Gabriel Brooks
0 
3830
1020
Vi skriver ofte om malware her på MakeUseOf. En af de mest perniciously onde typer malware er “Fjernadgang Trojan”, eller RAT. Hvad der adskiller dem fra resten af malware-pakken er, at når de først er installeret, giver de en angriber mulighed for at fjernstyre den inficerede computer fra hvor som helst i verden. Denne uge forklarer Matthew Hughes, hvad man skal gøre, når du er blevet inficeret med en:
En læser skriver:
I den sidste måned har min computer fungeret underligt. Fra det, jeg har læst, er jeg temmelig sikker på, at den er blevet inficeret med en Trojan med fjernadgang. Det er klart, jeg er virkelig bekymret.
Kan du fortælle mig, hvordan jeg fjerner dem, og hvordan jeg kan undgå at blive inficeret i fremtiden?
Matthews svar:
Av. Trojanere med ekstern adgang er grimme, simpelthen fordi de tillader en angriber at gøre netop det - fjernadgang til din maskine fra overalt i verden.
At blive inficeret med en RAT er ligesom at blive inficeret med noget andet stykke malware. Brugeren downloader enten malware ved et uheld, eller en sårbarhed i et allerede installeret stykke software tillader angriberen at starte et drive-by-download. Dette betyder, at malware kan installeres uden, at brugeren engang ved det.
Indtil videre, så velkendt. Men hvad der gør RATs forskellige, er, hvad de tillader angriberen at gøre.
En RAT-trojan kan give en angriber mulighed for at se din skærm, når du surfer gennem Internettet og tage kontrol over dit tastatur og din mus. De kan starte (og lukke) applikationer, som de synes, og downloade yderligere malware. De kan endda åbne og lukke dit DVD-drev og overvåge dig gennem din egen mikrofon og webcam Hvor nemt er det for nogen at hacke dit webcam? Hvor nemt er det for nogen at hacke dit webcam? .
Selvom de måske er en af de mindre kendte og mere eksotiske former for malware, har de eksisteret i rigtig lang tid. En af de ældste er Sub7 (eller SubSeven), der først blev frigivet i slutningen af 90'erne og endda tilladt en angriber at “tale” til offeret gennem Microsofts tekst-til-tale-program 5 måder at få din Windows-computer til at tale til dig 5 måder at få din Windows-computer til at tale til dig Læn dig tilbage og lyt: lad din pc gennemføre læsningen. Windows leveres, indbygget, med muligheden for at læse tekst og tredjeparts apps tilbyder yderligere funktioner. Lad os vise dig detaljerne. .
(Af nøjagtighedens skyld er det værd at bemærke, at selvom Sub7 ofte - og mest notorisk - våben som et hackingværktøj, kan det også legitimt bruges som et fjernadministrationsværktøj.)
De drivende motiver bag hvorfor folk bruger RATs spænder fra det økonomiske til det voyeuristiske. De er så uhyggelige, som de lyder, men de er lette at besejre, når du ved hvordan.
At vide, hvornår du er inficeret
Så hvordan ved du, hvornår du er blevet inficeret? Det er godt, når din computer handler underligt.
Virker dit tastatur eller mus som om det har et eget sind? Vises ord på din skærm, uden at du skriver dem? Bevæger din trackpad eller mus sig selv? I mange tilfælde kan dette simpelthen skyldes, at perifere enheder er beskadiget. Men hvis det ser bevidst ud, kan det også være resultatet af en RAT.
RAT-programmer giver ofte angriberen mulighed for at bruge den inficerede computers webcam til at optage fotos og video af brugeren. De fleste webcams har en LED “På” lys, der angiver, hvornår periferien bruges. Hvis dit webcam spontant - eller vedvarende - tændes, kan du have anledning til bekymring. Endelig skal du køre en scanning af dit anti-malware-program. Hvis det er fuldt opdateret, er oddsene gode, det vil være i stand til at identificere og karantæne infektionen.
Uanset hvilket operativsystem du bruger, skal du absolut have anti-malware software installeret. Der er masser af pålidelige muligheder for Windows-brugere og OS X-aficionados. Linux har en række rigtig gode muligheder De 6 bedste gratis Linux-antivirusprogrammer De 6 bedste gratis Linux-antivirusprogrammer Tror Linux ikke har brug for antivirus? Tænk igen. Disse gratis antivirusværktøjer kan sikre, at din Linux-boks forbliver virusfri. , også.
Lad os gå videre. Hvad kan du gøre, hvis du er inficeret?
Sluk for internettet
Det første trin er naturligvis at afbryde forbindelsen til din computer fra Internettet.
Sluk for Wi-Fi eller fra Ethernet-ledningen er den mest øjeblikkelige og effektive måde at wrest kontrollere din computer tilbage. Det er den eneste måde, du kan garantere, at de ikke kan overvåge dig eller tage kontrol over din maskine. I det øjeblik, du frakobler din pc, fjerner du angriberen. Det betyder også, at angriberen ikke kan forstyrre dit forsøg på at fjerne RAT.
Dette kommer naturligvis med nogle temmelig vigtige ulemper - nemlig du vil kæmpe for at opdatere eventuelle anti-malware-definitioner, hvis du ikke allerede har gjort det.
Afbryd din anti-malware software
Hvis du er fornuftig, har du sandsynligvis allerede fået installeret og opdateret anti-malware. Nu er det bare et spørgsmål om at køre det og håbe, at det fanger det, der er installeret.
Hvis du kører gamle definitioner, bliver du nødt til at installere opdateringer gennem et andet medium. Den nemmeste måde er gennem en USB-stick. De fleste af de største anti-malware-pakker tillader offlineopdateringer på denne måde, herunder Avast, Malwarebyes, Panda og BitDefender.
Alternativt kan du rense dit system fra en speciel Linux anti-malware Live CD Tre Live CD Antivirus Scannere, du kan prøve, når Windows ikke starter Tre Live CD Antivirus Scannere, du kan prøve, når Windows ikke starter Kan ikke starte din computer , og synes problemet er malware? Start en live-cd, der er lavet specielt til scanning af din computer uden at starte Windows. En live-cd er et værktøj, der starter helt op fra en cd ... eller gennem en bærbar app Hvordan bærbare apps kan gøre dit liv lettere og redde ressourcer Hvordan bærbare apps kan gøre dit liv lettere og gemme ressourcer Hvis du ofte skifter computere og har skyopbevaring plads eller USB-drev til overs, her er en idé: outsource dine applikationer. . Et af de bedste gratis eksempler på sidstnævnte er ClamWin ClamWin, en open source-anti-virus-løsning til din pc [Windows] ClamWin, en open-source anti-virus-løsning til din pc [Windows] Nye online trusler dukker op hver dag, angriber både virksomheder og forbrugere. Disse potentielle trusler er ikke forklædte som links eller e-mails længere. De kan komme til dine personlige oplysninger på alle mulige måder ... .
Tør dit system
Et af de største problemer med RAT malware er, at det giver angriberen fuldstændig kontrol over dit system. Hvis de vil, kan de nemt installere yderligere malware. Der er også risikoen for, at din valgte anti-malware ikke genkender RAT på dit system. Med det i tankerne kan du blive fristet til bare at tørre din maskine og begynde på ny.
Hvis du er i Windows 10, er det temmelig enkelt. Bare tryk på Start> Indstillinger> Opdatering og sikkerhed> Gendannelse> Nulstil denne pc.
Alternativt kan du vende tilbage fra et tidligere systemgendannelsespunkt eller geninstallere dit operativsystem fra det originale installationsmedie.
Forebyggelse er bedre end kur
Den mest effektive måde at håndtere RATs er ikke at blive inficeret i første omgang. Jeg ved, det er lettere sagt end gjort, men ved at vedtage et par strategier forbedrer du dine odds drastisk.
For det første skal du sikre dig, at du kører et operativsystem (OS), der er fuldstændigt opdateret og opdateret, og fortsætter med at modtage opdateringer. Sørg for, at al din installerede software er på nuværende tidspunkt. Dette inkluderer ting som browsere, Flash, Java, Office og Adobe Reader.
Du bør også overveje at installere Faronics Deep Freeze, som kan købes for omkring $ 40 online, selvom den markedsføres mere til virksomheder mere end enkeltpersoner. Dette tager et snapshot af din computer og vender tilbage til den, hver gang maskinen genstartes. Det betyder, at selv hvis du bliver inficeret med en RAT, behøver du kun strømcyklus for at slippe af med det. Der er en række gratis og betalte alternativer, også Systemgendannelse ved genstart - Deep Frys din Windows-installation med gratis værktøjer Systemgendannelse ved genstart - Deep Frys din Windows-installation med gratis værktøjer Hvis du nogensinde har ønsket at opretholde en systemtilstand, der skal opretholdes det er sikkert og tillader ingen ændringer, så kan du prøve dybfrysning af din Windows-computer. .