Oglas
Ovdje često pišemo o zlonamjernom softveru na MakeUseOf. Jedna od najgušnijih vrsta zlonamjernog softvera je "Trojanac s udaljenim pristupom"ili RAT. Ono što ih razdvaja od ostatka zlonamjernog softvera je da jednom instaliran, oni dopuštaju napadaču da daljinsko kontrolira zaraženo računalo s bilo kojeg mjesta na svijetu. Ovaj tjedan, Matthew Hughes objašnjava što učiniti kad ste zaraženi jednim:
Čitatelj piše:
Posljednjih mjesec dana moje se računalo ponaša čudno. Prema onome što sam pročitao, poprilično sam siguran da je zaražen Trojanom udaljenog pristupa. Očito sam zaista zabrinuta.
Možete li mi reći kako ih ukloniti i kako u budućnosti mogu izbjeći zaraze?
Matejev odgovor:
Joj. Trojanci s udaljenim pristupom su gadni, jednostavno zato što dopuštaju napadaču da učini upravo to - udaljenim pristupom vašem računalu bilo kuda u svijetu.
Zaraziti se RAT-om isto je kao što se zaraziti bilo kojim drugim dijelom zlonamjernog softvera. Korisnik ili zlonamjerni softver preuzima ili ranjivost u već instaliranom dijelu softvera omogućuje napadaču pokretanje automatskog preuzimanja. To znači da se zlonamjerni softver može instalirati bez da korisnik uopće zna.
Do sada toliko poznato. Ali ono što RAT-ove razlikuje je ono što dopuštaju napadaču.
RAT Trojan može omogućiti napadaču da gleda vaš zaslon dok pregledavate Internet i preuzme kontrolu nad tipkovnicom i mišem. Mogu pokrenuti (i zatvoriti) aplikacije koliko smatraju prikladnim i preuzeti dodatni zlonamjerni softver. Oni čak mogu otvoriti i zatvoriti vaš DVD pogon i pregledati vas putem vlastitog mikrofona i web kamera Koliko je lako netko hakirati vašu web kameru? Čitaj više .
Iako su možda jedan od manje poznatih i egzotičnijih oblika zlonamjernog softvera, oni su tu dugo godina. Jedna od najstarijih je Sub7 (ili SubSeven), koji je prvi put objavljen krajem 90-ih, i čak je dozvolio napadaču da "razgovara" sa žrtvom preko Microsoftove mreže Program za tekst u govor 5 načina kako da vaše računalo pročita dokumente za vasMožete li učiniti da vaše računalo čita naglas? Naravno! Isprobajte ove metode i alate tekst u govor na računalu. Čitaj više .
(Radi ispravnosti, vrijedno je napomenuti da iako je Sub7 često - i većinom notoroiusly - naoružan kao alat za hakiranje, može se s pravom koristiti i kao alat za daljinsko upravljanje.)
Motivi pokretanja iza kojih ljudi koriste RAT-ove su u rasponu od financijske, do voyeurističke. Grozni su koliko god zvučali, ali lako ih je pobijediti kad znate kako.
Znati kada ste zaraženi
Pa, kako znati kada ste zaraženi? Pa, dobar je smisao kada vaše računalo djeluje čudno.
Djeluje li vaša tipkovnica ili miš kao da ima svoj um? Prikažu li se riječi na zaslonu bez da ih upišete? Kreće li se vaš trackpad ili miš sam? U mnogim slučajevima to se jednostavno može dogoditi zbog oštećenja perifernih uređaja. Ali ako izgleda namjerno, to bi također moglo biti rezultat RAT-a.
RAT programi često dopuštaju napadaču da koristi web kameru zaraženog računala za snimanje fotografija i videa korisnika. Većina web kamera ima LED "Uključeno" svjetlo koje označava kada se periferna jedinica koristi. Ako se vaša web kamera spontano - ili uporno - uključi, možda biste imali razloga za zabrinutost. Na kraju, pokrenite skeniranje programa protiv zlonamjernog softvera. Ako je potpuno ažuriran, izgledi su dobri, moći će se identificirati i karantirati infekcija.
Bez obzira na operativni sustav koji koristite, apsolutno bi vam trebao biti instaliran softver protiv zlonamjernog softvera. Postoji puno pouzdanih opcija za korisnike Windows-a i pristalice OS X-a. Linux ima nekoliko stvarno sjajne opcije 6 najboljih besplatnih antivirusnih programa za LinuxMislite da Linuxu nije potreban antivirus? Razmisli ponovno. Ovi besplatni antivirusni alati mogu osigurati da vaš Linux okvir i dalje ostane bez virusa. Čitaj više , isto.
Krenimo dalje. Što možete učiniti ako ste zaraženi?
Isključite Internet
Prvi je korak očito isključivanje vašeg računala s interneta.
Isključivanje Wi-Fi-ja ili isključivanje Ethernet-a najprikladniji je i najučinkovitiji način vraćanja kontrole nad vašim računalom. To je jedini način na koji možete garantirati da vas neće moći pregledati ili preuzeti kontrolu nad vašim strojem. Onog trenutka kad isključite računalo, napadač isključujete ovlaštenja. To također znači da napadač ne može ometati vaš pokušaj uklanjanja RAT-a.
Naravno, to ima neke prilično ključne nedostatke - naime, vi ćete se potruditi da ažurirate definicije protiv zlonamjernog softvera ako to već niste.
Ugasite svoj softver protiv zlonamjernog softvera
Ako ste razboriti, vjerojatno ste već instalirali i ažurirali neki anti-malware softver. Samo je stvar pokrenuti i u nadi da će uhvatiti sve što je instalirano.
Ako imate stare definicije, morat ćete instalirati ažuriranja na drugom mediju. Najlakši način je putem USB stick-a. Većina glavnih paketa protiv zlonamjernog softvera dopušta ažuriranje na ovaj način izvan mreže, uključujući Avast, Malwarebyes, Panda i BitDefender.
Alternativno, sustav možete očistiti iz posebnog Linux CD protiv zlonamjernog softvera uživo Tri antivirusna skenera s CD-a koja možete isprobati kada se Windows ne pokreneNe možete pokrenuti računalo i mislite da je problem zlonamjerni softver? Dižite live CD izrađen posebno za skeniranje vašeg računala bez pokretanja Windows. Live CD je alat koji u potpunosti pokreće CD sa CD-a ... Čitaj više ili putem a prijenosna aplikacija Kako vam prijenosni programi mogu olakšati život i spremite resurseAko često prebacujete računala i imate prostora za pohranu u oblaku ili USB pogone, evo ideje: naručite svoje programe. Čitaj više . Jedan od najboljih besplatnih primjera potonjeg je ClamWin ClamWin, antivirusno rješenje otvorenog koda za vaše računalo [Windows]Svakodnevno se pojavljuju nove internetske prijetnje, koje napadaju korporacije i potrošače. Te se prijetnje potencijalima više ne prikrivaju kao veze ili adrese e-pošte. Mogli bi dolaziti po vaše osobne podatke na svakojake načine ... Čitaj više .
Obrišite svoj sustav
Jedan od najvećih problema sa zlonamjernim softverom RAT je da on pruža napadaču potpunu kontrolu nad vašim sustavom. Ako žele, mogu lako instalirati dodatni zlonamjerni softver. Postoji i rizik da vaš odabrani anti-malware neće prepoznati RAT u vašem sustavu. Imajući to u vidu, možda biste bili u iskušenju da samo obrišete uređaj i započnete iznova.
Ako imate Windows 10, to je prilično jednostavno. Samo pritisnite Start> Postavke> Ažuriranje i sigurnost> Oporavak> Poništi ovo računalo.
Možete se vratiti s ranijeg mjesta vraćanja sustava ili ponovo instalirati OS s originalnog instalacijskog medija.
Prevencija je bolja od lijeka
Najefikasniji način da se riješite RAT-a jest da se prvo ne zaraziš. Znam da je lakše reći nego učiniti, ali usvajanjem nekoliko strategija drastično poboljšavate svoje izglede.
Prvo, osigurajte da imate operativni sustav (OS) koji je u potpunosti zakrpljen i ažuriran i nastavlja primati ažuriranja. Provjerite je li sav instalirani softver na sličan način. To uključuje stvari poput preglednika, Flash-a, Java, Officea i Adobe Reader-a.
Također biste trebali razmotriti instalaciju Faronics duboko smrzavanje, koji se može kupiti za oko 40 dolara na mreži, iako se na tržištu prodaje više od pojedinaca. Ovo će napraviti snimak vašeg računala i vratiti se na njega svaki put kada se stroj ponovno pokrene. To znači da čak i ako se zarazite RAT-om, potreban vam je samo ciklus napajanja da biste ga se riješili. Tamo su broj besplatnih i plaćenih alternativa Vraćanje sustava pri ponovnom pokretanju - duboko zamrznite instalaciju sustava Windows besplatnim alatimaAko ste ikada željeli održati stanje sustava da biste ga sačuvali i ne dopustili bilo kakve promjene, možda biste trebali pokušati duboko zamrzavanje vašeg Windows računala. Čitaj više .
Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.