БезопасностьСпросите экспертов

Как просто и эффективно справиться с троянами удаленного доступа

Как просто и эффективно справиться с троянами удаленного доступа

Мы часто пишем о вредоносных программах здесь, в . Одним из наиболее вредоносных вредоносных программ является «троян удаленного доступа» , или RAT. Что отличает их от остальной части пакета вредоносных программ, так это то, что после установки они позволяют злоумышленнику удаленно управлять зараженным компьютером из любой точки мира.

Читатель пишет:

В течение последнего месяца мой компьютер работал странно. Из того, что я прочитал, я почти уверен, что он заражен трояном удаленного доступа. Очевидно, я действительно обеспокоен.

Можете ли вы сказать мне, как их удалить, и как я могу избежать заражения в будущем?

Ответ Мэтью:

Уч. Троянские программы удаленного доступа являются неприятными просто потому, что они позволяют злоумышленнику сделать это — получить удаленный доступ к вашей машине из любой точки мира.

Заражение RAT — это то же самое, что заражение любым другим вредоносным ПО. Пользователь либо загружает вредоносное ПО случайно, либо уязвимость в уже установленном программном обеспечении позволяет злоумышленнику начать загрузку с диска. Это означает, что вредоносная программа может быть установлена ​​без ведома пользователя.

До сих пор, так знакомо. Но что отличает RAT, так это то, что они позволяют атакующему.

Троянец RAT может позволить злоумышленнику наблюдать за вашим экраном при просмотре Интернета и управлять клавиатурой и мышью. Они могут запускать (и закрывать) приложения по своему усмотрению и загружать дополнительные вредоносные программы. Они даже могут открывать и закрывать ваш DVD-привод и наблюдать за вами через собственный микрофон и веб-камеру. взломать вашу веб-камеру

Хотя они, возможно, являются одной из менее известных и более экзотических форм вредоносного ПО, они существуют уже очень давно. Одним из самых старых является Sub7 (или SubSeven), который был впервые выпущен в конце 90-х годов и даже позволял злоумышленнику «разговаривать» с жертвой с помощью программы Microsoft Text-To-Speech

Sub7

(Ради точности стоит отметить, что, хотя Sub7 часто — и наиболее небезызвестно — используется как инструмент для взлома, его также можно законно использовать в качестве инструмента удаленного администрирования.)

Мотивы, по которым люди используют RAT, варьируются от финансовых до вуайеристских. Они такие зловещие, как кажутся, но их легко победить, когда знаешь как.

Зная, когда ты заражен

Итак, как вы узнаете, когда вы заразились? Хорошо, хорошая подсказка, когда ваш компьютер ведет себя странно.

Ваша клавиатура или мышь действуют так, как будто у них есть собственный разум? Слова появляются на вашем экране, не набирая их? Ваш трекпад или мышь движутся сами по себе? Во многих случаях это может быть просто из-за повреждения периферийных устройств. Но если это выглядит преднамеренно, это также может быть результатом RAT.

клавиатура

Программы RAT часто позволяют злоумышленнику использовать веб-камеру зараженного компьютера для захвата фотографий и видео пользователя. Большинство веб-камер имеют светодиодный индикатор «Вкл.», Который указывает, когда используется периферийное устройство. Если ваша веб-камера самопроизвольно — или постоянно — включена, возможно, у вас есть повод для беспокойства. Наконец, запустите сканирование вашей антивирусной программы. Если он полностью обновлен, вероятность того, что он сможет выявить и изолировать инфекцию, будет хорошей.

Независимо от используемой операционной системы у вас обязательно должно быть установлено антивирусное программное обеспечение. Есть много надежных опций для пользователей Windows и поклонников OS X. У Linux есть несколько действительно хороших опций тоже.

Давайте двигаться дальше. Что вы можете сделать, если вы заражены?

Выключить интернет

Первый шаг, очевидно, отключить компьютер от Интернета.

Отключение Wi-Fi или отсоединение шнура Ethernet — это самый быстрый и эффективный способ вернуть себе контроль над компьютером. Только так вы можете гарантировать, что они не смогут следить за вами или контролировать вашу машину. В тот момент, когда вы отключаете компьютер, вы лишаете атакующего возможности. Это также означает, что злоумышленник не может помешать вашей попытке удалить RAT.

локальные сети

Конечно, это связано с некоторыми довольно серьезными недостатками, а именно: вы будете бороться за обновление любых определений защиты от вредоносных программ, если вы этого еще не сделали.

Запустите свое анти-вредоносное программное обеспечение

Если вы здравомыслящий, вы, вероятно, уже установили и обновили некоторые антивирусные программы. Теперь нужно просто запустить его и надеяться, что он поймает все, что установлено.

Если вы работаете со старыми определениями, вам нужно будет установить обновления через другой носитель. Самый простой способ — через флешку. Большинство основных пакетов защиты от вредоносных программ позволяют выполнять автономные обновления, включая Avast, Malwarebyes, Panda и BitDefender.

Кроме того, вы можете очистить свою систему от специального Linux-антивирусного ПО Live CD. или через портативное приложение. Одним из лучших бесплатных примеров последнего является ClamWin .

Протри свою систему

Одна из самых больших проблем с вредоносным ПО RAT заключается в том, что он дает злоумышленнику полный контроль над вашей системой. Если они хотят, они могут легко установить дополнительные вредоносные программы. Существует также риск того, что выбранная вами антивирусная программа не распознает RAT в вашей системе. Имея это в виду, у вас может возникнуть соблазн просто вытереть машину и начать заново.

Если вы используете Windows 10, это довольно просто. Просто нажмите Пуск> Настройки> Обновление и безопасность> Восстановление> Сбросить этот компьютер .

RAT

Кроме того, вы можете вернуться с более ранней точки восстановления системы или переустановить свою ОС с исходного установочного носителя.

Профилактика лучше лечения

Самый эффективный способ борьбы с RAT — это не заразиться в первую очередь. Я знаю, это легче сказать, чем сделать, но, приняв несколько стратегий, вы резко улучшите свои шансы.

Во-первых, убедитесь, что вы используете операционную систему (ОС), которая полностью исправлена ​​и обновлена ​​и продолжает получать обновления. Убедитесь, что все установленное вами программное обеспечение является аналогичным. Это включает в себя такие вещи, как браузеры, Flash, Java, Office и Adobe Reader.

Вам также следует рассмотреть возможность установки Faronics Deep Freeze , которую можно купить примерно за 40 долларов в Интернете, хотя она больше продается предприятиям, чем частным лицам. Это делает снимок вашего компьютера и возвращается к нему каждый раз, когда машина перезагружается. Это означает, что даже если вы заразились RAT, вам нужен только цикл питания, чтобы избавиться от него. Существует ряд бесплатных и платных альтернатив, также

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Безопасность

Microsoft Security Essentials Бесплатное антивирусное программное обеспечение

Безопасность

Avira Rescue System v16