Какво е инструменти за дистанционно администриране и как да го премахна?

12

Инструмент за дистанционно администриране (remote administration tool, RAT) е програма, използвана от хакери или други лица за свързване с отдалечен компютър чрез интернет или локална мрежа и извършване на действия, които са им необходими. Дистанционния инструмент за администриране се базира на технологията сървър и клиент. Сървърът работи на контролиран компютър и получава команди от клиента, който е инсталиран на отдалечен хост. Дистанционният инструмент за управление работи във фонов режим и се крие от потребителя. Човекът, който го управлява може да наблюдава потребителската активност, да управлява файлове, да инсталира допълнителен софтуер, да контролира цялата система, включително всяко налично приложение или хардуерно устройство, да променя основните системни настройки, да изключва или рестартира компютъра.    

Инструментите за дистанционно администриране се разделят на зловредни и легитимни приложения. Паразитните ИДА (RAT), известни още като троянци за дистанционно администриране, много приличат на бекдор вирусите и имат подобни функции. И все пак, те не са толкова „заразни“, колкото бекдора и нямат допълнителни разрушителни функции или други опасни заряди. Тези паразити не могат да „работят“ сами, а се управляват от клиента. 

Легитимните инструменти за дистанционно администриране са търговски продукти, предназначени  предимно към системните администратори. Тяхната основната цел е да позволят ауторизиран достъп до компютри, които имат нужда от поправка или дистанционно управление. Освен това легитимните ИДА имат еднакви функции с паразитните програми и затова могат да бъдат използвани и със злонамерени цели.

Дейности, извършвани с помощта на Инструмент за дистанционно администриране 

Както вече споменахме, легитимните ИДА (RAT) са много подобни на нелегалните. И все пак те се използват само с незаконни цели, като някои от посочените по-долу:

  • Позволяват на натрапника да създава, изтрива, преименува, копира или редактира всеки един файл. Нападателят може, също така, да използва RAT за изпълнението на различни команди, промяна на системни настройки, промяна на регистрите на Windows и стартиране, управление и спиране на приложения. Най-накрая може да се използва за инсталиране на допълнителен софтуер или паразити.
  • Позволява на нападателя да управлява хардуера, да променя свързаните с това настройки, изключва и рестартира компютъра без позволението на потребителя.
  • Позволява на злонамерения човек да наблюдава потребителската активност в интернет. Тази дейност може да причини на жертвата загуба на пароли, имена за влизане, лични документи и друга чувствителна информация.
  • Прихващане на снимки на екрана и проследяване на действията на потребителя. Цялата информация, събрана с помощта на тази техника се прехвърля на натрапника. 
  • Влошаване на работата на компютъра, намаляване на скоростта на интернет връзката и сигурността на системата. Обикновено тези вируси могат да причинят и нестабилност на компютъра. 
  • Укриване от потребителя и затрудняване на собственото си премахване за колкото се може по-дълго време. 

Техники за разпространение на Инструментите за дистанционно администриране (RATs)

Инструментите за дистанционно администриране (RATs) не приличат много на обичайните компютърни вируси. Техните сървърни части трябва да бъдат инсталирани в засегнатата система, както и всеки друг софтуер. Разбира се, това може да стане с или без съгласието на потребителя. Има два основни начина, по които нежелани RAT могат да попаднат в системата:

  • Ръчна инсталация. Легитимният инструмент за дистанционно администриране се инсталира ръчно от системен администратор или който и да е друг потребител, който има достатъчно права за инсталиране на софтуер. В системата може да проникне и хакер и да инсталира свой RAT. И в двата случая се инсталира заплаха за личните данни без знанието и съгласието на потребителя. 
  • Проникване с помощта на други паразити. Злонамерените инструменти за дистанционно администриране могат да бъдат инсталирани и от други паразити като вируси, бекдор или червеи. Често те се спускат от специфични троянски коне, които попадат в системата, като използват Internet Explorer ActiveX контрол или използват определени пропуски в уеб браузъра. Техните автори стартират несигурни уеб страници пълни със зловреден код или разпространяват злонамерени изскачащи реклами. Когато потребителят посети такава страница или кликне върху изскачаща реклама, зловредният скрипт веднага инсталира троянски кон. Потребителят не забелязва нищо подозрително, тъй като заплахата не показва никакви инсталационни помощници, диалогови прозорци или предупреждения. 

Да обобщим, зловредната версия на инструмента за дистанционно администриране позволява на нападателя да работи със заразения компютър като със свой собствен и да го използва за различни злонамерени цели. Отговорността за тази дейност обикновено се предполага, че е на невинните потребители, в чиито системи са били инсталирани зловредните RATs, тъй като е много трудно да бъде разкрит човека, който стои зад паразитите.  

На практика всички инструменти за дистанционно администриране са доста трудни за откриване. Те могат с месеци да нарушават личното пространство на потребителя, дори години преди да бъдат забелязани. Злонамереният потребител може да използва RAT, за да разбере всичко за потребителя, да получи и разкрива ценна информация като паролите на потребителя, имена за влизане, номера на кредитни карти, точни данни за банкова сметка, ценни лични документи, контакти, интереси, навици за сърфиране в интернет и много други.

Всеки един инструмент за дистанционно администриране може да бъде използван с разрушителни цели. Ако хакерът не успее да получи ценна и полезна информация от заразен компютър или вече я е откраднал, той евентуално може да разруши цялата система, за да прикрие следите си. Това означава, че всички твърди дискове могат да бъдат форматирани и всички файлове по тях да бъдат изтрити. Обикновено , зловредните варианти на инструменти за дистанционно администриране засягат компютри ползващи операционна система Microsoft Windows. И все пак, има доста и паразити, които са проектирани да работят в различни среди, включително Mac OS X и други.

Най-популярните представители на RATs

Има хиляди различни инструменти за дистанционни администриране. Следващите примери илюстрират колко силни и изключително опасни могат да бъдат тези заплахи. 

PC Invader е зловреден инструмент за дистанционно администриране, използван от хакерите да променя важни мрежови настройки на отдалечени системи. Pc Invader се счита за много опасен, тъй като основната му цел е промяна на важни компютърни настройки, IP адрес, DNS адреса, името на компютъра, портал по подразбиране и др. Той може да изключва или рестартира компютъра.

Back Orifice е печално известен инструмент за дистанционно администриране, който позволява на нашественика да прави каквото си пожелае с компютъра и дори повече. Този инструмент има голямо количество опасни функции и оставя жертвата напълно незащитена и объркана. Back Orifice може да се използва за управление на файлове, стартиране и инсталиране на приложения, да спира определени процеси, да променя важни системни и мрежови настройки, да контролира операционната система, инсталиран софтуер и хардуер, да запаметява клавишни комбинации, прави снимки на екрана (скрийншотове), заснема видео и аудио файлове, краде пароли и др. Този инструмент за дистанционно администриране поддържа плъгини и затова може да разполага с различни допълните функции. 

Beast е поредният вирус, който принадлежи към огромното семейство на инструментите за дистанционно администриране. Авторът на тази заплаха е известен хакер, наречен Tataye. Доколкото знаем, първите версии на Beast се появяват между  април 2001 и март 2004. Тази заплаха е писана на Delphi и е компресирана с ASPack.

Премахване на RAT от системата

Не е възможно ръчно да премахнете зловредните версии на RATs, защото те крият файловете си и останалите си компоненти дълбоко в системата. Най-надеждният начин да отстраните подобна заплаха е да използвате надежден антишпионски инструмент. Тези програми могат да ви помогнат лесно да откриете и премахнете дори и най-опасните вируси, така че няма смисъл да отлагате инсталирането на такъв на компютъра си. Може да оправите компютъра си и да се отървете от който и да е RAT с помощта на Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Ако мислите, че сте достатъчно опитни да откриете ръчно инструмент за дистанционно администриране на компютъра си, трябва добре да премислите при премахването на откритите компоненти. В противен случай може да се натъкнете на сериозни проблеми като нестабилност на компютърната система. Обърнете внимание, че повечето интернет източници, като 2-Spyware.com, могат да ви помогнат при ръчното премахване на зловредния софтуер. Подробни инструкции за премахването на RAT (зловреден) от системата може да получите като зададете въпроса си на нашата страница Попитай.

Най-нови вируси добавени в базата данни

стъпки за премахване на Istatic.eshopcomp.com

Компютърът Ви е заразен с вируса Istatic.eshopcomp.com? Запознайте се с тази досадна програма и функциите й: Istatic.eshopcomp.com е рекламен сървър, който предоставя уеб реклами. Ще започнете да полуавате стотици реклами от тази странца, ако инсталирате адуера Istatic.eshopcomp.com на компютъра си. Представлява потенциално нежелана програма, разпространявана заедно... Още
Адуер Вируси   ноември 06, 2017

база данни от Инструменти за дистанционно администриране

ноември 06, 2017

Deceptive site ahead

Предупреждението „Deceptive Site Ahead/Опасен сайт” се опитва да ви спре да посетите зловредни сайтове. Още
ноември 03, 2017

Изскачащи реклами Right Coupon

Можем ли да се доверим на рекламите на Right Coupon? Right Coupon може да ви изглежда като полезна добавка за браузър, която осигурява различни кодове за отстъпки и оферти, когато пазарувате онлайн. За съжаление, това е един от многото инструменти, създадени единствено с цел извличане на ползи за своите създатели. Този адуер е подобен на други приложения като Search... Още
ноември 02, 2017

вирусът Android

Android вирусът продължава атаките си и през 2017. Списъкът със зловредни приложения, принадлежащи към групата на вируса Android продължава да се разраства. Експерти по сигурността твърдят, че едно на десет приложения е инфектирано с малуера Android. За нещастие много от тези приложения могат да бъдат свалени от Google Play Store. Въпреки това Google полага огромни у... Още
ноември 02, 2017

Рансъмуер вируса ACCDFISA v2.0

Вирусът ACCDFISA v2.0 и как заключва файловете ви. Рансъмуер вирусите често преминават през доста голямо развитие, докато техните създатели останат доволни от резултата. Вирусът ACCDFISA е една от тези програми и наскоро нейната подобрена версия, наречена ACCDFISA v2.0 „удари“ интернет пространството. Известна още и като Anti-Child Porn Spam Protection vi... Още
октомври 31, 2017

Facebook вирус

Facebook вирусът е опасен компютърен паразит, който инфектира системи след посещение в социалната мрежа. Още
октомври 31, 2017

Рансъмуер вирусът Matrix

Рансъмуерът Matrix с една стъпка напред. Вирусът Matrix, наричан още рансъмуера matrix9643@yahoo.com функционира като криптиращ троянски кон. Забелязан е от изследователите на зловреден софтуер на 1 декември 2016. Вирусът копира темата на филма Матрицата и негова са цел са англо- и рускоговорящи компютърни потребители, защото съобщението за откуп, което оставя в комп... Още
октомври 30, 2017

SearchAssist.net

Търсачката SearchAssist.net може да не е толкова надеждна . Още
октомври 27, 2017

Вирусът iPhone

Продължават да се явяват предпоставки за вируса iPhone . Вирусът iPhone е събирателно понятие за различни вариации на зловреден софтуер предназначен за iOS. Докато някои потребители са убедени, че няма зловреден софтуер за OS и не може да съществува, кибер престъпниците създават действителен зловреден софтуер за macOS и iOS. Наистина, процентът зловреден софтуер е зн... Още
октомври 27, 2017

Адуерът Chrome

Адуерът Chrome инфектира браузъра ви за да ви предоставя ненадеждно рекламно съдържание. Още
октомври 26, 2017

Вирусът Petya

Всичко, което трябва да знаете за вируса Petya. Вирусът Petya е поредната програма от типа рансъмуер, която превзема компютъра на потребителя и заключва намиращите се там файлове. Този рансъмуер вирус може да бъде изключително опасен и може да проникне във всеки компютър, но основната му цел са компютрите на немски компании. Тази зловредна програма влиза в компютрите... Още
октомври 05, 2017

Браузър Chroomium

Браузърът Chroomium не е Google Chrome, нито Chromium. Браузърът Chroomium е потенциално нежелана програма , която нахлува в компютрите чрез модифицирани софтуерни инсталатори и заменя преките пътища в браузъра ви по подразбиране със свои собствени. Това е лошо конфигурирана версия на проекта Chromium, предназначена да показва реклами на компютърните потребители. Фу... Още
октомври 04, 2017

Вирусът Yardood.com

Какво още не знаете за Yardood.com: Ако имате проблеми при онлайн сърфирането, може да сте се „хванали“ вируса Yardood.com.Още
октомври 04, 2017

DriverAgent Plus

Погрешното схващане за DriverAgent Plus. DriverAgent Plus е легитимна компютърна програма за оптимизация, създадена отОще
октомври 03, 2017

Вирусът CCleaner 5.33

Заразена версия на CCleaner v5.33 пренася зловреден софтуер до 2.27 милиона потребители. Още

Информацията е обновена на: 2016-10-25

Източник: https://www.2-spyware.com/remote-administration-tools-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук