Какво е инструменти за дистанционно администриране и как да го премахна?

12

Инструмент за дистанционно администриране (remote administration tool, RAT) е програма, използвана от хакери или други лица за свързване с отдалечен компютър чрез интернет или локална мрежа и извършване на действия, които са им необходими. Дистанционния инструмент за администриране се базира на технологията сървър и клиент. Сървърът работи на контролиран компютър и получава команди от клиента, който е инсталиран на отдалечен хост. Дистанционният инструмент за управление работи във фонов режим и се крие от потребителя. Човекът, който го управлява може да наблюдава потребителската активност, да управлява файлове, да инсталира допълнителен софтуер, да контролира цялата система, включително всяко налично приложение или хардуерно устройство, да променя основните системни настройки, да изключва или рестартира компютъра.    

Инструментите за дистанционно администриране се разделят на зловредни и легитимни приложения. Паразитните ИДА (RAT), известни още като троянци за дистанционно администриране, много приличат на бекдор вирусите и имат подобни функции. И все пак, те не са толкова „заразни“, колкото бекдора и нямат допълнителни разрушителни функции или други опасни заряди. Тези паразити не могат да „работят“ сами, а се управляват от клиента. 

Легитимните инструменти за дистанционно администриране са търговски продукти, предназначени  предимно към системните администратори. Тяхната основната цел е да позволят ауторизиран достъп до компютри, които имат нужда от поправка или дистанционно управление. Освен това легитимните ИДА имат еднакви функции с паразитните програми и затова могат да бъдат използвани и със злонамерени цели.

Дейности, извършвани с помощта на Инструмент за дистанционно администриране 

Както вече споменахме, легитимните ИДА (RAT) са много подобни на нелегалните. И все пак те се използват само с незаконни цели, като някои от посочените по-долу:

  • Позволяват на натрапника да създава, изтрива, преименува, копира или редактира всеки един файл. Нападателят може, също така, да използва RAT за изпълнението на различни команди, промяна на системни настройки, промяна на регистрите на Windows и стартиране, управление и спиране на приложения. Най-накрая може да се използва за инсталиране на допълнителен софтуер или паразити.
  • Позволява на нападателя да управлява хардуера, да променя свързаните с това настройки, изключва и рестартира компютъра без позволението на потребителя.
  • Позволява на злонамерения човек да наблюдава потребителската активност в интернет. Тази дейност може да причини на жертвата загуба на пароли, имена за влизане, лични документи и друга чувствителна информация.
  • Прихващане на снимки на екрана и проследяване на действията на потребителя. Цялата информация, събрана с помощта на тази техника се прехвърля на натрапника. 
  • Влошаване на работата на компютъра, намаляване на скоростта на интернет връзката и сигурността на системата. Обикновено тези вируси могат да причинят и нестабилност на компютъра. 
  • Укриване от потребителя и затрудняване на собственото си премахване за колкото се може по-дълго време. 

Техники за разпространение на Инструментите за дистанционно администриране (RATs)

Инструментите за дистанционно администриране (RATs) не приличат много на обичайните компютърни вируси. Техните сървърни части трябва да бъдат инсталирани в засегнатата система, както и всеки друг софтуер. Разбира се, това може да стане с или без съгласието на потребителя. Има два основни начина, по които нежелани RAT могат да попаднат в системата:

  • Ръчна инсталация. Легитимният инструмент за дистанционно администриране се инсталира ръчно от системен администратор или който и да е друг потребител, който има достатъчно права за инсталиране на софтуер. В системата може да проникне и хакер и да инсталира свой RAT. И в двата случая се инсталира заплаха за личните данни без знанието и съгласието на потребителя. 
  • Проникване с помощта на други паразити. Злонамерените инструменти за дистанционно администриране могат да бъдат инсталирани и от други паразити като вируси, бекдор или червеи. Често те се спускат от специфични троянски коне, които попадат в системата, като използват Internet Explorer ActiveX контрол или използват определени пропуски в уеб браузъра. Техните автори стартират несигурни уеб страници пълни със зловреден код или разпространяват злонамерени изскачащи реклами. Когато потребителят посети такава страница или кликне върху изскачаща реклама, зловредният скрипт веднага инсталира троянски кон. Потребителят не забелязва нищо подозрително, тъй като заплахата не показва никакви инсталационни помощници, диалогови прозорци или предупреждения. 

Да обобщим, зловредната версия на инструмента за дистанционно администриране позволява на нападателя да работи със заразения компютър като със свой собствен и да го използва за различни злонамерени цели. Отговорността за тази дейност обикновено се предполага, че е на невинните потребители, в чиито системи са били инсталирани зловредните RATs, тъй като е много трудно да бъде разкрит човека, който стои зад паразитите.  

На практика всички инструменти за дистанционно администриране са доста трудни за откриване. Те могат с месеци да нарушават личното пространство на потребителя, дори години преди да бъдат забелязани. Злонамереният потребител може да използва RAT, за да разбере всичко за потребителя, да получи и разкрива ценна информация като паролите на потребителя, имена за влизане, номера на кредитни карти, точни данни за банкова сметка, ценни лични документи, контакти, интереси, навици за сърфиране в интернет и много други.

Всеки един инструмент за дистанционно администриране може да бъде използван с разрушителни цели. Ако хакерът не успее да получи ценна и полезна информация от заразен компютър или вече я е откраднал, той евентуално може да разруши цялата система, за да прикрие следите си. Това означава, че всички твърди дискове могат да бъдат форматирани и всички файлове по тях да бъдат изтрити. Обикновено , зловредните варианти на инструменти за дистанционно администриране засягат компютри ползващи операционна система Microsoft Windows. И все пак, има доста и паразити, които са проектирани да работят в различни среди, включително Mac OS X и други.

Най-популярните представители на RATs

Има хиляди различни инструменти за дистанционни администриране. Следващите примери илюстрират колко силни и изключително опасни могат да бъдат тези заплахи. 

PC Invader е зловреден инструмент за дистанционно администриране, използван от хакерите да променя важни мрежови настройки на отдалечени системи. Pc Invader се счита за много опасен, тъй като основната му цел е промяна на важни компютърни настройки, IP адрес, DNS адреса, името на компютъра, портал по подразбиране и др. Той може да изключва или рестартира компютъра.

Back Orifice е печално известен инструмент за дистанционно администриране, който позволява на нашественика да прави каквото си пожелае с компютъра и дори повече. Този инструмент има голямо количество опасни функции и оставя жертвата напълно незащитена и объркана. Back Orifice може да се използва за управление на файлове, стартиране и инсталиране на приложения, да спира определени процеси, да променя важни системни и мрежови настройки, да контролира операционната система, инсталиран софтуер и хардуер, да запаметява клавишни комбинации, прави снимки на екрана (скрийншотове), заснема видео и аудио файлове, краде пароли и др. Този инструмент за дистанционно администриране поддържа плъгини и затова може да разполага с различни допълните функции. 

Beast е поредният вирус, който принадлежи към огромното семейство на инструментите за дистанционно администриране. Авторът на тази заплаха е известен хакер, наречен Tataye. Доколкото знаем, първите версии на Beast се появяват между  април 2001 и март 2004. Тази заплаха е писана на Delphi и е компресирана с ASPack.

Премахване на RAT от системата

Не е възможно ръчно да премахнете зловредните версии на RATs, защото те крият файловете си и останалите си компоненти дълбоко в системата. Най-надеждният начин да отстраните подобна заплаха е да използвате надежден антишпионски инструмент. Тези програми могат да ви помогнат лесно да откриете и премахнете дори и най-опасните вируси, така че няма смисъл да отлагате инсталирането на такъв на компютъра си. Може да оправите компютъра си и да се отървете от който и да е RAT с помощта на Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Ако мислите, че сте достатъчно опитни да откриете ръчно инструмент за дистанционно администриране на компютъра си, трябва добре да премислите при премахването на откритите компоненти. В противен случай може да се натъкнете на сериозни проблеми като нестабилност на компютърната система. Обърнете внимание, че повечето интернет източници, като 2-Spyware.com, могат да ви помогнат при ръчното премахване на зловредния софтуер. Подробни инструкции за премахването на RAT (зловреден) от системата може да получите като зададете въпроса си на нашата страница Попитай.

Най-нови вируси добавени в базата данни

Инструкции за премахване на рансъмуер вируса CryptoMix

CryptoMix продължава да тероризира потребителите с новите си  версии CryptoMix е криптиращ зловреден софтуер. Той се появява през пролетта на 2016 и от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cryptomix/">Още
Вируси Рансъмуер   септември 25, 2017

Премахване на вируса Search.pikatika.com

Браузър-похитителят Search.pikatika.com цели да компрометира вашия Mac и да ви показва реклами Search.pikatika.com се представя за традиционна търсачка, въпреки че е ненадежден браузър-похитител, който се разпространява чрез съмнителни софтуерни пакети.< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-pikatika-com/">Още
Браузърни хайджакъри Вируси   септември 25, 2017

Изтрийте адуера Adsupply

Кратък преглед на Adsupply Adsupply е широко известна програма от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-adsupply/">Още
Адуер Вируси   септември 15, 2017

база данни от Инструменти за дистанционно администриране

септември 14, 2017

Вирусът Safesurfs.net

Защо използването на Safesurfs.net като търсачка по подразбиране може да е рисковано? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-safesurfs-net/">Още
септември 14, 2017

Изскачащият вирус Popcash.net

Защо се появяват рекламите на Popcash? Вирусът Popcash може да вгорчи живота ви, защото тази компютърна инфекция е подмолна и почти неоткриваема. И все пак, подходящ инструмент против зловреден софтуер може да открие и премахне адуера Popcash, който ежедневно показва огромно количество уеб реклами на жертвата си . Тези реклами идват от рекламната мрежа Popcash.net и... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8%d1%8f%d1%82-%d0%b2%d0%b8%d1%80%d1%83%d1%81-popcash-net/">Още
септември 14, 2017

Реклами от Liveadexchanger.com

Факти, които нашият екип е открил за рекламите на Liveadexchanger: Много от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-liveadexchanger-com/">Още
септември 13, 2017

Driver Restore

Безопасна програма ли е Driver Restore? Трябва ли да я използваме? < a class="more_link" href="https://virusi.bg/driver-restore/">Още
септември 13, 2017

Вирусът YahLover.worm

Какво се крие зад предупрежденията на YahLover.worm? Когато вирусът< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-yahlover-worm/">Още
септември 12, 2017

Измамата с техническа поддръжка „You Have A ZEUS Virus“

Заплашени сте от вируса Zeus? Предупреждения от тупа на „You Have A ZEUS Virus“ могат да притеснят потребители, които не разбират толкова от технологии и не са наясно, че това е често използвана стратегия, използвана от измамници. Самият вирус Zeus вирееше из нета преди няколко години. Главно опериран посредством троянец. Както може би знаете, последният се смята за... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d0%bc%d0%b0%d0%bc%d0%b0%d1%82%d0%b0-%d1%81-%d1%82%d0%b5%d1%85%d0%bd%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0-%d0%bf%d0%be%d0%b4%d0%b4%d1%80%d1%8a%d0%b6%d0%ba%d0%b0-you-have-a-zeus-vir/">Още
септември 11, 2017

Вирусът Search.searchytdav.com

Факти, които знаем за браузър-похитителя Search.searchytdav.com  Search.searchytdav.com е потенциално нежелана компютърна програма, разработена от< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-searchytdav-com/">Още
септември 11, 2017

Лента с инструменти EasyDirectionsFinder

Лентата с инструменти EasyDirectionsFinder и нейната цел в компютъра Лентата с инструменти EasyDirectionsFinder е легитимен инструмент< a class="more_link" href="https://virusi.bg/%d0%bb%d0%b5%d0%bd%d1%82%d0%b0-%d1%81-%d0%b8%d0%bd%d1%81%d1%82%d1%80%d1%83%d0%bc%d0%b5%d0%bd%d1%82%d0%b8-easydirectionsfinder/">Още
септември 11, 2017

RevContent

Трябва ли да ни притесняват реклами от RevContent? Рекламите на RevContent започнаха много дискусии по света и най-вероятно можем да намерим поне една подобна тема във всеки технологичен форум. Въпреки това трябва да знаете, че RevContent не е вирус. Това е легитимна мрежа за препоръчано съдържание, която си сътрудничи с добре познати сайтове. Също така е позната ка... < a class="more_link" href="https://virusi.bg/revcontent/">Още
септември 08, 2017

Вирусът Online.io

Може ли Online.io да предизвика проблеми за операционната система? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-online-io/">Още
септември 07, 2017

Рансъмуер вирусът Cerber 4.1.6

Поредната не до там изключителна версия на рансъмуера Cerber: вирусът< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cerber-4-1-6/">Още
септември 06, 2017

Изскачащи реклами MacKeeper

MacKeeper НЕ е надеждно приложение според компютърните потребители.< a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8-%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-mackeeper/">Още
септември 05, 2017

Вирусът „Error #268D3“

Как да разпознаете вируса „Error #268D3“? Ако компютърът Ви се инфектира с вируса „Error #268D3“ ще започнете да получавате досадни изскачащи съобщения докато браузвате и ще получавате пренасочвания към Microsoftsupportdesk.com или други мошенически сайтове. Малуерът „Error #268D3“отваря подозрителни сайтове, пълни с логото на Microsoft и тези сайтове незабавно показ... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-error-268d3/">Още
септември 05, 2017

Рансъмуер вирусът Bitpaymer

Вирусът Bit Paymer атакува здравния сектор и иска откуп в размер на 50 Биткойна Рансъмуерът Bitpaymer, известен и като Bit Paymer, е криптиращ вирус, който е забелязан през юли 2017. Той добавя файлово разширение .locked на различните целеви файлове и иска плащането на 50 биткойна за възстановяването на информацията. Месец след появата си, зловредният софтуер старти... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-bitpaymer/">Още
септември 04, 2017

Вирусът NavSmart.info

Мога ли да ползвам NavSmart.info като начална страница? Вирусът NavSmart.info може да изглежда като страхотен инструмент за търсене из мрежата. Всъщност обаче трябва да стоите възможно най-далече от тази търсачка. Според експерти по сигурността програмата трябва да бъде третирана като браузърен хайджакър, защото може да Ви показва променени резултати от търсенията и... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-navsmart-info/">Още
септември 04, 2017

Рансъмуер вирусът Diablo6

Вирусът Diablo6 пуска поредната скам кампания  Вирусът Diablo6 действа като най-новата версия на печално известния рансъмуер Locky. Той кодира данните на компютъра на жертвата, като използва комбинация от RSA-2048 и AES-128 криптографски шифри и добавя файлово разширение .diablo6 на всеки файл. След като процеудрата приключи, информацията става неизползваема. Най-нак... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-diablo6/">Още
септември 04, 2017

Firefox-пренасочващ вирус

Основни факти за Пренасочващият Firefox вируса Пренасочващият< a class="more_link" href="https://virusi.bg/firefox-%d0%bf%d1%80%d0%b5%d0%bd%d0%b0%d1%81%d0%be%d1%87%d0%b2%d0%b0%d1%89-%d0%b2%d0%b8%d1%80%d1%83%d1%81/">Още

Информацията е обновена на: 2016-10-25

Източник: http://www.2-spyware.com/remote-administration-tools-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук