Hur man enkelt och effektivt hanterar fjärråtkomst trojaner

Hur man enkelt och effektivt hanterar fjärråtkomst trojaner

Vi skriver ofta om skadlig kod här på MakeUseOf. En av de skadligaste typerna av skadlig kod är 'Trojan för fjärråtkomst' eller RAT. Det som skiljer dem från resten av malware -paketet är att när de väl är installerade tillåter de en angripare att fjärrstyra den infekterade datorn var som helst i världen. Den här veckan förklarar Matthew Hughes vad du ska göra när du har smittats med en:





En läsare skriver:

Den senaste månaden har min dator agerat konstigt. Vad jag har läst är jag ganska säker på att det har infekterats med en fjärråtkomst -trojan. Uppenbarligen är jag verkligen orolig. Kan du berätta hur jag tar bort dem och hur jag kan undvika att bli smittad i framtiden?





Matteus svar:

Aj. Fjärråtkomst Trojaner är otäcka, helt enkelt för att de tillåter en angripare att göra just det - fjärråtkomst till din maskin från var som helst i världen.





Att bli smittad med en RAT är precis som att bli smittad med någon annan del av skadlig kod. Användaren kan antingen ladda ner skadlig programvara av misstag eller en sårbarhet i en redan installerad programvara gör att angriparen kan starta en nedladdning. Det betyder att skadlig programvara kan installeras utan att användaren ens vet.

Så långt, så bekant. Men det som gör RATs annorlunda är vad de tillåter angriparen att göra.



En RAT -trojan kan låta en angripare titta på din skärm när du surfar på Internet och ta kontroll över tangentbordet och musen. De kan starta (och stänga) applikationer efter eget tycke och ladda ner ytterligare skadlig kod. De kan till och med öppna och stänga din DVD-enhet och övervaka dig genom din egen mikrofon och webbkamera .

Även om de kanske är en av de mindre kända och mer exotiska formerna av skadlig kod, har de funnits länge. En av de äldsta är Sub7 (eller SubSeven), som först släpptes i slutet av 90 -talet, och till och med tillät en angripare att 'prata' med offret genom Microsofts Text-till-tal-program .





(För noggrannhetens skull är det värt att notera att medan Sub7 ofta - och mest notoroiusly - är vapenmässigt som ett hackingsverktyg, kan det också legitimt användas som ett fjärradministrationsverktyg.)

Drivmotiven bakom varför människor använder RAT sträcker sig från det ekonomiska till det voyeuristiska. De är lika otäcka som de låter, men de är lätta att besegra när du vet hur.





Att veta när du är infekterad

Så hur vet du när du har smittats? Tja, en bra aning är när din dator agerar konstigt.

Fungerar ditt tangentbord eller mus som om det har ett eget sinne? Visas ord på din skärm utan att du skriver dem? Rör sig din styrplatta eller mus på egen hand? I många fall kan detta helt enkelt bero på att kringutrustningen är skadad. Men om det ser medvetet ut kan det också vara resultatet av en RAT.

RAT -program låter ofta angriparen använda den infekterade datorns webbkamera för att ta bilder och video av användaren. De flesta webbkameror har ett LED -tändljus som indikerar när kringutrustning används. Om din webbkamera spontant - eller ihållande - slås på kan du ha anledning till oro. Slutligen, kör en skanning av ditt program mot skadlig kod. Om det är helt uppdaterat är oddsen goda att det kommer att kunna identifiera och karantän infektionen.

Oavsett vilket operativsystem du använder bör du absolut ha anti-malware-programvara installerad. Det finns många pålitliga alternativ för Windows -användare och OS X -fans. Linux har ett antal riktigt bra alternativ också.

varför är hårddiskanvändningen 100

Låt oss gå vidare. Vad kan du göra om du är smittad?

Stäng av Internet

Det första steget är uppenbarligen att koppla bort din dator från Internet.

Att stänga av Wi-Fi eller koppla ur Ethernet-kabeln är det mest omedelbara och effektiva sättet att få tillbaka kontrollen över din dator. Det är det enda sättet du kan garantera att de inte kommer att kunna övervaka dig eller ta kontroll över din maskin. I samma ögonblick som du kopplar bort din dator tar du bort angriparen. Det betyder också att angriparen inte kan störa ditt försök att ta bort RAT.

Naturligtvis har detta några ganska viktiga nackdelar-nämligen du kommer att kämpa för att uppdatera eventuella definitioner mot skadlig kod om du inte redan har gjort det.

Släck upp din anti-malware programvara

Om du är vettig har du troligtvis redan installerat och uppdaterat antimalware. Nu är det bara att köra det och hoppas att det fångar vad som helst som är installerat.

Om du kör gamla definitioner måste du installera uppdateringar via ett annat medium. Det enklaste sättet är genom ett USB -minne. De flesta av de stora paketen mot skadlig kod tillåter offline-uppdateringar på detta sätt, inklusive Avast, Malwarebyes, Panda och BitDefender.

Alternativt kan du rengöra ditt system från en speciell Linux-anti-malware Live CD eller via en bärbar app. Ett av de bästa gratisexemplen på det senare är ClamWin.

Torka av ditt system

Ett av de största problemen med RAT -skadlig kod är att det ger angriparen fullständig kontroll över ditt system. Om de vill kan de enkelt installera ytterligare skadlig kod. Det finns också en risk att din valda anti-malware inte känner igen RAT på ditt system. Med det i åtanke kan du bli frestad att bara torka av maskinen och börja om på nytt.

Om du använder Windows 10 är det ganska enkelt. Tryck bara på Start> Inställningar> Uppdatering och säkerhet> Återställning> Återställ den här datorn .

Alternativt kan du återgå från en tidigare systemåterställningspunkt eller installera om ditt operativsystem från det ursprungliga installationsmediet.

task manager windows 10 disk 100

Förebyggande är bättre än botemedel

Det mest effektiva sättet att hantera RAT är att inte bli smittad i första hand. Jag vet, det är lättare sagt än gjort, men genom att anta några strategier förbättrar du dina odds drastiskt.

För det första, se till att du kör ett operativsystem (OS) som är helt korrigerat och uppdaterat och som fortsätter att ta emot uppdateringar. Se till att all din installerade programvara är likadan aktuell. Detta inkluderar saker som webbläsare, Flash, Java, Office och Adobe Reader.

Du bör också överväga att installera Faronics Deep Freeze , som kan köpas för cirka $ 40 online, men marknadsförs mer till företag mer än privatpersoner. Detta tar en ögonblicksbild av din dator och återgår till den varje gång maskinen startas om. Det betyder att även om du blir infekterad med en RAT behöver du bara strömcykeln för att bli av med den. Det är en antal gratis och betalda alternativ också .

Dela med sig Dela med sig Tweet E-post 6 hörbara alternativ: De bästa gratis eller billiga ljudboksapparna

Om du inte vill betala för ljudböcker, här är några bra appar som låter dig lyssna på dem gratis och lagligt.

Läs Nästa
Relaterade ämnen
  • säkerhet
  • Fråga experterna
  • Trojansk häst
  • Anti-Malware
  • Fjärrkontroll
  • Antivirus
Om författaren Matthew Hughes(386 artiklar publicerade)

Matthew Hughes är en mjukvaruutvecklare och författare från Liverpool, England. Han hittas sällan utan en kopp starkt svart kaffe i handen och älskar absolut sin Macbook Pro och sin kamera. Du kan läsa hans blogg på http://www.matthewhughes.co.uk och följa honom på twitter på @matthewhughes.

Mer från Matthew Hughes

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera