Какво е инструменти за дистанционно администриране и как да го премахна?

Инструмент за дистанционно администриране (remote administration tool, RAT) е програма, използвана от хакери или други лица за свързване с отдалечен компютър чрез интернет или локална мрежа и извършване на действия, които са им необходими. Дистанционния инструмент за администриране се базира на технологията сървър и клиент. Сървърът работи на контролиран компютър и получава команди от клиента, който е инсталиран на отдалечен хост. Дистанционният инструмент за управление работи във фонов режим и се крие от потребителя. Човекът, който го управлява може да наблюдава потребителската активност, да управлява файлове, да инсталира допълнителен софтуер, да контролира цялата система, включително всяко налично приложение или хардуерно устройство, да променя основните системни настройки, да изключва или рестартира компютъра.    

Инструментите за дистанционно администриране се разделят на зловредни и легитимни приложения. Паразитните ИДА (RAT), известни още като троянци за дистанционно администриране, много приличат на бекдор вирусите и имат подобни функции. И все пак, те не са толкова „заразни“, колкото бекдора и нямат допълнителни разрушителни функции или други опасни заряди. Тези паразити не могат да „работят“ сами, а се управляват от клиента. 

Легитимните инструменти за дистанционно администриране са търговски продукти, предназначени  предимно към системните администратори. Тяхната основната цел е да позволят ауторизиран достъп до компютри, които имат нужда от поправка или дистанционно управление. Освен това легитимните ИДА имат еднакви функции с паразитните програми и затова могат да бъдат използвани и със злонамерени цели.

Дейности, извършвани с помощта на Инструмент за дистанционно администриране 

Както вече споменахме, легитимните ИДА (RAT) са много подобни на нелегалните. И все пак те се използват само с незаконни цели, като някои от посочените по-долу:

  • Позволяват на натрапника да създава, изтрива, преименува, копира или редактира всеки един файл. Нападателят може, също така, да използва RAT за изпълнението на различни команди, промяна на системни настройки, промяна на регистрите на Windows и стартиране, управление и спиране на приложения. Най-накрая може да се използва за инсталиране на допълнителен софтуер или паразити.
  • Позволява на нападателя да управлява хардуера, да променя свързаните с това настройки, изключва и рестартира компютъра без позволението на потребителя.
  • Позволява на злонамерения човек да наблюдава потребителската активност в интернет. Тази дейност може да причини на жертвата загуба на пароли, имена за влизане, лични документи и друга чувствителна информация.
  • Прихващане на снимки на екрана и проследяване на действията на потребителя. Цялата информация, събрана с помощта на тази техника се прехвърля на натрапника. 
  • Влошаване на работата на компютъра, намаляване на скоростта на интернет връзката и сигурността на системата. Обикновено тези вируси могат да причинят и нестабилност на компютъра. 
  • Укриване от потребителя и затрудняване на собственото си премахване за колкото се може по-дълго време. 

Техники за разпространение на Инструментите за дистанционно администриране (RATs)

Инструментите за дистанционно администриране (RATs) не приличат много на обичайните компютърни вируси. Техните сървърни части трябва да бъдат инсталирани в засегнатата система, както и всеки друг софтуер. Разбира се, това може да стане с или без съгласието на потребителя. Има два основни начина, по които нежелани RAT могат да попаднат в системата:

  • Ръчна инсталация. Легитимният инструмент за дистанционно администриране се инсталира ръчно от системен администратор или който и да е друг потребител, който има достатъчно права за инсталиране на софтуер. В системата може да проникне и хакер и да инсталира свой RAT. И в двата случая се инсталира заплаха за личните данни без знанието и съгласието на потребителя. 
  • Проникване с помощта на други паразити. Злонамерените инструменти за дистанционно администриране могат да бъдат инсталирани и от други паразити като вируси, бекдор или червеи. Често те се спускат от специфични троянски коне, които попадат в системата, като използват Internet Explorer ActiveX контрол или използват определени пропуски в уеб браузъра. Техните автори стартират несигурни уеб страници пълни със зловреден код или разпространяват злонамерени изскачащи реклами. Когато потребителят посети такава страница или кликне върху изскачаща реклама, зловредният скрипт веднага инсталира троянски кон. Потребителят не забелязва нищо подозрително, тъй като заплахата не показва никакви инсталационни помощници, диалогови прозорци или предупреждения. 

Да обобщим, зловредната версия на инструмента за дистанционно администриране позволява на нападателя да работи със заразения компютър като със свой собствен и да го използва за различни злонамерени цели. Отговорността за тази дейност обикновено се предполага, че е на невинните потребители, в чиито системи са били инсталирани зловредните RATs, тъй като е много трудно да бъде разкрит човека, който стои зад паразитите.  

На практика всички инструменти за дистанционно администриране са доста трудни за откриване. Те могат с месеци да нарушават личното пространство на потребителя, дори години преди да бъдат забелязани. Злонамереният потребител може да използва RAT, за да разбере всичко за потребителя, да получи и разкрива ценна информация като паролите на потребителя, имена за влизане, номера на кредитни карти, точни данни за банкова сметка, ценни лични документи, контакти, интереси, навици за сърфиране в интернет и много други.

Всеки един инструмент за дистанционно администриране може да бъде използван с разрушителни цели. Ако хакерът не успее да получи ценна и полезна информация от заразен компютър или вече я е откраднал, той евентуално може да разруши цялата система, за да прикрие следите си. Това означава, че всички твърди дискове могат да бъдат форматирани и всички файлове по тях да бъдат изтрити. Обикновено , зловредните варианти на инструменти за дистанционно администриране засягат компютри ползващи операционна система Microsoft Windows. И все пак, има доста и паразити, които са проектирани да работят в различни среди, включително Mac OS X и други.

Най-популярните представители на RATs

Има хиляди различни инструменти за дистанционни администриране. Следващите примери илюстрират колко силни и изключително опасни могат да бъдат тези заплахи. 

PC Invader е зловреден инструмент за дистанционно администриране, използван от хакерите да променя важни мрежови настройки на отдалечени системи. Pc Invader се счита за много опасен, тъй като основната му цел е промяна на важни компютърни настройки, IP адрес, DNS адреса, името на компютъра, портал по подразбиране и др. Той може да изключва или рестартира компютъра.

Back Orifice е печално известен инструмент за дистанционно администриране, който позволява на нашественика да прави каквото си пожелае с компютъра и дори повече. Този инструмент има голямо количество опасни функции и оставя жертвата напълно незащитена и объркана. Back Orifice може да се използва за управление на файлове, стартиране и инсталиране на приложения, да спира определени процеси, да променя важни системни и мрежови настройки, да контролира операционната система, инсталиран софтуер и хардуер, да запаметява клавишни комбинации, прави снимки на екрана (скрийншотове), заснема видео и аудио файлове, краде пароли и др. Този инструмент за дистанционно администриране поддържа плъгини и затова може да разполага с различни допълните функции. 

Beast е поредният вирус, който принадлежи към огромното семейство на инструментите за дистанционно администриране. Авторът на тази заплаха е известен хакер, наречен Tataye. Доколкото знаем, първите версии на Beast се появяват между  април 2001 и март 2004. Тази заплаха е писана на Delphi и е компресирана с ASPack.

Премахване на RAT от системата

Не е възможно ръчно да премахнете зловредните версии на RATs, защото те крият файловете си и останалите си компоненти дълбоко в системата. Най-надеждният начин да отстраните подобна заплаха е да използвате надежден антишпионски инструмент. Тези програми могат да ви помогнат лесно да откриете и премахнете дори и най-опасните вируси, така че няма смисъл да отлагате инсталирането на такъв на компютъра си. Може да оправите компютъра си и да се отървете от който и да е RAT с помощта на FortectIntego, SpyHunter 5Combo Cleaner.

Ако мислите, че сте достатъчно опитни да откриете ръчно инструмент за дистанционно администриране на компютъра си, трябва добре да премислите при премахването на откритите компоненти. В противен случай може да се натъкнете на сериозни проблеми като нестабилност на компютърната система. Обърнете внимание, че повечето интернет източници, като 2-Spyware.com, могат да ви помогнат при ръчното премахване на зловредния софтуер. Подробни инструкции за премахването на RAT (зловреден) от системата може да получите като зададете въпроса си на нашата страница Попитай.

Най-нови вируси добавени в базата данни

Информацията е обновена на: 2016-10-25

Прочети на друг език

Файлове
Софтуер
Сравни