Como forma simples e eficaz lidar com trojans de acesso remoto
Nós muitas vezes escrever sobre malware aqui no MakeUseOf. Um dos tipos mais perniciosamente mal de malware é o “Acesso Trojan remoto”, ou RAT. O que os separa do resto do pacote malware é que, uma vez instalados, permitem que um atacante para controlar remotamente o computador infectado em qualquer lugar do mundo. Esta semana, Matthew Hughes explica o que fazer quando você foi infectado com um:
Conteúdo
- Um leitor escreve:
- Responder de mateus:
- Video: trojan spyware apocalypse (aprenda a criar o melhor trojan invasor)
- Sabendo quando você estiver infectado
- Video: trojans - creating a server using the prorat tool
- Desligue a internet
- Video: how to hack computers using trojan easy method 10youtube com
- Abra seu software anti-malware
- Limpe seu sistema
- Video: acesso remoto
- A prevenção é melhor que a cura
Um leitor escreve:
Para o mês passado meu computador foi agindo estranhamente. Pelo que tenho lido, eu tenho certeza que ele foi infectado com um Trojan acesso remoto. Obviamente, eu estou realmente preocupado.
Você pode me dizer como removê-los, e como posso evitar ficar infectado no futuro?
Responder de Mateus:
Ouch. Trojans de acesso remoto são desagradáveis, simplesmente porque eles permitem que um atacante para fazer exatamente isso - acessar remotamente a máquina a partir qualquer lugar no mundo.
Ficar infectado com um RAT é como ficar infectado com qualquer outra peça de malware. O usuário faz o download o malware por acidente, ou uma vulnerabilidade em uma peça já instalada do software permite que o atacante lançar um drive-by download. Isto significa que o malware pode ser instalado sem que o usuário sequer saber.
Tão longe, tão familiar. Mas o que faz RATs diferente é que eles permitem o atacante a fazer.
Um Trojan RAT pode permitir que um invasor ver o seu ecrã enquanto você navega através da Internet, e assumir o controle de seu teclado e mouse. Eles podem lançar (e fechar) aplicações como entenderem, e baixar malware adicional. Eles podem até mesmo abrir e fechar sua unidade de DVD e vigiar você através de seu próprio microfone e Webcam.Como é fácil para alguém para cortar o seu Webcam?Como é fácil para alguém para cortar o seu Webcam?consulte Mais informação
Embora eles são, talvez, uma das formas menos conhecidas, e mais exóticos de malware, eles têm sido em torno de um tempo muito longo. Uma das mais antigas é Sub7 (ou SubSeven), que foi lançado pela primeira vez no final dos anos 90, e até mesmo permitido que um atacante “conversar” com a vítima através da Microsoft Text-To-Speech programa.
Video: Trojan Spyware Apocalypse (Aprenda a criar o melhor trojan invasor)
(Por uma questão de precisão é importante notar que, enquanto Sub7 é muitas vezes - e mais notoroiusly -. Weaponized como uma ferramenta de hacking, ele também pode ser legitimamente usada como uma ferramenta de administração remota)
As motivações motrizes por trás porque as pessoas usam os ratos vão desde a financeira, ao voyeur. Eles são tão sinistra como eles som, mas eles são fáceis de derrotar quando você sabe como.
Sabendo Quando você estiver infectado
Então, como você sabe quando você foi infectado? Bem, um bom indício é quando o computador está agindo de forma estranha.
Será que o seu teclado ou ato do mouse como se tem uma mente própria? São palavras aparecendo na tela sem que você digitá-los? É o seu trackpad ou rato mover-se por sua própria vontade? Em muitos casos, isso poderia ser simplesmente devido a esses periféricos serem danificados. Mas se parece deliberada, ele também poderia ser o resultado de um rato.
programas RAT muitas vezes permitem que um atacante a usar webcam do computador infectado para capturar fotos e vídeo do usuário. A maioria das webcams têm um LED “On” luz que indica quando o periférico está sendo usado. Se sua webcam é espontaneamente - ou persistentemente - ligado, você pode ter motivo de preocupação. Finalmente, execute uma varredura de seu programa anti-malware. Se é totalmente up-to-date, as chances são boas que vai ser capaz de identificar e colocar em quarentena a infecção.
Independentemente do sistema operacional que você usa, você absolutamente deve ter software anti-malware instalado. Há muitas opções confiáveis para os usuários do Windows e aficionados OS X. Linux tem um número de realmente grandes opções, também.Os 7 programas anti-vírus Melhor Linux grátisOs 7 programas anti-vírus Melhor Linux grátisconsulte Mais informação
Video: Trojans - Creating a Server Using the ProRat Tool
Vamos continuar. O que você pode fazer se você está infectado?
Desligue a Internet
O primeiro passo é, obviamente, para desconectar o computador da Internet.
Video: How To Hack Computers Using Trojan Easy Method 10Youtube com
Desligar o Wi-Fi ou desconectar o cabo Ethernet é a forma mais imediata e eficaz para tomar o controle de seu computador de volta. É a única maneira que você pode garantir que não será capaz de vigiar você, ou assumir o controle de sua máquina. No momento em que desligar o seu PC você dis-capacitar o atacante. Isso também significa que o atacante não pode interferir com a sua tentativa de remover o RAT.
Claro, isso vem com algumas desvantagens muito importantes - ou seja, você luta para atualizar quaisquer definições anti-malware se você não tiver já.
Abra seu software Anti-Malware
Se você é sensível, você provavelmente já tem alguns anti-malware já instalado e atualizado. Agora é só uma questão de executá-lo, e esperando que ele pega tudo o que está instalado.
Se você estiver executando definições antigas, você vai precisar instalar atualizações através de outro meio. A maneira mais fácil é através de um stick USB. A maioria dos grandes pacotes anti-malware permitir atualizações offline desta forma, incluindo Avast, Malwarebyes, Panda, e BitDefender.
Alternativamente, você pode limpar seu sistema a partir de um especial Linux CD anti-malware Vivo, ou através de um app portátil. Um dos melhores exemplos livres do último é ClamWin.Três Live CD Antivirus Scanner você pode tentar Quando o Windows não iniciaTrês Live CD Antivirus Scanner você pode tentar Quando o Windows não inicianão pode inicializar o computador, e acho que o problema é malware? Inicializar um CD ao vivo feita especificamente para digitalizar seu computador sem iniciar o Windows. Um Live CD é uma ferramenta que as botas completamente de um CD ...consulte Mais informação
Limpe seu sistema
Um dos maiores problemas com malwares RAT é que ele dá ao atacante o controle completo de seu sistema. Se eles quiserem, eles podem facilmente instalar malware adicional. Há também o risco de que seu anti-malware escolhido não reconhecerá o RAT em seu sistema. Com isso em mente, você pode ser tentado a apenas limpar sua máquina e começar de novo.
Video: acesso remoto
Se você estiver no Windows 10, isso é muito simples. basta pressionar Começar gt; Configurações gt; Atualizar & Segurança gt; Recuperação gt; Repor Este PC.
Alternativamente, você pode reverter a partir de um sistema de ponto de restauração anterior, ou reinstalar o sistema operacional a partir do original instalar a mídia.
A prevenção é melhor que a cura
A maneira mais eficaz de lidar com ratos é para não ser infectado, em primeiro lugar. Eu sei, é mais fácil dizer do que fazer, mas adotando algumas estratégias, você melhorar drasticamente suas chances.
Em primeiro lugar, garantir que você está executando um sistema operacional (OS) que está totalmente atualizado e atualizado, e continua a receber atualizações. Certifique-se de todo o seu software instalado é semelhante atual. Isso inclui coisas como navegadores, Flash, Java, Office e Adobe Reader.
Você também deve considerar a instalação Faronics Deep Freeze, que pode ser comprado por cerca de US $ 40 on-line, embora é comercializado mais às empresas mais do que indivíduos. Isso leva um instantâneo de seu computador e reverte para que cada vez que a máquina for reiniciada. Isso significa que mesmo se você ficar infectado com um rato, você só precisa de ciclo de energia para se livrar dele. Há uma número de alternativas gratuitas e pagas, também.Restauração do Sistema On Reboot - Deep Freeze sua instalação do Windows com ferramentas livresRestauração do Sistema On Reboot - Deep Freeze sua instalação do Windows com ferramentas livresSe você sempre quis para manter um estado sistema para mantê-lo seguro e não permitir qualquer alteração, então você pode querer experimentar profunda congelar seu computador Windows.consulte Mais informação