Mi a Távoli hozzáférés trójai? Megelőzés, észlelés és eltávolítás

Tartalomjegyzék:

Mi a Távoli hozzáférés trójai? Megelőzés, észlelés és eltávolítás
Mi a Távoli hozzáférés trójai? Megelőzés, észlelés és eltávolítás

Videó: Mi a Távoli hozzáférés trójai? Megelőzés, észlelés és eltávolítás

Videó: Mi a Távoli hozzáférés trójai? Megelőzés, észlelés és eltávolítás
Videó: Windows Event and Logging for the IT Pro - YouTube 2024, Lehet
Anonim

Távoli hozzáférési trójaiak (RAT) mindig is nagy kockázatot jelentett ez a világ számára, amikor egy számítógép elfogadására vagy egy barátságos viccre csábít. A RAT egy rosszindulatú szoftver, amely lehetővé teszi, hogy az operátor támadjon egy számítógépet, és jogosulatlan távoli hozzáférést kapjon hozzá. A RAT már évek óta itt van, és továbbra is fennállnak, mivel a RAT-ok megtalálása nehéz feladat még a modern Antivirus szoftverek számára is.

Ebben a bejegyzésben látni fogjuk, mi a Távoli hozzáférési trójai, és beszél a felderítési és eltávolítási technikákról. Röviden összefoglalja a közös RAT-okat, mint a CyberGate, a DarkComet, az Optix, a Shark, a Havex, a ComRat, a Vortex Rat, a Sakula és a KjW0rm.

Távoli hozzáférési trójaiak

A távoli hozzáférési trójai legtöbbje rosszindulatú e-mailben, illetéktelen programokban és internetes hivatkozásokban kerül letöltésre, amelyek semmibe vesznek. A RAT-ok nem egyszerűek, mint a Keylogger programok - a támadóknak számos olyan képességük van, mint például:
A távoli hozzáférési trójai legtöbbje rosszindulatú e-mailben, illetéktelen programokban és internetes hivatkozásokban kerül letöltésre, amelyek semmibe vesznek. A RAT-ok nem egyszerűek, mint a Keylogger programok - a támadóknak számos olyan képességük van, mint például:
  • keylogging: A billentyűleütéseket nyomon lehet követni, és felhasználóneveket, jelszavakat és egyéb érzékeny információkat lehetett kivenni.
  • Képernyőfelvétel: Pillanatképek érhetők el, hogy lássák, mi folyik a számítógépén.
  • Hardveres médiafelvétel: A RAT-ok hozzáférhetnek a webkamerához és a mikrofonhoz, hogy felvételt készítsen Önnek és környezetének teljesen a magánélet megsértéséért.
  • Adminisztrációs jogok: A támadó módosíthatja a beállításokat, módosíthatja a rendszerleíró értékeket és sokkal többet tehet a számítógépén az Ön engedélye nélkül. A RAT rendszergazda jogosultságokat adhat a támadónak.
  • overclocking: A támadó növelheti a processzor sebességét, a rendszer túlhúzása károsíthatja a hardverelemeket, és hamarosan égetheti őket.
  • Más rendszer-specifikus kapacitásA támadó hozzáférhet bármihez a számítógépen, a fájlokban, jelszavakban, csevegésekben és bármiben.

Hogyan működnek a távoli hozzáférési trójai programok?

A távoli hozzáférési trójaiak olyan kiszolgáló-kliens konfigurációban érkeznek, ahol a kiszolgáló rejtetten telepítve van az áldozat PC-jén, és az ügyfél az GUI vagy a parancs interfészen keresztül férhet hozzá az áldozati számítógéphez. A kiszolgáló és az ügyfél közötti kapcsolat egy adott porton nyílik meg, és titkosított vagy egyszerű kommunikáció történhet a szerver és az ügyfél között. Ha a hálózat és a küldött / fogadott csomagok megfelelően vannak monitorozva, akkor a RAT-ok azonosításra és eltávolításra kerülnek.

RAT támadás megelőzése

A RAT-ok a számítógépről érkeznek spam e-mailek, rosszindulatúan programozott szoftverek, vagy valamilyen más szoftver vagy alkalmazás részeként csomagolják. Mindig van egy jó antivírus program telepítve a számítógépre, amely észleli és megszünteti a RAT-okat. A RAT-ok észlelése meglehetősen nehéz feladat, mivel egy véletlenszerű név alatt telepítik őket, és ez tetszőleges más alkalmazásnak tűnhet, ezért nagyon jó antivírus programra van szüksége.

A hálózat felügyelete szintén jó módja annak, hogy felismerje a trójai adatait az interneten keresztül.

Ha nem használja a Távfelügyeleti eszközöket, tiltsa a Távsegítség kapcsolatokat a számítógépre. A beállítást a SystemProperties> Távoli lap> Kijelölt jelölőnégyzet bejelölésével kapja meg Távsegítõ kapcsolatok engedélyezése ehhez a számítógéphez választási lehetőség.

Tartsa az operációs rendszert, a telepített szoftvereket és különösen biztonsági programok frissítve mindenkor. Továbbá próbáljon nem olyan e-mailekre kattintani, amelyekben nem bízik, és ismeretlen forrásból származnak. Ne töltsön le semmilyen szoftvert a hivatalos honlapján vagy tükrén kívül.

A RAT támadás után

Miután megtudta, hogy megtámadták, az első lépés az, ha leválasztja a rendszerét az Internetről és a Hálózatról, ha csatlakozik. Módosítsa az összes jelszavát és egyéb érzékeny információt, és ellenőrizze, hogy valamelyik fiókja sérült-e egy másik tiszta számítógép használatával. Ellenőrizze bankszámláit a csaló ügyletekről, és haladéktalanul tájékoztassa bankját a trójai számítógépről. Ezután vizsgálja meg a számítógépet problémákért és keressen szakmai segítséget a RAT eltávolításában. Vegye figyelembe a 80-as port bezárását. Tűzfal-portszkenner segítségével ellenőrizze az összes portot.

Még megpróbálhatja visszanézni és tudni, ki volt a támadás mögött, de ehhez szakmai segítségre van szüksége. A RAT-ok rendszerint eltávolításra kerülnek, miután észlelték őket, vagy frissen telepítheti a Windows-ot, ha eltávolítja.

Közös távoli hozzáférési trójai programok

Számos távoli hozzáférési trójai jelenleg aktív, és több millió készüléket fertőz meg. A leghírhedtabbakat itt tárgyalja ebben a cikkben:

  1. Sub7: A NetBus (régebbi RAT) visszaírással keletkezett "Sub7" egy ingyenes távfelügyeleti eszköz, amely lehetővé teszi a gazda PC-n való ellenőrzést. Az eszközt biztonsági szakértőként osztályozták a trójaiaknak, és potenciálisan kockázatos lehet a számítógépen.
  2. Hátsó nyílás: A hátsó nyílás és annak utódja A Back Orifice 2000 egy ingyenes eszköz, amely eredetileg a távoli adminisztráció számára készült - de nem volt idő, hogy az eszköz átalakuljon távoli hozzáférési trójaiakká. Volt egy vita, hogy ez az eszköz trójai, de a fejlesztők azt állítják, hogy ez egy legitim eszköz, amely távoli adminisztrációs hozzáférést biztosít. A program a víruskereső programok többségében rosszindulatú programnak minősül.
  3. DarkComet: Ez egy nagyon kiterjeszthető távfelügyeleti eszköz, amelynek számos funkciója potenciálisan használható a kémkedéshez. Az eszköz kapcsolódik a szíriai polgárháborúhoz is, ahol arról számoltak be, hogy a kormány ezt az eszközt használta a civilek kémkedésére.Az eszközt már sokat használják, és a fejlesztők leállítják további fejlesztését.
  4. cápa: Ez egy fejlett távfelügyeleti eszköz. Nem alkalmas kezdők és amatőr hackerek számára. Azt mondják, hogy eszköz a biztonsági szakemberek és a fejlett felhasználók számára.
  5. Havex: Ez a trójai, amelyet széles körben használtak az ipari szektor ellen. Információkat gyűjti, beleértve bármely Ipari Irányító Rendszer jelenlétét, majd ugyanazokat az információkat továbbítja a távoli webhelyekhez.
  6. Sakula: A távoli hozzáférést biztosító trójai, amely egy tetszőleges telepítőben érkezik. Ez azt mutatja, hogy valamilyen eszközt telepít a számítógépére, de telepíti a rosszindulatú programokat is.
  7. KjW0rm: Ez a trójai sokféle képességgel teli, de már számos víruskereső eszköz fenyegetett.

Ezek a Távoli hozzáférési trójai számos hacker számára kompromittálják a számítógépek millióit. Az ilyen eszközök elleni védelem elengedhetetlen, és egy figyelmeztető felhasználóval rendelkező jó biztonsági program mindössze annyit tesz, hogy megakadályozza a trójai programok megrongálódását.

Ez a bejegyzés a RAT-okról szóló tájékoztató cikk volt, és semmilyen módon nem támogatja a használatukat. Bizonyos esetekben létezhetnek jogi törvények az ilyen eszközök használatáról az Ön országában.

További információ a Távfelügyeleti eszközökről itt.

Kapcsolódó hozzászólások:

  • Távfelügyeleti eszközök - feltörekvő fenyegetések
  • Engedélyezés, letiltás, Távoli asztali kapcsolat használata a Windows 10 / 8.1 rendszerben
  • A Remote Credential Guard védi a Távoli asztali hitelesítő adatokat a Windows 10 rendszerben
  • A trójai támadások egyre nőnek! Hogyan működnek a trójaiak?
  • Telepítse és használja a Windows Távsegítséget a Windows 10 / 8.1 rendszerben

Ajánlott:

A TeamViewer letiltása a nagyobb biztonságú távoli hozzáférés érdekében

A TeamViewer letiltása a nagyobb biztonságú távoli hozzáférés érdekében

A TeamViewer egy nagyszerű ingyenes program, függetlenül attól, hogy távoli számítógéphez szeretne-e hozzáférni, vagy segít a barátainak és a rokonainak számítógéppel. De az alapértelmezett beállítások rendkívül bizonytalanok, ahelyett, hogy megkönnyítenék a használatot. A TeamViewer letiltása így a funkciók kihasználása nélkül támadhat.

Eltávolítás vagy eltávolítás Ask, Babylon, AVG stb. Eszköztárak

Eltávolítás vagy eltávolítás Ask, Babylon, AVG stb. Eszköztárak

Ismerje meg, hogyan távolíthatja el vagy távolíthatja el az Ask eszköztárat, a Babylon eszköztárat, az AVG eszköztárat, a Yahoo eszköztárat, a Google eszköztárat, a Bing eszköztárat a Vezérlőpult vagy a böngészők Addons Manager segítségével.

TeamViewer: ingyenes távoli hozzáférés és vezérlés szoftver

TeamViewer: ingyenes távoli hozzáférés és vezérlés szoftver

Olvassa el a TeamViewer áttekintését és megtanulja használni. Ingyenes letöltésként elérhető a Windows 10/8/7 távoli elérési és távvezérlő szoftver.

NeoRouter - Zero konfiguráció Távoli hozzáférés és VPN megoldás

NeoRouter - Zero konfiguráció Távoli hozzáférés és VPN megoldás

Töltse le a NeoRouter, a távoli elérési és VPN megoldást a Windows rendszerhez. Segítségével biztonságosan hozzáférhet a számítógépről bárhonnan és védheti az internetes forgalmat a nyilvános Wi-Fi hotspotokon.

DLL elvonó biztonsági rések, megelőzés és észlelés

DLL elvonó biztonsági rések, megelőzés és észlelés

Mi az a DLL elvonása? Hogyan lehet megakadályozni a DLL lefoglalását? Ez a bejegyzés a sebezhetőségi és támadási módról beszél, és felderítési és eltávolítási módszereket javasol.