Kaip ištrinti RAT tipo virusus

parašė Jake Doevan - - Atnaujinta | Tipas: RAT virusai

RAT virusai (kitaip vadinami „Nuotolinės prieigos virusais” – tai programos naudojamos siekiant prisijungti prie tam tikro kompiuterio nuotoliniu būdu. Tokios nuotolinio palaikymo programos paprastai remiasi kliento – serverio sąveikavimo koncepcija. Serveris veikia kontroliuojamajame kompiuteryje, ir laukia komandų iš kliento (programos), įdiegtos kitame kompiuteryje. RAT virusas veikia tyliai ir nepastebimai, o jį valdantis žmogus gali sekti aukos veiklą, tvarkyti failus, įrašyti naujų programų, kontroliuoti visą sistemą, įskaitant visas programas bei techninės įrangos dalis, keisti sistemos nustatymus, išjungti ar perkrauti valdomą kompiuterį.

RAT tipo programos skirstomos į kenkėjiškas bei legalias programas. Piktybinės programos dar žinomos nuotolinio valdymo trojanų pavadinimu, yra itin panašios į „backdoor” virusus ir veikia panašiu principu. Tačiau tokios programos neplinta taip, kaip „backdoor” virusai ir nėra sukurti kompiuterio sistemos gadinimui. RAT virusas neveikia pats savaime – jis tik sukuria ryšį tarp tarm tikro kompiuterio bei jį valdančio programišiaus ir leidžia jam nuotoliniu būdu valdyti užkrėstą kompiuterį.

Legalios nuotolinės prieigos programos – tai komerciniai produktai, skirti sistemų administratoriams. Tokių programų tikslas – padėti prisijungti prie kompiuterių nuotoliniu būdu tam, jog juos būtų galima pataisyti arba kontroliuoti. Kaip bebūtų, legalios RAT programos skirtos panašiems tikslams, kaip ir piktybinės jų versijos, todėl jas taip pat galima pasitelkti neteisėtiems veiksmams įvykdyti.

Ką galima padaryti kontroliuojant RAT virusą?

Kaip ir minėjome, legalios RAT tipo programos veikia panašiai, kaip ir kenkėjiškosios. Tačiau vis dėlto kenkėjiškos programos skirtos vykdyti nelegaliai veiklai, todėl tokios programos nusikaltėliams suteikia prieigą prie kito kompiuterio nuotoliniu būdu bei leidžia:

  • Sukurti, ištrinti, pervadinti, ar koreguoti bet kokį failą. Nusikaltėlis, naudodamasis RAT virusu, gali inicijuoti įvairią veiklą, keisti sistemos nustatymus, Windows registrą, bei paleisti, kontroliuoti bei sustabdyti įvairias programas. Su tokios priemonės pagalba, į kompiuterį nesunkiai galima įdiegti papildomos programinės įrangos bei virusų.
  • Kontroliuoti techninę programinę įrangą, su ja susijusius nustatymus, išjungti arba perkrauti kompiuterį prieš tai nepaprašius vartotojo leidimo.
  • Kontroliuoti aukos veiklą internete. Ši veikla yra nelegali, nes tokiu būdu galima sužinoti vartotojo slaptažodžius, prisijungimo vardus, vertingos asmeninės informacijos, kreditinių kortelių duomenis ir panašiai.
  • Daryti momentines ekrano kopijas ir sekti aukos veiklą. Visa informacija, surinkta tokiu būdu, gali būti persiunčiama prie kompiuterio prisijungusiam nusikaltėliui.
  • Lėtinti kompiuterį, mažinti interneto spartą ir padaryti kompiuterį nesaugų. Be to, tokių programų egzistavimas gali trukdyti kitoms programoms sklandžiai veikti.
  • Tokios programos slepiasi giliai kompiuterio sistemoje. Jų tikslas – trukdyti vartotojui jas aptikti bei pašalinti.

RAT virusų platinimo metodai

RAT virusai nėra panašūs į įprastus kompiuterinius virusus. Jų serverio dalys privalo būti įdiegtos į aukos kompiuterį – tai galima padaryti ir su, ir be vartotojo leidimo. Nepageidaujamos programos į kompiuterį gali būti įdiegtos dvejais būdais:

  • Įrašytos rankiniu būdu. Legalias nuotolinės prieigos programas gali įrašyti sistemos administratorius ar kitas panašias privilegijas turintis asmuo. Tačiau tokios programos į kompiuterį gali būti įdiegtos ir piktavališkai, pavyzdžiui, programišiui įsilaužus į kompiuterio sistemą. Ir vienu, ir kitu atveju tokia programa į kompiuterį įrašoma be jo vartotojo žinios ir sutikimo.
  • Patekti kartu su kitomis kenkėjiškomis kompiuterio programomis. Kenksmingi RAT virusai gali būti įdiegti kartu su virusais, kompiuteriniais kirminais ar „backdoor” virusais. Dažniausiai tokios programos į sistemą įrašomos su tam tikrais trojanais, ypač tokiais, kurie į kompiuterį patenka per Internet Explorer ActiveX arba pasinaudodami tam tikrais interneto naršyklių pažeidžiamumais. Jų kūrėjai sukuria svetaines, kuriuose patalpina kenkėjiškus kodus, arba platina tokias programas per kenkėjiškas iššokančiąsias reklamas. Vartotojui apsilankius užkrėstame puslapyje arba paspaudus ant apgaulingos reklamos, kenkėjiški skriptai įdiegia trojaną. Vartotojas tokioje situacijoje greičiausiai nieko nepastebės, nes virusas neatvers jokių įdiegimo vedlių bei neišves į ekraną jokių pranešimų.

Apibendrinant galima teigti, jog tokios RAT programos leidžia nusikaltėliams dirbti su paveiktu kompiuteriu nuotoliniu būdu ir vykdyti bet kokią norimą veiklą. Už tokią veiklą atsakomybę dažniausiai prisiima nekalti kompiuterių vartotojai, į kurių kompiuterius pateko toks virusas, nes susekti žmogų, kontroliuojantį tokią programą, dažniausiai yra itin sunku.

Beveik visas nuotolinio valdymo programas sunku pastebėti. Jos gali netrukdomai pažeidinėti vartotojo asmeninę erdvę metų metus, kol bus aptiktos, ir rinkti asmeninę informaciją apie kompiuterio vartotoją – kur jis/ji gyvena, koks yra jo/jos vardas bei pavardė, kreditinių kortelių duomenys, prisijungimo prie įvairių profilių internete duomenys, ir panašą informaciją.

Bet kuri RAT tipo programa gali būti panaudota kenksmingiems tikslams. Jei prie kompiuterio prisijungusiam programišiui nepavyksta gauti vertingos informacijos apie vartotoją, arba jei tokią informaciją jis jau surinko, jis gali sugadinti visą kompiuterio sistemą siekdamas sunaikinti savo pėdsakus. Tai reiškia, jog jis gali formatuoti visus kietuosius diskus, bei pašalinti kitur saugomus svarbius failus. Įprastai, kenksmingos nuotolinės prieigos programų versijos gali paveikti Windows operacinę sistemą, tačiau yra daugybė mažiau paplitusių programų, kurios gali paveikti ir kitas operacines sistemas, o tarp jų ir Mac OS.

Labiausiai paplitusių RAT virusų pavyzdžiai:

Yra tūkstančiai įvairiausių nuotolinės prieigos programų. Čia pateiksime pavyzdžius, kurie geriausiai parodo, kokie galingi bei pavojingi gali būti šie virusai:

Beast – virusas, priklausantis RAT virusų kategorijai. Jį sukūrė gerai žinomas programišius, kurį vadina Tataye. Kiek žinome, pirmosios šios programos versijos pasirodė maždaug 2004-tųjų metų balandžio – kovo mėnesiais. Ši programa sukurta Delphi programavimo kalba ir suarchyvuota naudojant ASPack programą.

PC Invader – tai kenkėjiška RAT programa, kurią pasitelkę programišiai gali lengvai modifikuoti pagrindinius sistemos nustatymus paveiktame kompiuteryje, IP bei DNS adresus ir panašiai. Šios programos pagalba įsibrovėlis gali įjungti bei išjungti kompiuterį pageidaujamu metu.

Back Orifice – tai liūdnai pagarsėjęs RAT virusas, leidžiantis įsilaužėliui visiškai kontroliuoti kompiuterį. Ši programa pasižymi daugybe kenkėjiškų funkcijų bei gali paversti kompiuterį lengvai pažeidžiamu taikiniu. Ši programa leidžia modifikuoti failus, paleisti ir įrašyti programas, išjungti numatytus procesus, keisti pagrindinius sistemos nustatymus bei kontroliuoti visą operacinę sistemą, įrašytas programas bei techninę įrangą, fiksuoti klaviatūros mygtukų paspaudimus, daryti momentines ekrano nuotraukas , įrašyti garsą, vogti slaptažodžius ir dar daugiau. Šią programą galima modifikuoti įvairiais plėtiniais, o tai reiškia, jog jai galima pridėti papildomų funkcijų.

Kaip pašalinti RAT virusus?

Deja, savarankiškai ištrinti tokį virusą gali būti itin sunku, nes kaip ir minėjome, šios programos slepiasi giliai kompiuterio sistemoje ir yra sukuriamos taip, jog kompiuterio vartotojas jų neaptiktų. Patikimiausias būdas šalinti tokias programas – naudoti patikimą virusų šalinimo programą. Automatinė virusų išdiegimo programa galės lengvai aptikti tokių RAT tipo virusų komponentus bei juos pašalinti. Turėti tokią apsaugos programą yra itin naudinga, nes jos gali pašalinti ir kitokius kompiuterinius virusus. Mes rekomenduojame naudoti vieną iš šių kenkėjiškos programinės įrangos šalinimo programų: Reimage arba Malwarebytes.

Jei manote, jog esate pakankamai patyręs ir galite pašalinti tokias programas savarankiškai, apsvarstykite tai, jog susimaišę galite ištrinti ne tuos failus ir pakenkti kitoms kompiuterio programoms. Jei jums kyla klausimų, susijusių su RAT virusais ar jų šalinimų, atsiųskite juos mūsų komandai per „Klausk” puslapį.

Naujausi RAT virusai

Informacija buvo atnaujinta: 2016-08-23

Šaltinis: https://www.2-spyware.com/remote-administration-tools-removal

Skaityti kitomis kalbomis

Jūsų nuomonė apie Remote Administration Tools

Failai
RAT virusų pašalinimo programos
Palygink
Pamėk Mus Facebook'e