Mis on kaugadministratsiooni tarkvara ja kuidas seda eemaldada

Jake Doevan poolt - - Uuendatud | Liik: Kaugadministratsiooni tarkvara
12

Kaugjuhtimise tarkvara (ehk RAT) on programm, mida kasutavad häkkerid selleks, et ühendada end interneti või mõne muu võrgustiku kaudu arvutisse ning teha ühendatud arvutis soovitud toiminguid. Kaugadministratsiooni tarkvara põhineb kliendi-serveri tehnoloogial. Serveriks on kontrollitav arvuti, mis saab käskluseid kliendilt, mis on omakorda installeeritud kaughosti. Kaugjuhtimise tarkvara töötab operatsioonisüsteemi taustal ja peidab end arvutikasutaja eest. Programmi kontrolliv isik saab jälgida arvutikasutaja tegevusi, hallata faile, laadida lisaprogramme ning kontrollida kogu operatsioonisüsteemi, sealhulgas saab ta isegi manipuleerida süsteemi sätetega ning lülitada arvuti välja või seda taaskäivitada.

Kaugadministratsiooni programmid on jagatud kahte kategooriasse: pahavaralised ja legitiimsed programmid. Parasiitsed RAT-id, tuntud ka kaugadministratsiooni troojade nime all, sarnanevad funktsioonide poolest tagaustele. Erinevalt tagaustest ei ole kaugjuhtimise programmidel sarnaseid laastavaid funktsioone. Samuti ei tööta need parasiidid iseseisvalt ning neid peab kontrollima klient. 

Legitiimseid kaugadministratsiooni programme kasutatakse tihti süsteemi administraatorite poolt. Taoliseid programme kasutatakse arvutite parandamiseks või lihtsalt nende kaugjuhtimiseks, ent seda kõike arvutikasutaja nõusolekul. Olenemata sellest on ka legitiimsetel RAT-idel samasugune funktsionaalsus nagu parasiitidel ning neidki saab kasutada pahatahtlikel eesmärkidel.

Toimingud, mida tehakse kaugadministratsiooni programmide abil

Nagu eelnevalt mainitud on ka legitiimsed RAT-id sarnased ebaseaduslikele programmidele. Parasiitsete versioonide ainus eesmärk on aga sooritada kuritegelikke tegevusi, nagu näiteks järgmised toimingud:

  • Programm võimaldab ründajal luua, kustutada, ümber nimetada, kopeerida või muuta kõiki faile. Ründaja võib RAT-i kasutada ka erinevate käskluste andmiseks, süsteemi sätete muutmiseks, Windowsi registrikirjete muutmiseks või erinevate programmide käivitamiseks ja kontrollimiseks. Lisaks saab kasutada seda meetodit erinevate parasiitide ja programmide alla laadimiseks ning installeerimiseks.
  • Ründaja saab kontrollida riistvara, muuta sätteid ning lülitada arvuti välja või seda taaskäivitada arvutikasutaja nõusolekuta.
  • Ründaja saab jälgida arvutikasutaja tegevusi internetis. Selle tagajärjel võib ohver kaotada paroole, kasutajatunnuseid ja muid delikaatseid isikuandmeid. 
  • Programmi abil võidakse teha ka ekraanipilte ning jälgida arvutikasutaja brausimisaktiivsust. Kõik kogutud andmed saadetakse ründajale.
  • Kaugadministratsiooni tarkvara rikub arvuti jõudlust, vähendab internetiühenduse kiirust ja arvuti turvasüsteemide tegevust. Taolised viirused muudavad arvuti tihti väga ebastabiilseks. 
  • Programm peidab end kasutaja eest ning muudab enda eemaldamise väga keeruliseks.

Kaugadministratsiooni programmide (RAT-ide) levimise viisid

Kaugadministratsiooni programmid (RAT-id) ei sarnane tavalistele arvutiviirustele. Server tuleb laadida operatsioonisüsteemi täpselt nii nagu iga teine programm ning seda võidakse teha kas kasutaja teadmata või teadlikult. Soovimatu RAT võib operatsioonisüsteemi sattuda kahel viisil: 

  • Käsitsi installeerimine. Legitiimseid kaugadministratsiooni programme saab arvutisse käsitsi laadida administraator või mõni teine kasutaja, kellel on õigus laadida arvutisse tarkvarasid. Häkker võib aga süsteemi sisse murda ja hoopis oma RAT-i seal sisse seada. Igal juhul satub arvutisse kasutaja teadmata ohtlik privaatsust rikkuv programm.
  • Teiste parasiitide abi kasutamine. Pahavaralised kaugadministratsiooni programmid laaditakse arvutisse tihti teiste parasiitide nagu viiruste, tagauste või usside abil. Levinuim neist viirustest on konkreetne troojade liik, mis satub operatsioonisüsteemi Internet Explorer ActiveX kontrollide abil või mõne teise veebibrauseri nõrkade külgede kasutamisel. Pahavarade loojad käivitavad veebilehed, kuhu on lisatud pahavaraline kirje või kus jagatakse ebaturvalisi hüpikaken-reklaame. Kui kasutaja läheb sellisele veebilehele või klõpsab hüpikakent, installeerib pahavaraline kirje arvutisse trooja. Kasutaja ei pruugi tähele panna mitte midagi kahtlast, kuna installeerimisega ei kaasne installeerimisviisardit, hoiatusi ega midagi muud.

Kokkuvõttes võimaldab kaugadministratsiooni programm ründajal töötada nakatunud arvutiga täpselt nii nagu ta seda teeb enda arvutiga ning seega on võimalik kasutada programmi väga kurjade eesmärkide täitmiseks. Pahaaimamatu arvutikasutaja võib oma arvutisse laadida pahavaralise RAT-i väga kergelt ning häkkerid kasutavad endiselt julmalt ära arvutikasutajaid, kes ei ole küberohtudega kursis. 

Pahavaralise RAT-i tuvastamine võib olla väga keerukas, kuna kasutaja ei pruugi midagi erinevat isegi täheldada. Programm võib nuhkida kasutaja järel kuid või isegi aastaid enne, kui see avastatakse. Pahatahtlik isik võib kasutada RAT-i selleks, et kasutaja kohta saada teada kõike ning omandada väga väärtuslikke andmeid nagu kasutajatunnused, krediitkaardinumbrid, arveldusandmed, hinnalised dokumendid, kontaktinimekirjad, huvid, brausimisharjumused ja palju muud. 

Kõiki kaugadministratsiooni programme saab kasutada väga laastavatel eesmärkidel. Kui häkker ei saanud arvutist väärtuslikke andmeid või on need juba varastanud, võib ta kogu operatsioonisüsteemi lihtsalt hävitada oma jälgede katmiseks. See tähendab, et kõik kõvakettad võidakse formatida ning kõik failid kustutada. Tavaliselt ründavad pahavaralised kaugadministratsiooni tarkvarad Microsoft Windows operatsioonisüsteeme. See aga ei tähendab, et teised operatsioonisüsteemid, sealhulgas Mac OS X oleksid väljaspool ohtu, kuna pidevalt töötatakse välja uusi viiruseid, mis saaksid toimida ka teistes süsteemides. 

RAT-ide kurikuulsad näited

Olemas on tuhandeid erinevaid kaugadministratsiooni programme. Järgnevad näited illustreerivad seda, kuivõrd võimekate ja äärmiselt ohtlike küberohtudega tegemist on. 

PC Invader on pahavaraline kaugjuhtimise programm, mida kasutatakse häkkerite poolt selleks, et muuta vajalikke võrgustikusätteid. Pc Invader on üks ohtlikumaid programme, kuna programmi eesmärk on muuta arvuti olulisi sätteid nagu IP-aadress, DNS-aadress, arvuti nimi, võrguvärav jne. Programm võib ka arvuti välja lülitada ja seda taaskäivitada.

Back Orifice on kurikuulus pahavaraline kaugadministratsiooni programm, mis võimaldab ründajal teha nakatunud arvutis absoluutselt kõike. Programmil on meeletult palju erinevaid ohtlikke funktsioone ning see jätab ohvri täiesti kaitsetuks. Back Orifice programmi kasutatakse failidega manipuleerimiseks, programmide laadimiseks ja installeerimiseks, protsesside lõpetamiseks, oluliste operatsioonisüsteemi ja võrgustiku sätete muutmiseks, operatsioonissüteemi kontrollimiseks, klahvivajutuste salvestamiseks, audio või ekraanipiltide salvestamiseks, paroolide varastamiseks jne. Kuna see kaugadministratsiooni programm toetab ka erinevaid pluginaid, võib sellel olla teistsugune funktsionaalsus erinevates olukordades.

Beast kuulub samuti kaudadministratsiooni programmide hulka. Programmi looja on tuntud häkker, keda tuntakse Tataye nime all. Meile teadaolevalt ilmusid Beast viiruse esimesed versioonid 2001. aasta aprilli ja 2004. aasta märtsi vahemikus. Viirus pärineb Delphist ja on kompressitud ASPack abil. 

RAT-i eemaldamine operatsioonisüsteemist

RAT-ide pahavaralisi versioone ei saa eemaldada käsitsi, kuna programm peidab oma failid ja komponendid operatsioonisüsteemi sügavustesse. Kõige kindlam viis on taoliste küberohtude eemaldamine usaldusväärse nuhkvaratõrje abil. Sellised programmid võimaldavad tuvastada ja eemaldada ka kõige ohtlikumad viirused, seega ei tohiks sa taolise turvaprogrammi installeerimist edasi lükata. Sa saad RAT-tüüpi programmidest lahti tarkvarade nagu Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus abil. 

Kui sa usud, et saad RAT-i kõikide failide leidmisega siiski hakkama ja tahad arvuti käsitsi korda teha, peaksid kaaluma väga põhjalikult enne, kui midagi ära kustutad. Vastasel korral võivad tagajärjed olla üsna tõsised, näiteks võib arvuti muutuda ebastabiilseks. Mitmed internetiresursid, nende hulgas 2-Spyware.com, saavad aidata käsitsi eemaldamise puhul. Kui sa soovid detailseid juhiseid selle kohta, kuidas RAT-i eemaldada (just pahavaralist versiooni), siis saada meile lihtsalt teade meie kontaktilehe kaudu.

Viimati andmebaasi lisatud viirused

Kaugadministratsiooni tarkvara andmebaas

October 30, 2017

Petya viirus

Petya loojad ründavad jälle: Bad Rabbit lunavara tegutses 2017.Rohkem
October 05, 2017

Fuq.Com viirus

Fuq.com näitab häirivat sisu. Fuq.com viirus on liigitatud potentsiaalselt soovimatute rakenduste hulka, mis näitab külastajale pornograafilist sisu.Rohkem
October 04, 2017

Yardood.com viirus

Asjaolud, mida sa ei pruugi veel teada Yardood.com kohta: Kui sul on veebis lehitsemisega raskuseid, on võimalik, et oled nakatunud Yardood.com viirusega.Rohkem
October 04, 2017

SaveFrom.net helper

SaveFromNet pole kasulik brauserilaiendus. SaveFromNet viirus väidab, et see on kasulik programm.Rohkem
October 02, 2017

Amazon 1Button App

Kas Amazon 1Button App on usaldusväärne rakendus? Amazon 1Button App viirus, mida tuntakse ka kui Amazoni brauseririba, on näiliselt kasulik rakendus, mis pakub võimalust hoida silm peal viimastel ostupakkumistel ja allahindlustel ning luua liste ja muid oletatavalt kasulikke funktsioone.Rohkem
October 02, 2017

Arena lunavaraviirus

Arena pahavara ilmus välja uues vormis. Arena lunavara on uus pahavaraline krüptoviirus.Rohkem
September 29, 2017

Driver Navigator

Kas Driver Navigator kasutamine on turvaline? Easeware'i Driver Navigator ei ole viirus.Rohkem
September 29, 2017

My Forms Finder

My Forms Finder jätab vastuolulise mulje. My Forms Finder on saadaval tööriistaribana, mis on loodud Mindspark Interactive Network poolt.Rohkem
September 11, 2017

RevContent

Kas RevContent reklaame peaks kartma? RevContent reklaamidest on räägitud väga palju üle kogu maailma ning tõenäoliselt võib leida ühe teema nende reklaamide kohta igast arvutitega seonduvast foorumist.Rohkem
September 08, 2017

Online.io viirus

Mis rakendus on online.io? Internetis lehitsedes pole sugugi üllatav, kui märkad mitmeid erinevaid rakendusi nagu online.io viirus .Rohkem
September 05, 2017

“Error #268D3” viirus

Kuidas tuvastada “Error #268D3” viirust oma arvutist? . On tõenäoline, et sa oled silmitsi seismas “Error #268D3” viirusega, kui su arvuti hakkab näitama teavitusi “kriitiliste” probleemide kohta ning väidab, et ainus viis nende probleemide lahendamiseks on helistada teatud telefoninumbrile.Rohkem
September 04, 2017

NavSmart.info viirus

Kas NavSmart.info lehte tasub kasutada avalehena? NavSmart.info viirus näeb välja nagu suurepärane otsingumootor.Rohkem

Informatsiooni uuendatud 2016-12-08

Source: https://www.2-spyware.com/remote-administration-tools-removal

Loe teistes keeltes

Failid
Tarkvara
Võrdle
Pane meile Facebookis like