Kaip paprastai ir efektyviai susidoroti su nuotolinės prieigos trojanais

Kaip paprastai ir efektyviai susidoroti su nuotolinės prieigos trojanais

Mes dažnai rašome apie kenkėjiškas programas čia, „MakeUseOf“. Vienas iš žalingiausių kenkėjiškų programų tipų yra „Nuotolinės prieigos Trojos arklys“ , arba RAT. Nuo kitų kenkėjiškų programų paketo juos skiria tai, kad įdiegus jie leidžia užpuolikui nuotoliniu būdu valdyti užkrėstą kompiuterį iš bet kurios pasaulio vietos. Šią savaitę Matthew Hughesas paaiškina, ką daryti užsikrėtus vienu:





Skaitytojas rašo:

Pastarąjį mėnesį mano kompiuteris elgėsi keistai. Iš to, ką skaičiau, esu tikras, kad jis buvo užkrėstas nuotolinės prieigos Trojos arkliu. Akivaizdu, kad aš tikrai susirūpinęs. Ar galite man pasakyti, kaip juos pašalinti ir kaip aš galiu išvengti užsikrėtimo ateityje?



Mato atsakymas:

Oho. Nuotolinės prieigos Trojos arklys yra bjaurus vien todėl, kad leidžia užpuolikui tai padaryti - nuotoliniu būdu pasiekti jūsų kompiuterį iš bet kur pasaulyje.





Užsikrėsti RAT yra tas pats, kas užsikrėsti bet kokia kita kenkėjiška programa. Vartotojas arba atsitiktinai atsisiunčia kenkėjišką programą, arba jau įdiegtos programinės įrangos pažeidžiamumas leidžia užpuolikui pradėti atsisiuntimą. Tai reiškia, kad kenkėjiška programa gali būti įdiegta vartotojui net nežinant.

Kol kas taip pažįstama. Tačiau RAT skiriasi tuo, ką jie leidžia užpuolikui daryti.



RAT Trojos arklys gali leisti užpuolikui stebėti jūsų ekraną, kai naršote internete, ir valdyti klaviatūrą bei pelę. Jie gali paleisti (ir uždaryti) programas, kaip jiems atrodo tinkama, ir atsisiųsti papildomų kenkėjiškų programų. Jie netgi gali atidaryti ir uždaryti jūsų DVD įrenginį ir jus stebėti per savo mikrofoną ir internetinė kamera .

Nors tai galbūt viena iš mažiau žinomų ir egzotiškesnių kenkėjiškų programų formų, jos egzistuoja tikrai ilgą laiką. Vienas iš seniausių yra sub7 (arba „SubSeven“), kuri pirmą kartą buvo išleista 90 -ųjų pabaigoje ir netgi leido užpuolikui „pasikalbėti“ su auka per „Microsoft“ Teksto į kalbą programa .



(Siekiant tikslumo, verta paminėti, kad nors „Sub7“ dažnai ir dažniausiai yra ginkluotas kaip įsilaužimo įrankis, jis taip pat gali būti teisėtai naudojamas kaip nuotolinio administravimo įrankis.)

Pagrindiniai motyvai, kodėl žmonės naudoja RAT, yra įvairūs - nuo finansinių iki vojeristinių. Jie yra tokie baisūs, kaip skamba, tačiau juos lengva nugalėti, kai žinai, kaip tai padaryti.



Žinant, kada esi užsikrėtęs

Taigi, kaip žinoti, kada užsikrėtėte? Geras raktas yra tada, kai jūsų kompiuteris elgiasi keistai.

Ar jūsų klaviatūra ar pelė veikia taip, tarsi turėtų savo mintis? Ar žodžiai rodomi ekrane jų neįvedus? Ar jūsų pelės klavišas ar pelė juda savaime? Daugeliu atvejų tai gali būti tiesiog dėl to, kad periferiniai įrenginiai yra sugadinti. Bet jei tai atrodo sąmoningai, tai taip pat gali būti RAT rezultatas.

RAT programos dažnai leidžia užpuolikui naudoti užkrėsto kompiuterio internetinę kamerą, kad užfiksuotų vartotojo nuotraukas ir vaizdo įrašus. Daugelyje internetinių kamerų yra šviesos diodas „Įjungta“, rodantis, kada naudojamas išorinis įrenginys. Jei jūsų internetinė kamera yra spontaniškai arba nuolat įjungta, gali kilti susirūpinimo. Galiausiai, nuskaitykite savo kenkėjiškų programų programą. Jei jis yra visiškai atnaujintas, tikimybė yra gera, ji galės identifikuoti ir karantinuoti infekciją.

Nepriklausomai nuo naudojamos operacinės sistemos, būtinai turite įdiegti kenkėjiškų programų programinę įrangą. „Windows“ vartotojams ir „OS X“ mėgėjams yra daug patikimų parinkčių. „Linux“ turi daugybę tikrai puikūs variantai , taip pat.

geresnė nuotraukų peržiūros priemonė, skirta „Windows 10“

Eikime toliau. Ką galite padaryti, jei esate užsikrėtęs?

Išjunkite internetą

Akivaizdu, kad pirmasis žingsnis yra atjungti kompiuterį nuo interneto.

„Wi-Fi“ išjungimas arba „Ethernet“ laido atjungimas yra greičiausias ir efektyviausias būdas atkurti kompiuterio valdymą. Tai vienintelis būdas garantuoti, kad jie negalės jūsų apžiūrėti ar kontroliuoti jūsų mašinos. Kai atjungiate kompiuterį, užpuolikas nebegalioja. Tai taip pat reiškia, kad užpuolikas negali trukdyti jūsų bandymui pašalinti RAT.

Žinoma, tai turi keletą esminių trūkumų-būtent jums bus sunku atnaujinti bet kokias kenkėjiškų programų apibrėžtis, jei to dar nepadarėte.

Įjunkite savo kenkėjiškų programų programinę įrangą

Jei esate protingas, greičiausiai jau turite įdiegtą ir atnaujintą antivirusinę programą. Dabar tereikia jį paleisti ir tikėtis, kad jis sulaiko viską, kas įdiegta.

Jei naudojate senus apibrėžimus, turėsite įdiegti naujinius naudodami kitą laikmeną. Lengviausias būdas yra per USB atmintinę. Dauguma pagrindinių kenkėjiškų programų paketų leidžia atnaujinti neprisijungus, įskaitant „Avast“, „Malwarebyes“, „Panda“ ir „BitDefender“.

Arba galite išvalyti savo sistemą iš specialaus „Linux“ kenkėjiškų programų tiesioginio kompaktinio disko arba per nešiojamą programą. Vienas geriausių nemokamų pastarųjų pavyzdžių yra „ClamWin“.

Nuvalykite savo sistemą

Viena didžiausių RAT kenkėjiškų programų problemų yra ta, kad ji suteikia užpuolikui visišką jūsų sistemos valdymą. Jei jie nori, jie gali lengvai įdiegti papildomą kenkėjišką programą. Taip pat yra rizika, kad jūsų pasirinkta kenkėjiška programa neatpažins RAT jūsų sistemoje. Turint tai omenyje, gali kilti pagunda tiesiog nuvalyti mašiną ir pradėti iš naujo.

Jei naudojate „Windows 10“, tai gana paprasta. Tiesiog paspauskite Pradėti> Nustatymai> Naujinimas ir sauga> Atkūrimas> Iš naujo nustatyti šį kompiuterį .

Arba galite grįžti iš ankstesnio sistemos atkūrimo taško arba iš naujo įdiegti OS iš pradinės diegimo laikmenos.

kritinis procesas mirė „Windows 10“ kilpa

Prevencija yra geriau nei gydymas

Efektyviausias būdas kovoti su RAT yra neužsikrėsti. Žinau, tai lengviau pasakyti nei padaryti, tačiau, pasirinkę keletą strategijų, jūs žymiai pagerinsite savo šansus.

Pirmiausia įsitikinkite, kad naudojate visiškai pataisytą ir atnaujintą operacinę sistemą (OS) ir toliau gaunate naujinius. Įsitikinkite, kad visa įdiegta programinė įranga yra vienodai aktuali. Tai apima tokius dalykus kaip naršyklės, „Flash“, „Java“, „Office“ ir „Adobe Reader“.

Taip pat turėtumėte apsvarstyti galimybę įdiegti Faronics Deep Freeze , kurį internetu galima nusipirkti už maždaug 40 USD, nors daugiau parduodama įmonėms nei asmenims. Tai padarys jūsų kompiuterio momentinę nuotrauką ir grįš į ją kiekvieną kartą, kai kompiuteris bus paleistas iš naujo. Tai reiškia, kad net jei užsikrėtėte RAT, jums reikia tik maitinimo ciklo, kad atsikratytumėte. Čia yra nemokamų ir mokamų alternatyvų skaičius .

Dalintis Dalintis „Tweet“ Paštu 6 garsinės alternatyvos: geriausios nemokamos arba pigios garso knygų programos

Jei nenorite mokėti už garso knygas, čia yra keletas puikių programų, leidžiančių nemokamai ir legaliai jų klausytis.

Skaityti toliau Susijusios temos
  • Saugumas
  • Klauskite ekspertų
  • Trojos arklys
  • Kenkėjiška programa
  • Nuotolinio valdymo pultas
  • Antivirusinė
Apie autorių Matthew Hughesas(Paskelbti 386 straipsniai)

Matthew Hughesas yra programinės įrangos kūrėjas ir rašytojas iš Liverpulio, Anglijos. Jis retai randamas be puodelio stiprios juodos kavos rankoje ir visiškai dievina savo „Macbook Pro“ ir fotoaparatą. Galite perskaityti jo tinklaraštį http://www.matthewhughes.co.uk ir sekti jį „Twitter“ adresu @matthewhughes.

Daugiau iš Matthew Hughes

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia