Hur man enkelt och effektivt hanterar fjärråtkomst-trojaner
Vi skriver ofta om skadlig kod här på MakeUseOf. En av de mest perniciously onda typerna av skadlig kod är “Remote Access Trojan”, eller RAT. Vad som skiljer dem från resten av skadlig programvarupaket är att de en gång installerats tillåter en angripare att fjärrstyra den infekterade datorn från var som helst i världen. I veckan förklarar Matthew Hughes vad man ska göra när man smittats med en:
En läsare skriver:
Under den senaste månaden har min dator fungerat konstigt. Från det jag har läst är jag ganska säker på att den har infekterats med en Remote Access Trojan. Självklart är jag verkligen orolig.
Kan du berätta för mig hur man tar bort dem, och hur jag kan undvika att bli smittad i framtiden?
Matteus svar:
Aj. Fjärråtkomst-trojaner är otäcka, helt enkelt för att de tillåter en angripare att göra just det - fjärråtkomst till din maskin från var som helst i världen.
Att bli smittade med en RAT är precis som att bli smittad med någon annan del av skadlig kod. Användaren hämtar antingen malware av misstag, eller en sårbarhet i ett redan installerat program kan göra det möjligt för angriparen att starta en körningshämtning. Det innebär att malware kan installeras utan att användaren ens vet.
Hittills så bekant. Men vad som gör att RAT är annorlunda är vad de tillåter angriparen att göra.
En RAT-trojan kan låta en angripare titta på din skärm när du surfar via Internet och ta kontroll över ditt tangentbord och din mus. De kan starta (och stänga) program som de passar, och ladda ner ytterligare skadlig kod. De kan även öppna och stänga din DVD-enhet och övervaka dig via din egen mikrofon och webbkamera Hur lätt är det för någon att haka din webbkamera? Hur lätt är det för någon att haka på din webbkamera? Läs mer .
Även om de kanske är en av de mindre kända och mer exotiska formerna av skadlig kod, har de funnits länge länge. En av de äldsta är Sub7 (eller SubSeven), som första gången släpptes i slutet av 90-talet, och tillät till och med att en angripare “prata” till offret genom Microsofts text-till-tal-program 5 sätt att få din Windows-dator att tala med dig 5 sätt att få din Windows-dator att tala med dig Luta dig tillbaka och lyssna: låt din dator läsa. Windows kommer, inbyggt, med möjlighet att läsa text och tredje parts apps erbjuder ytterligare funktioner. Låt oss visa dig detaljerna. Läs mer .
(För noggrannhetens skull är det värt att notera att medan Sub7 ofta är - och mest notoriet - vapen som ett hackverktyg, kan det också användas som ett fjärrstyrningsverktyg.)
De drivande motivationerna bakom varför människor använder RAT-räckvidden från det finansiella till det voyeuristiska. De är lika olyckliga som de låter, men de är lätta att besegra när du vet hur.
Att veta när du är infekterad
Så, hur vet du när du har smittats? Tja, en bra ledtråd är när din dator verkar konstigt.
Fungerar ditt tangentbord eller mus som om det har ett sinne? Finns ord som visas på skärmen utan att du skriver in dem? Är din styrplatta eller mus flyttar på egen hand? I många fall kan detta helt enkelt bero på att dessa kringutrustning skadas. Men om det ser avsiktligt ut, kan det också vara resultatet av en RAT.
RAT-program tillåter ofta att angriparen använder den infekterade datorns webbkamera för att ta bilder och video av användaren. De flesta webkameror har en LED “På” ljus som indikerar när periferan används. Om din webbkamera är spontant - eller ihållande - aktiverad, kan du vara orolig. Slutligen kör en skanning av ditt anti-malware program. Om den är helt uppdaterad är oddsen bra, det kommer att kunna identifiera och karantän infektionen.
Oavsett vilket operativsystem du använder, bör du absolut ha installerad anti-malware-programvara. Det finns många pålitliga alternativ för Windows-användare och OS X-avicionados. Linux har ett antal riktigt bra alternativ De 7 bästa gratis Linux-antivirusprogrammen De 7 bästa gratis Linux-antivirusprogrammen Läs mer också.
Låt oss gå vidare. Vad kan du göra om du är smittad?
Stäng av Internet
Det första steget är självklart att koppla från datorn från Internet.
Att stänga av Wi-Fi eller koppla bort Ethernet-kabeln är det mest omedelbara och effektiva sättet att bryta kontrollen över din dator tillbaka. Det är det enda sättet du kan garantera att de inte kommer att kunna övervaka dig eller ta kontroll över din maskin. I det ögonblick du kopplar från din dator får du bort attackeren. Det betyder också att angriparen inte kan störa ditt försök att ta bort RAT.
Självklart kommer det här med några ganska viktiga nackdelar - det vill säga att du kommer att kämpa för att uppdatera anti-malware definitioner om du inte redan har.
Släck din anti-malware-programvara
Om du är förnuftig har du antagligen redan fått några anti-malware redan installerade och uppdaterade. Nu handlar det bara om att köra det och hoppas att det fångar vad som är installerat.
Om du kör gamla definitioner måste du installera uppdateringar via ett annat medium. Det enklaste sättet är via en USB-stick. De flesta av de stora anti-malware-paketen tillåter offline-uppdateringar på detta sätt, inklusive Avast, Malwarebyes, Panda och BitDefender.
Alternativt kan du rengöra ditt system från en speciell Linux-antivirusprogramvara för Live CD-skivor med tre live-CD-skivor. Du kan försöka när Windows inte startar tre live-CD-antivirusskannrar. Du kan försöka när Windows inte startar. Det går inte att starta datorn. , och tycker att problemet är skadlig kod? Starta en live-cd som skapats speciellt för att skanna datorn utan att starta Windows. En levande CD är ett verktyg som startar helt från en CD ... Läs mer eller genom en bärbar app Hur bärbara appar kan göra ditt liv enklare och spara resurser Hur bärbara appar kan göra ditt liv enklare och spara resurser Om du ofta byter datorer och har molnutrymme eller USB-enheter för att spara, här är en idé: lägga ut dina applikationer. Läs mer . Ett av de bästa gratis exemplen på den senare är ClamWin ClamWin, en öppen källkods anti-viruslösning för din dator [Windows] ClamWin, en öppen källkods anti-viruslösning för din dator [Windows] Nya hot på Internet dyker upp varje dag, attackera företag och konsumenter. Dessa potentiella hot är inte förtäckta precis som länkar eller e-postmeddelanden längre. De kunde komma för din personliga information på alla sätt ... Läs mer .
Torka av ditt system
Ett av de största problemen med RAT-malware är att det ger attacker fullständig kontroll över ditt system. Om de vill kan de enkelt installera ytterligare skadlig kod. Det finns också risk för att din valda anti-malware inte kommer att känna igen RAT på ditt system. Med det i åtanke kan du vara frestad att bara torka din maskin och börja på nytt.
Om du är på Windows 10 är det ganska enkelt. Tryck bara på Start> Inställningar> Uppdatering och säkerhet> Återställning> Återställ den här datorn.
Alternativt kan du återgå från en tidigare systemåterställningspunkt eller ominstallera ditt operativsystem från det ursprungliga installationsmediet.
Förebyggande är bättre än botemedel
Det effektivaste sättet att hantera RAT är att inte smittas i första hand. Jag vet, det är lättare sagt än gjort, men genom att anta några strategier förbättrar du din odds drastiskt.
Först och främst, se till att du kör ett operativsystem (OS) som är fullständigt patched och uppdaterat och fortsätter att få uppdateringar. Se till att all din installerade programvara är likadant aktuell. Detta inkluderar saker som webbläsare, Flash, Java, Office och Adobe Reader.
Du bör också överväga att installera Faronics Deep Freeze, som kan köpas för cirka $ 40 online, även om det marknadsförs mer till företag än enskilda. Detta tar en ögonblicksbild av din dator och återgår till den varje gång maskinen startas om. Det betyder att även om du blir smittad med en RAT behöver du bara strömcykel för att bli av med den. Det finns ett antal gratis och betalda alternativ, även Systemåterställning på omstart - Deep Freeze Your Windows-installation med gratis verktygssystemåterställning vid omstart - Deep Freeze Your Windows-installation med gratis verktyg Om du någonsin velat upprätthålla en systemstatus för att hålla det säkrar och tillåter inga ändringar, så kanske du vill prova djupfrysning av din Windows-dator. Läs mer .
Utforska mer om: Anti-Malware, Antivirus, Fjärrkontroll, Trojan Horse.