Vi skriver ofte om malware her på MakeUseOf. En af de mest skadelige onde typer af malware er "Remote Access Trojan" eller RAT. Hvad der adskiller dem fra resten af malware-pakken, er, at når de er installeret, tillader de en hacker at styre den inficerede computer fjernt fra hele verden. I denne uge forklarer Matthew Hughes, hvad de skal gøre, når du er blevet smittet med en:
En læser skriver:
I den sidste måned har min computer virket mærkeligt. Fra hvad jeg har læst, er jeg temmelig sikker på, at den er blevet inficeret med en Remote Access Trojan. Selvfølgelig er jeg virkelig bekymret.
Kan du fortælle mig, hvordan man fjerner dem, og hvordan jeg kan undgå at blive smittet i fremtiden?
Matteus svar:
Av. Fjernadgang trojanere er ubehagelige, simpelthen fordi de tillader en angriber at gøre netop det - fjernadgang til din maskine fra hvor som helst i verden.
At blive smittet med en RAT er ligesom at blive smittet med noget andet malware. Brugeren downloader enten malware ved et uheld, eller en sårbarhed i et allerede installeret stykke software gør det muligt for hackeren at starte en drev-download. Det betyder, at malware kan installeres uden at brugeren selv ved det.
Hidtil så bekendt. Men hvad der gør RAT'er anderledes, er hvad de tillader angriberen at gøre.
En RAT Trojan kan tillade en angriber at se din skærm, mens du gennemser internettet, og tag kontrol med dit tastatur og mus. De kan starte (og lukke) applikationer som de passer, og downloade yderligere malware. De kan endda åbne og lukke dit dvd-drev og overvåge dig gennem din egen mikrofon og webcam. Hvor nemt er det for nogen at hakke din webcam? Hvor nemt er det for nogen at hakke din webcam? Læs mere .
Selvom de måske er en af de mindre kendte og mere eksotiske former for malware, har de været i lang tid. En af de ældste er Sub7 (eller SubSeven), som først blev udgivet i slutningen af 90'erne og tillod endog en angriber at "tale" til offeret via Microsofts tekst-til-tale-program 5 måder at få din Windows-computer til at tale med dig 5 måder at få din Windows-computer til at tale med dig Læn dig tilbage og lyt: Lad din pc gøre læsningen. Windows leveres, indbygget, med evnen til at læse tekst og tredjeparts apps tilbyder yderligere funktioner. Lad os vise dig detaljerne. Læs mere .
(For nøjagtighedens skyld er det værd at bemærke, at mens Sub7 ofte - og mest notorisk - er våben som et hackingsværktøj, kan det også legitimt bruges som et fjernstyringsværktøj.)
Den drivende motivation bag hvorfor folk bruger RATs spænder fra det finansielle til det voyeuristiske. De er så uhyggelige, som de lyder, men de er let at besejre, når du ved hvordan.
At vide, hvornår du er inficeret
Så, hvordan ved du, hvornår du er blevet smittet? Nå, en god ide er, når din computer virker mærkeligt.
Fungerer dit tastatur eller mus som om det har et sind i sig selv? Er ord der vises på skærmen uden at du skriver dem? Går din pegefelt eller mus på egen hånd? I mange tilfælde kan dette simpelthen skyldes, at de eksterne enheder er beskadiget. Men hvis det ser bevidst ud, kan det også være resultatet af en RAT.
RAT-programmer tillader ofte, at angriberen bruger den inficerede computers webcam til at optage billeder og video af brugeren. De fleste webkameraer har et LED "On" -lys, der angiver, hvornår periferien bruges. Hvis dit webcam er spontant - eller vedvarende - tændt, har du muligvis anledning til bekymring. Endelig køre en scanning af dit anti-malware-program. Hvis det er helt up-to-date, er oddsene gode, det vil være i stand til at identificere og karantæne infektionen.
Uanset hvilket operativsystem du bruger, skal du absolut have installeret anti-malware-software. Der er masser af pålidelige muligheder for Windows-brugere og OS X aficionados. Linux har en række rigtig gode muligheder De 7 bedste gratis Linux anti-virus programmer De 7 bedste gratis Linux Anti-Virus programmer Læs mere også.
Lad os gå videre. Hvad kan du gøre, hvis du er smittet?
Sluk for internettet
Det første skridt er naturligvis at afbryde din computer fra internettet.
Slukning af Wi-Fi eller udtagning af Ethernet-ledningen er den mest umiddelbare og effektive måde at ødelægge kontrollen over din computer tilbage. Det er den eneste måde, du kan garantere, at de ikke vil kunne overvåge dig eller tage kontrol over din maskine. I det øjeblik du afbryder din pc, fjerner du angriberen. Det betyder også, at angriberen ikke kan forstyrre dit forsøg på at fjerne RAT.
Selvfølgelig kommer dette med nogle ret centrale ulemper - nemlig at du vil kæmpe for at opdatere eventuelle anti-malware definitioner, hvis du ikke allerede har.
Slå din anti-malware-software op
Hvis du er fornuftig, har du sandsynligvis allerede fået nogle anti-malware allerede installeret og opdateret. Nu er det bare et spørgsmål om at køre det, og håber at det fanger, hvad der er installeret.
Hvis du kører gamle definitioner, skal du installere opdateringer via et andet medium. Den nemmeste måde er via en USB-stick. De fleste af de vigtigste anti-malware-pakker tillader offline opdateringer på denne måde, herunder Avast, Malwarebyes, Panda og BitDefender.
Alternativt kan du rense dit system fra en særlig Linux anti-malware Live CD Tre Live CD Antivirus Scannere Du kan prøve, når Windows ikke starter 3 Live CD Antivirus Scannere Du kan prøve, når Windows ikke starter Kan ikke starte din computer, og mener, at problemet er malware? Start en live-cd, der er lavet specielt til scanning af din computer uden at starte Windows. En levende cd er et værktøj, der starter fuldstændigt fra en cd ... Læs mere eller via en bærbar app Hvordan bærbare apps kan gøre dit liv lettere og spare ressourcer Hvordan bærbare apps kan gøre dit liv lettere og spare ressourcer Hvis du ofte skifter computere og har sky-lagerplads eller USB-drev til overs, her er en ide: outsource dine applikationer. Læs mere . En af de bedste gratis eksempler på sidstnævnte er ClamWin ClamWin, en open-source anti-virus løsning til din pc [Windows] ClamWin, en open-source anti-virus løsning til din pc [Windows] Nye online trusler dukker op hver dag, angribende virksomheder og forbrugere ens. Disse potentielle trusler er ikke forklædt lige som links eller e-mails længere. De kunne komme til dine personlige oplysninger på mange måder .... Læs mere.
Tør dit system af
Et af de største problemer med RAT malware er, at det giver angriberen fuldstændig kontrol over dit system. Hvis de vil, kan de nemt installere yderligere malware. Der er også risiko for, at din valgte anti-malware ikke genkender RAT på dit system. Med det i tankerne kan du blive fristet til bare at tørre din maskine og starte på ny.
Hvis du er på Windows 10, er det ret simpelt. Tryk blot på Start> Indstillinger> Opdatering og sikkerhed> Gendannelse> Nulstil denne pc .
Alternativt kan du vende tilbage fra et tidligere systemgendannelsespunkt eller geninstallere dit operativsystem fra det oprindelige installationsmedie.
Forebyggelse er bedre end kur
Den mest effektive måde at håndtere RAT'er på er ikke at blive smittet i første omgang. Jeg ved, det er lettere sagt end gjort, men ved at vedtage nogle få strategier forbedrer du din odds drastisk.
For det første skal du sikre dig, at du kører et operativsystem (OS), der er fuldt patched og opdateret, og fortsætter med at modtage opdateringer. Sørg for, at al din installerede software er tilsvarende aktuelt. Dette omfatter ting som browsere, Flash, Java, Office og Adobe Reader.
Du bør også overveje at installere Faronics Deep Freeze, som kan købes for omkring $ 40 online, selv om det markedsføres mere til virksomheder mere end enkeltpersoner. Dette tager et øjebliksbillede af din computer og vender tilbage til det hver gang maskinen genstartes. Det betyder, at selvom du bliver smittet med en RAT, behøver du kun strømcyklus for at slippe af med det. Der er en række gratis og betalte alternativer, også Systemgendannelse om genstart - Deep Freeze Your Windows-installation med gratis værktøjer Systemgendannelse ved genstart - Deep Freeze din Windows-installation med gratis værktøjer Hvis du nogensinde har ønsket at opretholde en systemtilstand for at holde det sikrer og tillader ikke nogen ændringer, så kan du prøve at dybfrysning din Windows-computer dybt. Læs mere .