Reklama

Często piszemy o złośliwym oprogramowaniu tutaj w MakeUseOf. Jednym z najbardziej zgubnych rodzajów złośliwego oprogramowania jest „Trojan dostępu zdalnego”lub RAT. Tym, co odróżnia je od reszty pakietu złośliwego oprogramowania, jest to, że po zainstalowaniu umożliwiają osobie atakującej zdalne kontrolowanie zainfekowanego komputera z dowolnego miejsca na świecie. W tym tygodniu, Matthew Hughes wyjaśnia, co zrobić, gdy jesteś zarażony jednym:

Czytelnik pisze:

Przez ostatni miesiąc mój komputer działał dziwnie. Z tego, co przeczytałem, jestem prawie pewien, że został zainfekowany trojanem dostępu zdalnego. Oczywiście jestem naprawdę zaniepokojony.

Czy możesz mi powiedzieć, jak je usunąć i jak mogę uniknąć infekcji w przyszłości?

Odpowiedź Matthew:

Auć. Trojany dostępu zdalnego są nieprzyjemne, po prostu dlatego, że pozwalają atakującemu to zrobić - zdalnie uzyskać dostęp do komputera gdziekolwiek na świecie.

Zarażenie się RAT jest jak zarażenie się dowolnym innym złośliwym oprogramowaniem. Użytkownik albo pobiera złośliwe oprogramowanie przez przypadek, albo luka w już zainstalowanym oprogramowaniu pozwala osobie atakującej na rozpoczęcie pobierania. Oznacza to, że złośliwe oprogramowanie można zainstalować bez wiedzy użytkownika.

Jak dotąd tak znajomo. Ale tym, co wyróżnia RAT, jest to, na co pozwalają atakującemu.

Trojan RAT może pozwolić osobie atakującej oglądać Twój ekran podczas przeglądania Internetu oraz przejąć kontrolę nad klawiaturą i myszą. Mogą uruchamiać (i zamykać) aplikacje według własnego uznania oraz pobierać dodatkowe złośliwe oprogramowanie. Mogą nawet otwierać i zamykać twój napęd DVD i obserwować cię przez własny mikrofon i kamera internetowa Jak łatwo jest włamać się do kamery? Czytaj więcej .

Mimo że są one prawdopodobnie jedną z mniej znanych i bardziej egzotycznych form złośliwego oprogramowania, istnieją już od bardzo dawna. Jeden z najstarszych to Sub7 (lub SubSeven), który został wydany po raz pierwszy pod koniec lat 90., a nawet pozwolił atakującemu „rozmawiać” z ofiarą za pośrednictwem Microsoft Program zamiany tekstu na mowę 5 sposobów, aby komputer odczytał Ci dokumentyCzy potrafisz sprawić, by Twój komputer czytał Ci na głos? Oczywiście! Wypróbuj te metody i narzędzia zamiany tekstu na mowę na komputerze. Czytaj więcej .

sub7

(Ze względu na dokładność warto zauważyć, że chociaż Sub7 jest często - i najbardziej notorycznie - uzbrojony jako narzędzie do hakowania, może być również legalnie używany jako narzędzie do zdalnej administracji).

Motywacje napędzające, dlaczego ludzie używają RAT, obejmują zarówno finanse, jak i voyeuristic. Są tak złowieszcze, jak się wydaje, ale łatwo je pokonać, jeśli wiesz jak.

Wiedzieć, kiedy jesteś zarażony

Więc skąd wiesz, kiedy zostałeś zarażony? Cóż, dobrą wskazówką jest, gdy komputer działa dziwnie.

Czy Twoja klawiatura lub mysz działa tak, jakby miała własny umysł? Czy słowa pojawiają się na ekranie bez ich wpisywania? Czy gładzik lub mysz poruszają się z własnej woli? W wielu przypadkach może to być po prostu spowodowane uszkodzeniem urządzeń peryferyjnych. Ale jeśli wygląda to celowo, może to być również wynik RAT.

klawiatura

Programy RAT często pozwalają napastnikowi na wykorzystanie kamery internetowej zainfekowanego komputera do robienia zdjęć i nagrań wideo użytkownika. Większość kamer ma diodę LED „On”, która wskazuje, kiedy używane jest urządzenie peryferyjne. Jeśli kamera internetowa jest spontanicznie lub trwale włączona, możesz mieć powód do niepokoju. Na koniec uruchom skanowanie swojego programu antywirusowego. Jeśli jest w pełni aktualny, szanse są duże, że będzie w stanie zidentyfikować i poddać kwarantannie infekcję.

Niezależnie od używanego systemu operacyjnego, absolutnie powinieneś mieć zainstalowane oprogramowanie anty-malware. Istnieje wiele niezawodnych opcji dla użytkowników systemu Windows i miłośników systemu OS X. Linux ma wiele naprawdę świetne opcje 6 najlepszych darmowych programów antywirusowych dla systemu LinuxMyślisz, że Linux nie potrzebuje antywirusa? Pomyśl jeszcze raz. Te bezpłatne narzędzia antywirusowe mogą zapewnić, że Twój Linux nie będzie zawierał wirusów. Czytaj więcej , też.

Przejdźmy dalej. Co możesz zrobić, jeśli jesteś zainfekowany?

Wyłącz Internet

Pierwszym krokiem jest oczywiście odłączenie komputera od Internetu.

Wyłączenie Wi-Fi lub odłączenie kabla Ethernet to najbardziej natychmiastowy i skuteczny sposób na odzyskanie kontroli nad komputerem. To jedyny sposób, w jaki możesz zagwarantować, że nie będą mogli cię zbadać ani przejąć kontroli nad maszyną. W momencie odłączenia komputera od komputera atakujesz go. Oznacza to również, że atakujący nie może przeszkadzać w próbie usunięcia RAT.

Ethernet

Oczywiście wiąże się to z kilkoma kluczowymi wadami - a mianowicie będziesz miał trudności z aktualizacją definicji anty-malware, jeśli jeszcze tego nie zrobiłeś.

Odpal swoje oprogramowanie antywirusowe

Jeśli jesteś rozsądny, prawdopodobnie masz już zainstalowane i zaktualizowane oprogramowanie anty-malware. Teraz wystarczy uruchomić i mieć nadzieję, że wyłapie wszystko, co jest zainstalowane.

Jeśli używasz starych definicji, będziesz musiał zainstalować aktualizacje za pośrednictwem innego nośnika. Najłatwiej jest to zrobić przez pamięć USB. Większość głównych pakietów anty-malware pozwala w ten sposób aktualizować offline, w tym Avast, Malwarebyes, Panda i BitDefender.

Alternatywnie możesz wyczyścić system ze specjalnego Live CD z oprogramowaniem anty-malware dla Linuksa Trzy skanery antywirusowe Live CD, które możesz wypróbować, gdy system Windows nie uruchomi sięNie możesz uruchomić komputera i uważasz, że problemem jest złośliwe oprogramowanie? Uruchom dysk CD na żywo stworzony specjalnie do skanowania komputera bez uruchamiania systemu Windows. Live CD to narzędzie, które uruchamia się całkowicie z CD ... Czytaj więcej lub przez aplikacja przenośna Jak przenośne aplikacje mogą ułatwić Ci życie i oszczędzać zasobyJeśli często zmieniasz komputery i masz wolne miejsce w chmurze lub dyski USB, oto pomysł: outsourcing aplikacji. Czytaj więcej . Jeden z najlepszych darmowych przykładów tego drugiego jest ClamWin ClamWin, antywirusowe rozwiązanie typu open source na komputer [Windows]Nowe zagrożenia internetowe pojawiają się każdego dnia, atakując zarówno korporacje, jak i konsumentów. Te potencjalne zagrożenia nie są już maskowane jako linki lub e-maile. Mogą przychodzić po twoje dane osobowe na różne sposoby ... Czytaj więcej .

Wyczyść swój system

Jednym z największych problemów ze złośliwym oprogramowaniem RAT jest to, że zapewnia osobie atakującej pełną kontrolę nad systemem. Jeśli chcą, mogą łatwo zainstalować dodatkowe złośliwe oprogramowanie. Istnieje również ryzyko, że wybrany program anty-malware nie rozpozna RAT w twoim systemie. Mając to na uwadze, możesz ulec pokusie, aby po prostu wyczyścić maszynę i zacząć od nowa.

Jeśli korzystasz z systemu Windows 10, to całkiem proste. Po prostu naciśnij Start> Ustawienia> Aktualizacja i zabezpieczenia> Odzyskiwanie> Zresetuj ten komputer.

SZCZUR

Możesz też przywrócić wcześniejszy punkt przywracania systemu lub ponownie zainstalować system operacyjny z oryginalnego nośnika instalacyjnego.

Zapobieganie jest lepsze niż leczenie

Najskuteczniejszym sposobem radzenia sobie z RAT jest przede wszystkim nie infekowanie. Wiem, łatwiej to powiedzieć niż zrobić, ale przyjmując kilka strategii, znacznie poprawiasz swoje szanse.

Po pierwsze, upewnij się, że korzystasz z systemu operacyjnego (OS), który jest w pełni załatany i zaktualizowany i nadal otrzymuje aktualizacje. Upewnij się, że wszystkie zainstalowane oprogramowanie jest podobnie aktualne. Dotyczy to takich przeglądarek, Flash, Java, Office i Adobe Reader.

Powinieneś także rozważyć instalację Faronics Deep Freeze, które można kupić za około 40 USD w Internecie, chociaż jest sprzedawane raczej przedsiębiorstwom niż osobom prywatnym. Spowoduje to wykonanie migawki komputera i powrót do niego przy każdym ponownym uruchomieniu komputera. Oznacza to, że nawet jeśli zostaniesz zarażony RAT, potrzebujesz tylko cyklu zasilania, aby się go pozbyć. Istnieją liczba bezpłatnych i płatnych alternatyw Przywracanie systemu przy ponownym uruchomieniu - głębokie zamrożenie instalacji systemu Windows za pomocą bezpłatnych narzędziJeśli kiedykolwiek chciałeś utrzymać stan systemu, aby go zabezpieczyć i nie pozwolić na żadne zmiany, możesz spróbować głęboko zamrozić komputer z systemem Windows. Czytaj więcej .

Matthew Hughes jest programistą i pisarzem z Liverpoolu w Anglii. Rzadko można go znaleźć bez filiżanki mocnej czarnej kawy w dłoni i absolutnie uwielbia swojego Macbooka Pro i aparat. Możesz przeczytać jego blog na http://www.matthewhughes.co.uk i śledź go na Twitterze na @matthewhughes.