Mis on kaugadministratsiooni tarkvara ja kuidas seda eemaldada

Jake Doevan poolt - - Uuendatud | Liik: Kaugadministratsiooni tarkvara
12

Kaugjuhtimise tarkvara (ehk RAT) on programm, mida kasutavad häkkerid selleks, et ühendada end interneti või mõne muu võrgustiku kaudu arvutisse ning teha ühendatud arvutis soovitud toiminguid. Kaugadministratsiooni tarkvara põhineb kliendi-serveri tehnoloogial. Serveriks on kontrollitav arvuti, mis saab käskluseid kliendilt, mis on omakorda installeeritud kaughosti. Kaugjuhtimise tarkvara töötab operatsioonisüsteemi taustal ja peidab end arvutikasutaja eest. Programmi kontrolliv isik saab jälgida arvutikasutaja tegevusi, hallata faile, laadida lisaprogramme ning kontrollida kogu operatsioonisüsteemi, sealhulgas saab ta isegi manipuleerida süsteemi sätetega ning lülitada arvuti välja või seda taaskäivitada.

Kaugadministratsiooni programmid on jagatud kahte kategooriasse: pahavaralised ja legitiimsed programmid. Parasiitsed RAT-id, tuntud ka kaugadministratsiooni troojade nime all, sarnanevad funktsioonide poolest tagaustele. Erinevalt tagaustest ei ole kaugjuhtimise programmidel sarnaseid laastavaid funktsioone. Samuti ei tööta need parasiidid iseseisvalt ning neid peab kontrollima klient. 

Legitiimseid kaugadministratsiooni programme kasutatakse tihti süsteemi administraatorite poolt. Taoliseid programme kasutatakse arvutite parandamiseks või lihtsalt nende kaugjuhtimiseks, ent seda kõike arvutikasutaja nõusolekul. Olenemata sellest on ka legitiimsetel RAT-idel samasugune funktsionaalsus nagu parasiitidel ning neidki saab kasutada pahatahtlikel eesmärkidel.

Toimingud, mida tehakse kaugadministratsiooni programmide abil

Nagu eelnevalt mainitud on ka legitiimsed RAT-id sarnased ebaseaduslikele programmidele. Parasiitsete versioonide ainus eesmärk on aga sooritada kuritegelikke tegevusi, nagu näiteks järgmised toimingud:

  • Programm võimaldab ründajal luua, kustutada, ümber nimetada, kopeerida või muuta kõiki faile. Ründaja võib RAT-i kasutada ka erinevate käskluste andmiseks, süsteemi sätete muutmiseks, Windowsi registrikirjete muutmiseks või erinevate programmide käivitamiseks ja kontrollimiseks. Lisaks saab kasutada seda meetodit erinevate parasiitide ja programmide alla laadimiseks ning installeerimiseks.
  • Ründaja saab kontrollida riistvara, muuta sätteid ning lülitada arvuti välja või seda taaskäivitada arvutikasutaja nõusolekuta.
  • Ründaja saab jälgida arvutikasutaja tegevusi internetis. Selle tagajärjel võib ohver kaotada paroole, kasutajatunnuseid ja muid delikaatseid isikuandmeid. 
  • Programmi abil võidakse teha ka ekraanipilte ning jälgida arvutikasutaja brausimisaktiivsust. Kõik kogutud andmed saadetakse ründajale.
  • Kaugadministratsiooni tarkvara rikub arvuti jõudlust, vähendab internetiühenduse kiirust ja arvuti turvasüsteemide tegevust. Taolised viirused muudavad arvuti tihti väga ebastabiilseks. 
  • Programm peidab end kasutaja eest ning muudab enda eemaldamise väga keeruliseks.

Kaugadministratsiooni programmide (RAT-ide) levimise viisid

Kaugadministratsiooni programmid (RAT-id) ei sarnane tavalistele arvutiviirustele. Server tuleb laadida operatsioonisüsteemi täpselt nii nagu iga teine programm ning seda võidakse teha kas kasutaja teadmata või teadlikult. Soovimatu RAT võib operatsioonisüsteemi sattuda kahel viisil: 

  • Käsitsi installeerimine. Legitiimseid kaugadministratsiooni programme saab arvutisse käsitsi laadida administraator või mõni teine kasutaja, kellel on õigus laadida arvutisse tarkvarasid. Häkker võib aga süsteemi sisse murda ja hoopis oma RAT-i seal sisse seada. Igal juhul satub arvutisse kasutaja teadmata ohtlik privaatsust rikkuv programm.
  • Teiste parasiitide abi kasutamine. Pahavaralised kaugadministratsiooni programmid laaditakse arvutisse tihti teiste parasiitide nagu viiruste, tagauste või usside abil. Levinuim neist viirustest on konkreetne troojade liik, mis satub operatsioonisüsteemi Internet Explorer ActiveX kontrollide abil või mõne teise veebibrauseri nõrkade külgede kasutamisel. Pahavarade loojad käivitavad veebilehed, kuhu on lisatud pahavaraline kirje või kus jagatakse ebaturvalisi hüpikaken-reklaame. Kui kasutaja läheb sellisele veebilehele või klõpsab hüpikakent, installeerib pahavaraline kirje arvutisse trooja. Kasutaja ei pruugi tähele panna mitte midagi kahtlast, kuna installeerimisega ei kaasne installeerimisviisardit, hoiatusi ega midagi muud.

Kokkuvõttes võimaldab kaugadministratsiooni programm ründajal töötada nakatunud arvutiga täpselt nii nagu ta seda teeb enda arvutiga ning seega on võimalik kasutada programmi väga kurjade eesmärkide täitmiseks. Pahaaimamatu arvutikasutaja võib oma arvutisse laadida pahavaralise RAT-i väga kergelt ning häkkerid kasutavad endiselt julmalt ära arvutikasutajaid, kes ei ole küberohtudega kursis. 

Pahavaralise RAT-i tuvastamine võib olla väga keerukas, kuna kasutaja ei pruugi midagi erinevat isegi täheldada. Programm võib nuhkida kasutaja järel kuid või isegi aastaid enne, kui see avastatakse. Pahatahtlik isik võib kasutada RAT-i selleks, et kasutaja kohta saada teada kõike ning omandada väga väärtuslikke andmeid nagu kasutajatunnused, krediitkaardinumbrid, arveldusandmed, hinnalised dokumendid, kontaktinimekirjad, huvid, brausimisharjumused ja palju muud. 

Kõiki kaugadministratsiooni programme saab kasutada väga laastavatel eesmärkidel. Kui häkker ei saanud arvutist väärtuslikke andmeid või on need juba varastanud, võib ta kogu operatsioonisüsteemi lihtsalt hävitada oma jälgede katmiseks. See tähendab, et kõik kõvakettad võidakse formatida ning kõik failid kustutada. Tavaliselt ründavad pahavaralised kaugadministratsiooni tarkvarad Microsoft Windows operatsioonisüsteeme. See aga ei tähendab, et teised operatsioonisüsteemid, sealhulgas Mac OS X oleksid väljaspool ohtu, kuna pidevalt töötatakse välja uusi viiruseid, mis saaksid toimida ka teistes süsteemides. 

RAT-ide kurikuulsad näited

Olemas on tuhandeid erinevaid kaugadministratsiooni programme. Järgnevad näited illustreerivad seda, kuivõrd võimekate ja äärmiselt ohtlike küberohtudega tegemist on. 

PC Invader on pahavaraline kaugjuhtimise programm, mida kasutatakse häkkerite poolt selleks, et muuta vajalikke võrgustikusätteid. Pc Invader on üks ohtlikumaid programme, kuna programmi eesmärk on muuta arvuti olulisi sätteid nagu IP-aadress, DNS-aadress, arvuti nimi, võrguvärav jne. Programm võib ka arvuti välja lülitada ja seda taaskäivitada.

Back Orifice on kurikuulus pahavaraline kaugadministratsiooni programm, mis võimaldab ründajal teha nakatunud arvutis absoluutselt kõike. Programmil on meeletult palju erinevaid ohtlikke funktsioone ning see jätab ohvri täiesti kaitsetuks. Back Orifice programmi kasutatakse failidega manipuleerimiseks, programmide laadimiseks ja installeerimiseks, protsesside lõpetamiseks, oluliste operatsioonisüsteemi ja võrgustiku sätete muutmiseks, operatsioonissüteemi kontrollimiseks, klahvivajutuste salvestamiseks, audio või ekraanipiltide salvestamiseks, paroolide varastamiseks jne. Kuna see kaugadministratsiooni programm toetab ka erinevaid pluginaid, võib sellel olla teistsugune funktsionaalsus erinevates olukordades.

Beast kuulub samuti kaudadministratsiooni programmide hulka. Programmi looja on tuntud häkker, keda tuntakse Tataye nime all. Meile teadaolevalt ilmusid Beast viiruse esimesed versioonid 2001. aasta aprilli ja 2004. aasta märtsi vahemikus. Viirus pärineb Delphist ja on kompressitud ASPack abil. 

RAT-i eemaldamine operatsioonisüsteemist

RAT-ide pahavaralisi versioone ei saa eemaldada käsitsi, kuna programm peidab oma failid ja komponendid operatsioonisüsteemi sügavustesse. Kõige kindlam viis on taoliste küberohtude eemaldamine usaldusväärse nuhkvaratõrje abil. Sellised programmid võimaldavad tuvastada ja eemaldada ka kõige ohtlikumad viirused, seega ei tohiks sa taolise turvaprogrammi installeerimist edasi lükata. Sa saad RAT-tüüpi programmidest lahti tarkvarade nagu Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus abil. 

Kui sa usud, et saad RAT-i kõikide failide leidmisega siiski hakkama ja tahad arvuti käsitsi korda teha, peaksid kaaluma väga põhjalikult enne, kui midagi ära kustutad. Vastasel korral võivad tagajärjed olla üsna tõsised, näiteks võib arvuti muutuda ebastabiilseks. Mitmed internetiresursid, nende hulgas 2-Spyware.com, saavad aidata käsitsi eemaldamise puhul. Kui sa soovid detailseid juhiseid selle kohta, kuidas RAT-i eemaldada (just pahavaralist versiooni), siis saada meile lihtsalt teade meie kontaktilehe kaudu.

Viimati andmebaasi lisatud viirused

Facebook viirus eemaldamine

Facebook'i viirus on ohtlik arvutiparasiit, mis nakatab arvuteid seda sotsiaalvõrgustikku külastades Kui see programm pääseb arvutisse, siis aitab see küberkriminaalidel häkkida Facebooki kontosse ja levitada seda sama viirust ka ohvri kontaktide seas. Rohkem
Pahavara Viirused   July 24, 2017

Kaugadministratsiooni tarkvara andmebaas

July 20, 2017

Pop-up reklaamid

Mis on need tüütud pop-up reklaamid, mis mu brauserisse ilmuvad?  Kui juhuslikud pop-up reklaamid ehk hüpikreklaamid segavad su veebitegevusi, peaksid sa skänneerima oma arvutit nuhkvaratõrjega. Rohkem
July 19, 2017

Androidiviirus

Turvaekspertide info androidiviiruse kohta: Androidiviirused on pahavaralised rakendused, mis mõjutavad Android-operatsioonisüsteemiga nutitelefone. Rohkem
July 14, 2017

Google ümbersuunamisviirus

Google ümbersuunamisviirus tegutseb ikka veel Google ümbersuunamisviirus tähendab pahavara või lausa pahavarade gruppi, mis põhjustab otsingumootoris ümbersuunamisi kahtlastele domeenidele. Rohkem
July 09, 2017

Zeus trooja

Zeus trooja hoiab endiselt kõige ohtlikuma pahavara tiitlit Zeus trooja, tuntud ka kui Zbot trooja, on võimas ja väga vaikselt tegutseb trooja hobu , mis kasutab oma pahavaralisi funktsioone delikaatsete ja isiku tuvastamist võimaldavate isikuandmete ning pangaandmete varastamiseks.  See viirus oli üks esimesi pahavarasid, mis loodi selleks, et varastada inimeste pan... Rohkem
June 26, 2017

Chromium viirus

Miks sa peaksid eemale hoidma Chromium brauseri viirusest?  Chromium viirusega nakatumine on väga ebameeldiv kogemus. Rohkem
June 13, 2017

Crypt0L0cker viirus

Crypt0L0cker viiruse tegevus Crypt0L0cker lunavara on kurikuulus krüptoviirus , millele viidatakse mitmel pool lihtsalt kui Crypt0L0cker viirusele. Rohkem
June 12, 2017

unTabs extension viirus

Põhjused, miks unTabs laiendus veebibrauserist maha laadida UnTabs extension ehk laiendus on pahavaraline brauseriabistaja, mis on sihikule võtnud Google Chrome veebilehitseja ja installeerib end sellele juurde ilma loata. Rohkem
June 12, 2017

BeethoveN lunavaraviirus

BeethovenN lunavara hakkab su failidega mängima “sümfooniat” “BeethovenN viirus” on lunavara, mis tungib arvutisse ja lisab krüpteeritud failidele .beethoveN faililaienduse. Rohkem
June 08, 2017

Zeus viirus

Mis on Zeus viirus? Zeus viirus on Trooja hobune, mida on kasutatud ohvrite pangaandmete ja teiste konfidentsiaalsete andmete kogumiseks. Rohkem
May 22, 2017

Wana Decrypt0r lunavaraviirus

Wana Decrypt0r lunavara nakatab arvuteid üle kogu maailma kiirel tempol Wana Decrypt0r on ohtlik krüptovara, mis krüpteerib faile AES ja RSA algoritmide abil ning lisab kõikidele nakatunud failidele .wcry, .wcryt, .wncry või .wncrrytt faililaienduse. Rohkem
May 22, 2017

Wallet lunavaraviirus

Wallet lunavara on Dharma uusim versioon Wallet lunavaraviirus on Dharma lunavara, zzzzz viiruse ja Crysis viiruse kõige hiljutisem versioon. Rohkem
May 19, 2017

Onion lunavara

Onion viirus kuulub faile krüpteerivate viiruste hulka, kuna see kodeerib failid ja annab seejärel 72-tundi ohvrile tegutsemiseks. Rohkem
May 19, 2017

.wcry faililaienduse viirus

.wcry faililaiendus teavitab ohtlikust küberrünnakust .wcry faililaienduse viirus on faile krüpteeriv pahavara, mida tuntakse ka nimede WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0 ja WannaCryptor all. Rohkem
May 17, 2017

WannaCry lunavaraviirus

Massiivne küberrünnak: WannaCry lunavara nakatas üle 230 000 arvuti üle maailma WannaCry viirus on lunavaratüüpi program, mis kasutab EternalBlue vara, nakatamaks Microsoft Windows operatsioonisüsteemiga arvuteid. Rohkem
May 16, 2017

WanaCrypt0r lunavaraviirus

WanaCrypt0r põhjustab paanikat maailma tervise- ja kommunikatsioonivaldkonna organisatsioonide seas WanaCrypt0r viirus on krüptopahavara või teisisõnu lunavara , mis levib kulutulena nii eraarvutites kui ka ettevõtete võrgustikes  üle kogu maailma, krüpteerides arvuteid ja nõudes andmete taastamise eest raha. Rohkem
April 26, 2017

AES-NI lunavaraviirus

Kui ohtlik on AES-NI lunavara? AES-NI lunavaraviirus on pärit samast viiruseperest nagu ka AES256 lunavara. Rohkem

Informatsiooni uuendatud 2016-12-08

Source: http://www.2-spyware.com/remote-administration-tools-removal

Loe teistes keeltes

Failid
Tarkvara
Võrdle
Pane meile Facebookis like