Какво е инструменти за дистанционно администриране и как да го премахна?

12

Инструмент за дистанционно администриране (remote administration tool, RAT) е програма, използвана от хакери или други лица за свързване с отдалечен компютър чрез интернет или локална мрежа и извършване на действия, които са им необходими. Дистанционния инструмент за администриране се базира на технологията сървър и клиент. Сървърът работи на контролиран компютър и получава команди от клиента, който е инсталиран на отдалечен хост. Дистанционният инструмент за управление работи във фонов режим и се крие от потребителя. Човекът, който го управлява може да наблюдава потребителската активност, да управлява файлове, да инсталира допълнителен софтуер, да контролира цялата система, включително всяко налично приложение или хардуерно устройство, да променя основните системни настройки, да изключва или рестартира компютъра.    

Инструментите за дистанционно администриране се разделят на зловредни и легитимни приложения. Паразитните ИДА (RAT), известни още като троянци за дистанционно администриране, много приличат на бекдор вирусите и имат подобни функции. И все пак, те не са толкова „заразни“, колкото бекдора и нямат допълнителни разрушителни функции или други опасни заряди. Тези паразити не могат да „работят“ сами, а се управляват от клиента. 

Легитимните инструменти за дистанционно администриране са търговски продукти, предназначени  предимно към системните администратори. Тяхната основната цел е да позволят ауторизиран достъп до компютри, които имат нужда от поправка или дистанционно управление. Освен това легитимните ИДА имат еднакви функции с паразитните програми и затова могат да бъдат използвани и със злонамерени цели.

Дейности, извършвани с помощта на Инструмент за дистанционно администриране 

Както вече споменахме, легитимните ИДА (RAT) са много подобни на нелегалните. И все пак те се използват само с незаконни цели, като някои от посочените по-долу:

  • Позволяват на натрапника да създава, изтрива, преименува, копира или редактира всеки един файл. Нападателят може, също така, да използва RAT за изпълнението на различни команди, промяна на системни настройки, промяна на регистрите на Windows и стартиране, управление и спиране на приложения. Най-накрая може да се използва за инсталиране на допълнителен софтуер или паразити.
  • Позволява на нападателя да управлява хардуера, да променя свързаните с това настройки, изключва и рестартира компютъра без позволението на потребителя.
  • Позволява на злонамерения човек да наблюдава потребителската активност в интернет. Тази дейност може да причини на жертвата загуба на пароли, имена за влизане, лични документи и друга чувствителна информация.
  • Прихващане на снимки на екрана и проследяване на действията на потребителя. Цялата информация, събрана с помощта на тази техника се прехвърля на натрапника. 
  • Влошаване на работата на компютъра, намаляване на скоростта на интернет връзката и сигурността на системата. Обикновено тези вируси могат да причинят и нестабилност на компютъра. 
  • Укриване от потребителя и затрудняване на собственото си премахване за колкото се може по-дълго време. 

Техники за разпространение на Инструментите за дистанционно администриране (RATs)

Инструментите за дистанционно администриране (RATs) не приличат много на обичайните компютърни вируси. Техните сървърни части трябва да бъдат инсталирани в засегнатата система, както и всеки друг софтуер. Разбира се, това може да стане с или без съгласието на потребителя. Има два основни начина, по които нежелани RAT могат да попаднат в системата:

  • Ръчна инсталация. Легитимният инструмент за дистанционно администриране се инсталира ръчно от системен администратор или който и да е друг потребител, който има достатъчно права за инсталиране на софтуер. В системата може да проникне и хакер и да инсталира свой RAT. И в двата случая се инсталира заплаха за личните данни без знанието и съгласието на потребителя. 
  • Проникване с помощта на други паразити. Злонамерените инструменти за дистанционно администриране могат да бъдат инсталирани и от други паразити като вируси, бекдор или червеи. Често те се спускат от специфични троянски коне, които попадат в системата, като използват Internet Explorer ActiveX контрол или използват определени пропуски в уеб браузъра. Техните автори стартират несигурни уеб страници пълни със зловреден код или разпространяват злонамерени изскачащи реклами. Когато потребителят посети такава страница или кликне върху изскачаща реклама, зловредният скрипт веднага инсталира троянски кон. Потребителят не забелязва нищо подозрително, тъй като заплахата не показва никакви инсталационни помощници, диалогови прозорци или предупреждения. 

Да обобщим, зловредната версия на инструмента за дистанционно администриране позволява на нападателя да работи със заразения компютър като със свой собствен и да го използва за различни злонамерени цели. Отговорността за тази дейност обикновено се предполага, че е на невинните потребители, в чиито системи са били инсталирани зловредните RATs, тъй като е много трудно да бъде разкрит човека, който стои зад паразитите.  

На практика всички инструменти за дистанционно администриране са доста трудни за откриване. Те могат с месеци да нарушават личното пространство на потребителя, дори години преди да бъдат забелязани. Злонамереният потребител може да използва RAT, за да разбере всичко за потребителя, да получи и разкрива ценна информация като паролите на потребителя, имена за влизане, номера на кредитни карти, точни данни за банкова сметка, ценни лични документи, контакти, интереси, навици за сърфиране в интернет и много други.

Всеки един инструмент за дистанционно администриране може да бъде използван с разрушителни цели. Ако хакерът не успее да получи ценна и полезна информация от заразен компютър или вече я е откраднал, той евентуално може да разруши цялата система, за да прикрие следите си. Това означава, че всички твърди дискове могат да бъдат форматирани и всички файлове по тях да бъдат изтрити. Обикновено , зловредните варианти на инструменти за дистанционно администриране засягат компютри ползващи операционна система Microsoft Windows. И все пак, има доста и паразити, които са проектирани да работят в различни среди, включително Mac OS X и други.

Най-популярните представители на RATs

Има хиляди различни инструменти за дистанционни администриране. Следващите примери илюстрират колко силни и изключително опасни могат да бъдат тези заплахи. 

PC Invader е зловреден инструмент за дистанционно администриране, използван от хакерите да променя важни мрежови настройки на отдалечени системи. Pc Invader се счита за много опасен, тъй като основната му цел е промяна на важни компютърни настройки, IP адрес, DNS адреса, името на компютъра, портал по подразбиране и др. Той може да изключва или рестартира компютъра.

Back Orifice е печално известен инструмент за дистанционно администриране, който позволява на нашественика да прави каквото си пожелае с компютъра и дори повече. Този инструмент има голямо количество опасни функции и оставя жертвата напълно незащитена и объркана. Back Orifice може да се използва за управление на файлове, стартиране и инсталиране на приложения, да спира определени процеси, да променя важни системни и мрежови настройки, да контролира операционната система, инсталиран софтуер и хардуер, да запаметява клавишни комбинации, прави снимки на екрана (скрийншотове), заснема видео и аудио файлове, краде пароли и др. Този инструмент за дистанционно администриране поддържа плъгини и затова може да разполага с различни допълните функции. 

Beast е поредният вирус, който принадлежи към огромното семейство на инструментите за дистанционно администриране. Авторът на тази заплаха е известен хакер, наречен Tataye. Доколкото знаем, първите версии на Beast се появяват между  април 2001 и март 2004. Тази заплаха е писана на Delphi и е компресирана с ASPack.

Премахване на RAT от системата

Не е възможно ръчно да премахнете зловредните версии на RATs, защото те крият файловете си и останалите си компоненти дълбоко в системата. Най-надеждният начин да отстраните подобна заплаха е да използвате надежден антишпионски инструмент. Тези програми могат да ви помогнат лесно да откриете и премахнете дори и най-опасните вируси, така че няма смисъл да отлагате инсталирането на такъв на компютъра си. Може да оправите компютъра си и да се отървете от който и да е RAT с помощта на Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Ако мислите, че сте достатъчно опитни да откриете ръчно инструмент за дистанционно администриране на компютъра си, трябва добре да премислите при премахването на откритите компоненти. В противен случай може да се натъкнете на сериозни проблеми като нестабилност на компютърната система. Обърнете внимание, че повечето интернет източници, като 2-Spyware.com, могат да ви помогнат при ръчното премахване на зловредния софтуер. Подробни инструкции за премахването на RAT (зловреден) от системата може да получите като зададете въпроса си на нашата страница Попитай.

Най-нови вируси добавени в базата данни

отърви се от Win32.CoinMiner

Вирусът CoinMiner все още е активен. Вирусът CoinMiner работи като команда за копаене на биткойни в компютрите на потребителите. Софтуерът сам по себе си не зловреден, но може да бъде сметнат за такъв, тъй като попада в компютрите без изричното съгласие на потребителя и под прикритието на други програми. Coin Miner броди из кибер пространството от 2011 година насам. ... Още
Вируси Малуер   януари 17, 2018

база данни от Инструменти за дистанционно администриране

януари 16, 2018

Вирусът Tech Support Scam

Какво трябва да знаете за вируса Tech Support Scam? С развитието на технологиите с всеки изминал ден все повече сме свързани с виртуалния свят. Престъпниците са се научили как да се възползватОще
януари 16, 2018

trackid=sp-006

Адуерът Trackid=sp-006 пречи на потребителите на Google Chrome . Още
януари 15, 2018

Amazonaws

Amazonaws – уеб услуги на Amazon, които могат да  бъдатОще
януари 12, 2018

Yahoo Powered

Yahoo Powered се опитва да промени навиците ви на сърфиране по много агресивен начин. Още
януари 11, 2018

Вирусът UpgradeSys

Вирусът UpgradeSys заплашва потребителите на Android с функциите си на Троянски кон. Още
януари 11, 2018

D2ucfwpxlh3zh3.cloudfront.net

Вирусът D2ucfwpxlh3zh3.cloudfront.net причинява проблеми свързани със сърфирането. Още
януари 08, 2018

Вирусът WebHelper

Web Helper – адуер, който оставя реклами в популярни уеб страници. Още
януари 04, 2018

Вирусът Handy-Tab.com

Handy Tab – потенциално нежелана програма, предизвикваща пренасочване къмОще
януари 03, 2018

MPC Cleaner

Да се доверите ли на MPC Cleaner? MPC Cleaner е измамна компютърна програма за софтуерна сигурност, създадена и предоставена отОще
януари 03, 2018

Chromesearch.net

Chromesearch.net се опитва да подведе потребителите като използва фалшиво име. Още
януари 02, 2018

Monero Miner

Бумът на крипто валутата предизвика появата на зловредните копачи Monero Miners. Още
януари 02, 2018

Вирусът MyCouponize

MyCouponize – потенциално опасна програма, която няма да ви помогне да спестите пари. Още
декември 27, 2017

Рансъмуер вирусът PayDay

Рансъмуерът PayDay продължава зловредната си дейност като пуска нови варианти. Рансъмуерът PayDay е зловредна програма, забелязана да се разпространява в края на 2016. Първоначално нейна цел са компютърните потребители от Португалия. Обаче, хакерите продължават да пускат нови версии на криптиращия зловреден софтуер, които атакуват потребителите по цял свят. Най-новия... Още

Информацията е обновена на: 2016-10-25

Източник: https://www.2-spyware.com/remote-administration-tools-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук