Harry James
0 
2311
477
Często piszemy o złośliwym oprogramowaniu tutaj w MakeUseOf. Jednym z najbardziej zgubnych rodzajów złośliwego oprogramowania jest “Trojan dostępu zdalnego”, lub RAT. Tym, co odróżnia je od reszty pakietu złośliwego oprogramowania, jest to, że po zainstalowaniu umożliwiają osobie atakującej zdalne kontrolowanie zainfekowanego komputera z dowolnego miejsca na świecie. W tym tygodniu Matthew Hughes wyjaśnia, co zrobić, gdy jesteś zarażony jednym:
Czytelnik pisze:
Przez ostatni miesiąc mój komputer działał dziwnie. Z tego, co przeczytałem, jestem prawie pewien, że został zainfekowany trojanem dostępu zdalnego. Oczywiście jestem naprawdę zaniepokojony.
Czy możesz mi powiedzieć, jak je usunąć i jak mogę uniknąć infekcji w przyszłości?
Odpowiedź Matthew:
Ojej. Trojany dostępu zdalnego są nieprzyjemne, po prostu dlatego, że pozwalają atakującemu to zrobić - zdalnie uzyskać dostęp do komputera gdziekolwiek na świecie.
Zarażenie się RAT jest jak zarażenie się dowolnym innym złośliwym oprogramowaniem. Użytkownik albo pobiera złośliwe oprogramowanie przez przypadek, albo luka w już zainstalowanym oprogramowaniu pozwala osobie atakującej na rozpoczęcie pobierania. Oznacza to, że złośliwe oprogramowanie można zainstalować bez wiedzy użytkownika.
Jak dotąd tak znajomo. Ale tym, co wyróżnia RAT, jest to, na co pozwalają atakującemu.
Trojan RAT może pozwolić osobie atakującej oglądać Twój ekran podczas przeglądania Internetu oraz przejąć kontrolę nad klawiaturą i myszą. Mogą uruchamiać (i zamykać) aplikacje według własnego uznania oraz pobierać dodatkowe złośliwe oprogramowanie. Mogą nawet otwierać i zamykać twój napęd DVD i obserwować cię za pomocą własnego mikrofonu i kamery internetowej Jak łatwo jest włamać się do kamery? Jak łatwo jest włamać się do twojej kamery internetowej? .
Chociaż są one prawdopodobnie jedną z mniej znanych i bardziej egzotycznych form złośliwego oprogramowania, istnieją już od bardzo dawna. Jednym z najstarszych jest Sub7 (lub SubSeven), który został wydany po raz pierwszy pod koniec lat 90., a nawet pozwolił atakującemu “rozmowa” ofierze poprzez program zamiany tekstu na mowę firmy Microsoft 5 sposobów, aby Twój komputer z Windows mówił do Ciebie 5 sposobów, aby Twój komputer z Windows mówił do Ciebie Oprzyj się i słuchaj: pozwól, aby Twój komputer dokonał odczytu. System Windows jest wbudowany z możliwością odczytu tekstu, a aplikacje innych firm oferują dodatkowe funkcje. Pozwól nam pokazać ci szczegóły. .
(Ze względu na dokładność warto zauważyć, że chociaż Sub7 jest często - i najbardziej notorycznie - uzbrojony jako narzędzie do hakowania, może być również legalnie używany jako narzędzie do zdalnej administracji.)
Motywacje napędzające, dlaczego ludzie używają RAT, obejmują zarówno finanse, jak i voyeuristic. Są tak złowieszcze, jak się wydaje, ale łatwo je pokonać, jeśli wiesz jak.
Wiedzieć, kiedy jesteś zarażony
Więc skąd wiesz, kiedy zostałeś zarażony? Cóż, dobrą wskazówką jest, gdy komputer działa dziwnie.
Czy twoja klawiatura lub mysz działa tak, jakby miała własny umysł? Czy słowa pojawiają się na ekranie bez ich wpisywania? Czy gładzik lub mysz poruszają się z własnej woli? W wielu przypadkach może to być po prostu spowodowane uszkodzeniem urządzeń peryferyjnych. Ale jeśli wygląda to celowo, może to być również wynik RAT.
Programy RAT często umożliwiają osobie atakującej wykorzystanie kamery internetowej zainfekowanego komputera do robienia zdjęć i nagrań wideo użytkownika. Większość kamer ma diodę LED “Na” lampka wskazująca, kiedy używane jest urządzenie peryferyjne. Jeśli kamera internetowa jest spontanicznie lub trwale włączona, możesz mieć powód do niepokoju. Na koniec uruchom skanowanie swojego programu anty-malware. Jeśli jest w pełni aktualny, szanse są duże, że będzie w stanie zidentyfikować i poddać kwarantannie infekcję.
Niezależnie od używanego systemu operacyjnego, absolutnie powinieneś mieć zainstalowane oprogramowanie anty-malware. Istnieje wiele niezawodnych opcji dla użytkowników systemu Windows i miłośników systemu OS X. Linux ma wiele naprawdę świetnych opcji. 6 najlepszych darmowych programów antywirusowych Linux 6 najlepszych darmowych programów antywirusowych Linux Myślisz, że Linux nie potrzebuje antywirusa? Pomyśl jeszcze raz. Te bezpłatne narzędzia antywirusowe mogą zapewnić, że Twój Linux nie będzie zawierał wirusów. , zbyt.
Przejdźmy dalej. Co możesz zrobić, jeśli jesteś zainfekowany?
Wyłącz Internet
Pierwszym krokiem jest oczywiście odłączenie komputera od Internetu.
Wyłączenie Wi-Fi lub odłączenie kabla Ethernet to najbardziej natychmiastowy i skuteczny sposób na odzyskanie kontroli nad komputerem. Jest to jedyny sposób, aby zagwarantować, że nie będą oni w stanie cię zbadać ani przejąć kontroli nad maszyną. W momencie odłączenia komputera od komputera atakujesz go. Oznacza to również, że atakujący nie może ingerować w twoją próbę usunięcia RAT.
Oczywiście ma to pewne kluczowe wady - mianowicie będziesz miał problemy z aktualizacją definicji anty-malware, jeśli jeszcze tego nie zrobiłeś.
Odpal swoje oprogramowanie antywirusowe
Jeśli jesteś rozsądny, prawdopodobnie masz już zainstalowane i zaktualizowane oprogramowanie anty-malware. Teraz wystarczy uruchomić i mieć nadzieję, że wyłapie wszystko, co jest zainstalowane.
Jeśli korzystasz ze starych definicji, będziesz musiał zainstalować aktualizacje za pośrednictwem innego nośnika. Najłatwiej jest to zrobić przez pamięć USB. Większość głównych pakietów anty-malware pozwala na aktualizacje offline w ten sposób, w tym Avast, Malwarebyes, Panda i BitDefender.
Alternatywnie możesz wyczyścić system ze specjalnego Live CD z oprogramowaniem antywirusowym dla Linuksa. Trzy skanery antywirusowe Live CD, które możesz wypróbować, gdy system Windows nie uruchomi się. Trzy skanery antywirusowe Live CD, które możesz wypróbować, gdy system Windows nie uruchomi się. Nie można uruchomić komputera i uważasz, że problemem jest złośliwe oprogramowanie? Uruchom dysk CD na żywo stworzony specjalnie do skanowania komputera bez uruchamiania systemu Windows. Live CD to narzędzie, które uruchamia się całkowicie z dysku CD… lub za pomocą aplikacji mobilnej. Jak aplikacje przenośne mogą ułatwić Ci życie i zaoszczędzić zasoby Jak aplikacje przenośne mogą ułatwić Ci życie i zaoszczędzić zasoby Jeśli często zmieniasz komputery i masz miejsce w chmurze miejsce lub dyski USB do zaoszczędzenia, oto pomysł: outsourcing aplikacji. . Jednym z najlepszych darmowych przykładów tego ostatniego jest ClamWin ClamWin, otwarte oprogramowanie antywirusowe na komputer [Windows] ClamWin, otwarte oprogramowanie antywirusowe na komputer [Windows] Nowe zagrożenia internetowe pojawiają się każdego dnia, atakuje zarówno korporacje, jak i konsumentów. Te potencjalne zagrożenia nie są już maskowane jako linki lub e-maile. Mogą przychodzić po twoje dane osobowe na różne sposoby ... .
Wyczyść swój system
Jednym z największych problemów ze złośliwym oprogramowaniem RAT jest to, że zapewnia osobie atakującej pełną kontrolę nad systemem. Jeśli chcą, mogą łatwo zainstalować dodatkowe złośliwe oprogramowanie. Istnieje również ryzyko, że wybrany program anty-malware nie rozpozna RAT w twoim systemie. Mając to na uwadze, możesz ulec pokusie, aby po prostu wyczyścić maszynę i zacząć od nowa.
Jeśli korzystasz z systemu Windows 10, to całkiem proste. Po prostu naciśnij Start> Ustawienia> Aktualizacja i zabezpieczenia> Odzyskiwanie> Zresetuj ten komputer.
Alternatywnie możesz przywrócić wcześniejszy punkt przywracania systemu lub ponownie zainstalować system operacyjny z oryginalnego nośnika instalacyjnego.
Zapobieganie jest lepsze niż leczenie
Najskuteczniejszym sposobem radzenia sobie z RAT jest nie infekowanie. Wiem, łatwiej to powiedzieć niż zrobić, ale przyjmując kilka strategii, drastycznie poprawiasz swoje szanse.
Po pierwsze, upewnij się, że korzystasz z systemu operacyjnego (OS), który jest w pełni załatany i zaktualizowany, i nadal otrzymuje aktualizacje. Upewnij się, że wszystkie zainstalowane oprogramowanie jest podobnie aktualne. Dotyczy to takich przeglądarek, Flash, Java, Office i Adobe Reader.
Należy również rozważyć zainstalowanie Faronics Deep Freeze, które można kupić za około 40 USD online, chociaż jest sprzedawane raczej przedsiębiorstwom niż osobom prywatnym. Spowoduje to wykonanie migawki komputera i powrót do niego przy każdym ponownym uruchomieniu komputera. Oznacza to, że nawet jeśli zostaniesz zarażony RAT, potrzebujesz tylko cyklu zasilania, aby się go pozbyć. Istnieje wiele bezpłatnych i płatnych alternatyw. Przywracanie systemu podczas ponownego uruchamiania - głębokie zamrażanie instalacji systemu Windows za pomocą bezpłatnych narzędzi Przywracanie systemu podczas ponownego uruchamiania - głębokie zamrażanie instalacji systemu Windows za pomocą bezpłatnych narzędzi Jeśli kiedykolwiek chciałeś utrzymać stan systemu, aby zachować jest bezpieczny i nie zezwala na żadne zmiany, możesz spróbować głęboko zamrozić komputer z systemem Windows. .