Какво е инструменти за дистанционно администриране и как да го премахна?

Инструмент за дистанционно администриране (remote administration tool, RAT) е програма, използвана от хакери или други лица за свързване с отдалечен компютър чрез интернет или локална мрежа и извършване на действия, които са им необходими. Дистанционния инструмент за администриране се базира на технологията сървър и клиент. Сървърът работи на контролиран компютър и получава команди от клиента, който е инсталиран на отдалечен хост. Дистанционният инструмент за управление работи във фонов режим и се крие от потребителя. Човекът, който го управлява може да наблюдава потребителската активност, да управлява файлове, да инсталира допълнителен софтуер, да контролира цялата система, включително всяко налично приложение или хардуерно устройство, да променя основните системни настройки, да изключва или рестартира компютъра.    

Инструментите за дистанционно администриране се разделят на зловредни и легитимни приложения. Паразитните ИДА (RAT), известни още като троянци за дистанционно администриране, много приличат на бекдор вирусите и имат подобни функции. И все пак, те не са толкова “заразни”, колкото бекдора и нямат допълнителни разрушителни функции или други опасни заряди. Тези паразити не могат да “работят” сами, а се управляват от клиента. 

Легитимните инструменти за дистанционно администриране са търговски продукти, предназначени  предимно към системните администратори. Тяхната основната цел е да позволят ауторизиран достъп до компютри, които имат нужда от поправка или дистанционно управление. Освен това легитимните ИДА имат еднакви функции с паразитните програми и затова могат да бъдат използвани и със злонамерени цели.

Дейности, извършвани с помощта на Инструмент за дистанционно администриране 

Както вече споменахме, легитимните ИДА (RAT) са много подобни на нелегалните. И все пак те се използват само с незаконни цели, като някои от посочените по-долу:

  • Позволяват на натрапника да създава, изтрива, преименува, копира или редактира всеки един файл. Нападателят може, също така, да използва RAT за изпълнението на различни команди, промяна на системни настройки, промяна на регистрите на Windows и стартиране, управление и спиране на приложения. Най-накрая може да се използва за инсталиране на допълнителен софтуер или паразити.
  • Позволява на нападателя да управлява хардуера, да променя свързаните с това настройки, изключва и рестартира компютъра без позволението на потребителя.
  • Позволява на злонамерения човек да наблюдава потребителската активност в интернет. Тази дейност може да причини на жертвата загуба на пароли, имена за влизане, лични документи и друга чувствителна информация.
  • Прихващане на снимки на екрана и проследяване на действията на потребителя. Цялата информация, събрана с помощта на тази техника се прехвърля на натрапника. 
  • Влошаване на работата на компютъра, намаляване на скоростта на интернет връзката и сигурността на системата. Обикновено тези вируси могат да причинят и нестабилност на компютъра. 
  • Укриване от потребителя и затрудняване на собственото си премахване за колкото се може по-дълго време. 

Техники за разпространение на Инструментите за дистанционно администриране (RATs)

Инструментите за дистанционно администриране (RATs) не приличат много на обичайните компютърни вируси. Техните сървърни части трябва да бъдат инсталирани в засегнатата система, както и всеки друг софтуер. Разбира се, това може да стане с или без съгласието на потребителя. Има два основни начина, по които нежелани RAT могат да попаднат в системата:

  • Ръчна инсталация. Легитимният инструмент за дистанционно администриране се инсталира ръчно от системен администратор или който и да е друг потребител, който има достатъчно права за инсталиране на софтуер. В системата може да проникне и хакер и да инсталира свой RAT. И в двата случая се инсталира заплаха за личните данни без знанието и съгласието на потребителя. 
  • Проникване с помощта на други паразити. Злонамерените инструменти за дистанционно администриране могат да бъдат инсталирани и от други паразити като вируси, бекдор или червеи. Често те се спускат от специфични троянски коне, които попадат в системата, като използват Internet Explorer ActiveX контрол или използват определени пропуски в уеб браузъра. Техните автори стартират несигурни уеб страници пълни със зловреден код или разпространяват злонамерени изскачащи реклами. Когато потребителят посети такава страница или кликне върху изскачаща реклама, зловредният скрипт веднага инсталира троянски кон. Потребителят не забелязва нищо подозрително, тъй като заплахата не показва никакви инсталационни помощници, диалогови прозорци или предупреждения. 

Да обобщим, зловредната версия на инструмента за дистанционно администриране позволява на нападателя да работи със заразения компютър като със свой собствен и да го използва за различни злонамерени цели. Отговорността за тази дейност обикновено се предполага, че е на невинните потребители, в чиито системи са били инсталирани зловредните RATs, тъй като е много трудно да бъде разкрит човека, който стои зад паразитите.  

На практика всички инструменти за дистанционно администриране са доста трудни за откриване. Те могат с месеци да нарушават личното пространство на потребителя, дори години преди да бъдат забелязани. Злонамереният потребител може да използва RAT, за да разбере всичко за потребителя, да получи и разкрива ценна информация като паролите на потребителя, имена за влизане, номера на кредитни карти, точни данни за банкова сметка, ценни лични документи, контакти, интереси, навици за сърфиране в интернет и много други.

Всеки един инструмент за дистанционно администриране може да бъде използван с разрушителни цели. Ако хакерът не успее да получи ценна и полезна информация от заразен компютър или вече я е откраднал, той евентуално може да разруши цялата система, за да прикрие следите си. Това означава, че всички твърди дискове могат да бъдат форматирани и всички файлове по тях да бъдат изтрити. Обикновено , зловредните варианти на инструменти за дистанционно администриране засягат компютри ползващи операционна система Microsoft Windows. И все пак, има доста и паразити, които са проектирани да работят в различни среди, включително Mac OS X и други.

Най-популярните представители на RATs

Има хиляди различни инструменти за дистанционни администриране. Следващите примери илюстрират колко силни и изключително опасни могат да бъдат тези заплахи. 

PC Invader е зловреден инструмент за дистанционно администриране, използван от хакерите да променя важни мрежови настройки на отдалечени системи. Pc Invader се счита за много опасен, тъй като основната му цел е промяна на важни компютърни настройки, IP адрес, DNS адреса, името на компютъра, портал по подразбиране и др. Той може да изключва или рестартира компютъра.

Back Orifice е печално известен инструмент за дистанционно администриране, който позволява на нашественика да прави каквото си пожелае с компютъра и дори повече. Този инструмент има голямо количество опасни функции и оставя жертвата напълно незащитена и объркана. Back Orifice може да се използва за управление на файлове, стартиране и инсталиране на приложения, да спира определени процеси, да променя важни системни и мрежови настройки, да контролира операционната система, инсталиран софтуер и хардуер, да запаметява клавишни комбинации, прави снимки на екрана (скрийншотове), заснема видео и аудио файлове, краде пароли и др. Този инструмент за дистанционно администриране поддържа плъгини и затова може да разполага с различни допълните функции. 

Beast е поредният вирус, който принадлежи към огромното семейство на инструментите за дистанционно администриране. Авторът на тази заплаха е известен хакер, наречен Tataye. Доколкото знаем, първите версии на Beast се появяват между  април 2001 и март 2004. Тази заплаха е писана на Delphi и е компресирана с ASPack.

Премахване на RAT от системата

Не е възможно ръчно да премахнете зловредните версии на RATs, защото те крият файловете си и останалите си компоненти дълбоко в системата. Най-надеждният начин да отстраните подобна заплаха е да използвате надежден антишпионски инструмент. Тези програми могат да ви помогнат лесно да откриете и премахнете дори и най-опасните вируси, така че няма смисъл да отлагате инсталирането на такъв на компютъра си. Може да оправите компютъра си и да се отървете от който и да е RAT с помощта на Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Ако мислите, че сте достатъчно опитни да откриете ръчно инструмент за дистанционно администриране на компютъра си, трябва добре да премислите при премахването на откритите компоненти. В противен случай може да се натъкнете на сериозни проблеми като нестабилност на компютърната система. Обърнете внимание, че повечето интернет източници, като 2-Spyware.com, могат да ви помогнат при ръчното премахване на зловредния софтуер. Подробни инструкции за премахването на RAT (зловреден) от системата може да получите като зададете въпроса си на нашата страница Попитай.

Най-нови вируси добавени в базата данни

база данни от Инструменти за дистанционно администриране

March 07, 2018

One System Care

Трябва ли ми One System Care? One System Care се представя като “Помощ за компютъра всичко в едно” .Още
March 06, 2018

ScorecardResearch.com

Преглед на ScorecardResearch.com. Вирусът ScorecardResearch.com се представя като инструмент, който предоставя помощ за онлайн рекламни кампании.Още
February 21, 2018

Вирусът Fuq.Com

Fuq.com предоставя смущаващо съдържание. Вирусът Fuq.com се категоризира като потенциално нежелано приложение, което предоставя на посетителите порнографско съдържание.Още
February 07, 2018

Вирусът Tags.bluekai.com

Tags.bluekai.com е потенциално нежелана програма, която показва натрапчиви реклами. Още
February 01, 2018

Chromesearch.info

Chromesearch.info се представя за търсачка, която уважава вашата поверителност Още
January 29, 2018

Apusx

Браузър-похитителят Apusx може да причини нежелани промени в браузърите ви. Още
January 25, 2018

Rocket Tab

RocketTab продължава с похищенията на компютри с windows. ВирусътОще
January 24, 2018

Chumsearch.com

Как се разпространява вирусът Chumsearch.com? Chumsearch.com е браузърен хайджакър, който може да се внедри в системата без знанието на потребителя.Още
January 23, 2018

Вирусът Ecosia.org

Вирусът Ecosia не трябва да бъде оставян да променя началната ви страница. Още
January 19, 2018

Лента с инструменти Yahoo

Вирус ли е лентата си инструменти Yahoo или не? Ако някога сте си помисляли, че лентата с инструменти на Yahoo е вирус, грешите.Още
January 17, 2018

VulkanRT

VulkanRT – вирус, който похищава браузъра ви и ви показва объркани резултати. Още
January 17, 2018

Win32.CoinMiner

Вирусът CoinMiner все още е активен. Вирусът CoinMiner работи като команда за копаене на биткойни в компютрите на потребителите.Още
January 16, 2018

Вирусът Tech Support Scam

Какво трябва да знаете за вируса Tech Support Scam? С развитието на технологиите с всеки изминал ден все повече сме свързани с виртуалния свят. Престъпниците са се научили как да се възползватОще
January 16, 2018

trackid=sp-006

Адуерът Trackid=sp-006 пречи на потребителите на Google Chrome . Още
January 15, 2018

Amazonaws

Amazonaws – уеб услуги на Amazon, които могат да  бъдатОще
January 12, 2018

Yahoo Powered

Yahoo Powered се опитва да промени навиците ви на сърфиране по много агресивен начин. Още

Информацията е обновена на: 2016-10-25

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук