RAT Virus
Vzdálený přístup Trojan (RAT) je malware program, který poskytuje administrativní kontrolu vetřelce nad cílovým počítačem. Krysy jsou obvykle staženy neviditelně s programem uživatelem požadováno - jako je například hra - nebo zaslat jako přílohu e-mailu. Jakmile je hostitelský systém ohrožen, vetřelec může použít ji distribuovat více krysy pro botnet.
Co je RAT (vzdálený přístup Trojan)?
Vzdálený přístup Trojan (RAT) je malware program, který obsahuje zadní vrátka pro správní kontrolu nad cílovém počítači. Krysy jsou obvykle staženy neviditelně s programem uživatelem požadováno - jako je například hra - nebo zaslat jako přílohu e-mailu. Jakmile je hostitelský systém ohrožen, vetřelec může používat to, aby distribuovat krysy na dalších ohrožených počítačů a vytvořit botnet .
Vzhledem k tomu, RAT umožňuje administrativní kontrolu, to umožňuje vetřelec dělat cokoliv v cílovém počítači, včetně:
Monitoring chování uživatelů přes keyloggery nebo jiného typu spyware.
Přístup k důvěrné informace, jako jsou kreditní karty a čísla sociálního pojištění.
Aktivace webkameru systému a nahrávání videa.
Užívání screenshoty.
Distribuce viry a další malware.
Formátování jednotky.
Odstranění, stahování nebo pozměňování souborů a souborových systémů.
Back Orifice Rootkit je jedním z nejznámějších příkladů krysu. Skupina hacker známý jako Kultu Mrtvého kráva vytvořil Zpět otvor vystavit bezpečnostní nedostatky operačních systémů Microsoft Windows.
RAT může být obtížné zjistit, protože se obvykle nezobrazují v seznamech běžících programů nebo úkolů. Akce, které vykonávají mohou být podobné těm z legitimních programů. Kromě toho bude vetřelec často řídit úroveň využívání zdrojů tak, aby pokles výkonnosti neupozorňuje uživatele, že něco není v pořádku.
Chcete-li chránit váš systém z potkanů řídit stejnými postupy, které používáte, aby se zabránilo další malware infekcí: Udržujte antivirový software aktuální a zdržet se stahování programů nebo otevírání příloh, které nejsou z důvěryhodného zdroje. Na administrativní úrovni, je to vždy dobrý nápad, aby blokovat nepoužívaných portů, vypněte nepoužívané služby a monitorovat odchozí provoz.