támadást biztosít a támadó számára a rendszerén. Ha akarnak, könnyen telepíthetnek további rosszindulatú programokat. Fennáll annak a veszélye is, hogy a választott rosszindulatú programok nem ismerik fel a rendszer RAT-ját. Ezt figyelembe véve a kísértés lehet, hogy csak törölje le a készüléket, és indítsa újra.

Ha Windows 10 rendszert használ, ez elég egyszerű. Csak nyomja meg Start> Beállítások> Frissítés és biztonság> Helyreállítás> A számítógép alaphelyzetbe állítása.

PATKÁNY

Alternatív megoldásként visszatérhet egy korábbi rendszer-visszaállítási pontról, vagy újratelepítheti operációs rendszerét az eredeti telepítő adathordozóról.

A megelőzés jobb, mint a gyógyítás

A RAT-ok kezelésének leghatékonyabb módja az, hogy elsősorban nem fertőződnek meg. Tudom, hogy könnyebb mondani, mint megtenni, de néhány stratégia elfogadásával drasztikusan javítja az esélyeit.

Először ellenőrizze, hogy működik-e egy teljesen javított és frissített operációs rendszer (OS), amely továbbra is frissítéseket kap. Győződjön meg arról, hogy az összes telepített szoftver hasonlóan friss. Ide tartoznak például a böngészők, a Flash, a Java, az Office és az Adobe Reader.

A telepítést is meg kell fontolnia Faronics mélyhűtés, amelyet körülbelül 40 dollárért lehet online megvásárolni, bár inkább a vállalkozások számára értékesítik, mint magánszemélyek. Ez pillanatfelvételt készít a számítógépről, és a számítógép minden egyes újraindításakor visszatér ehhez. Ez azt jelenti, hogy még akkor is, ha RAT-nal megfertőződik, csak a villamosenergia-ciklusra van szükség, hogy megszabaduljon tőle. Vannak a ingyenes és fizetett alternatívák száma is Rendszer-visszaállítás újraindításkor - mélyítse le mélyen a Windows telepítését az ingyenes eszközökkelHa valaha is meg akarta tartani a rendszer állapotát, hogy biztonságban maradjon, és ne engedélyezzen semmiféle változtatást, akkor érdemes kipróbálnia a Windows számítógépét. Olvass tovább .

Matthew Hughes szoftverfejlesztő és író, az angliai Liverpoolból. Ritkán talál egy csésze erős fekete kávé nélkül a kezében, és teljesen imádja a MacBook Pro-t és a kameráját. A blogját a következő címen olvashatja el: http://www.matthewhughes.co.uk és kövesse őt a Twitteren a @matthewhughes oldalán.