Mis on kaugadministratsiooni tarkvara ja kuidas seda eemaldada

Jake Doevan poolt - - Uuendatud | Liik: Kaugadministratsiooni tarkvara

Kaugjuhtimise tarkvara (ehk RAT) on programm, mida kasutavad häkkerid selleks, et ühendada end interneti või mõne muu võrgustiku kaudu arvutisse ning teha ühendatud arvutis soovitud toiminguid. Kaugadministratsiooni tarkvara põhineb kliendi-serveri tehnoloogial. Serveriks on kontrollitav arvuti, mis saab käskluseid kliendilt, mis on omakorda installeeritud kaughosti. Kaugjuhtimise tarkvara töötab operatsioonisüsteemi taustal ja peidab end arvutikasutaja eest. Programmi kontrolliv isik saab jälgida arvutikasutaja tegevusi, hallata faile, laadida lisaprogramme ning kontrollida kogu operatsioonisüsteemi, sealhulgas saab ta isegi manipuleerida süsteemi sätetega ning lülitada arvuti välja või seda taaskäivitada.

Kaugadministratsiooni programmid on jagatud kahte kategooriasse: pahavaralised ja legitiimsed programmid. Parasiitsed RAT-id, tuntud ka kaugadministratsiooni troojade nime all, sarnanevad funktsioonide poolest tagaustele. Erinevalt tagaustest ei ole kaugjuhtimise programmidel sarnaseid laastavaid funktsioone. Samuti ei tööta need parasiidid iseseisvalt ning neid peab kontrollima klient. 

Legitiimseid kaugadministratsiooni programme kasutatakse tihti süsteemi administraatorite poolt. Taoliseid programme kasutatakse arvutite parandamiseks või lihtsalt nende kaugjuhtimiseks, ent seda kõike arvutikasutaja nõusolekul. Olenemata sellest on ka legitiimsetel RAT-idel samasugune funktsionaalsus nagu parasiitidel ning neidki saab kasutada pahatahtlikel eesmärkidel.

Toimingud, mida tehakse kaugadministratsiooni programmide abil

Nagu eelnevalt mainitud on ka legitiimsed RAT-id sarnased ebaseaduslikele programmidele. Parasiitsete versioonide ainus eesmärk on aga sooritada kuritegelikke tegevusi, nagu näiteks järgmised toimingud:

  • Programm võimaldab ründajal luua, kustutada, ümber nimetada, kopeerida või muuta kõiki faile. Ründaja võib RAT-i kasutada ka erinevate käskluste andmiseks, süsteemi sätete muutmiseks, Windowsi registrikirjete muutmiseks või erinevate programmide käivitamiseks ja kontrollimiseks. Lisaks saab kasutada seda meetodit erinevate parasiitide ja programmide alla laadimiseks ning installeerimiseks.
  • Ründaja saab kontrollida riistvara, muuta sätteid ning lülitada arvuti välja või seda taaskäivitada arvutikasutaja nõusolekuta.
  • Ründaja saab jälgida arvutikasutaja tegevusi internetis. Selle tagajärjel võib ohver kaotada paroole, kasutajatunnuseid ja muid delikaatseid isikuandmeid. 
  • Programmi abil võidakse teha ka ekraanipilte ning jälgida arvutikasutaja brausimisaktiivsust. Kõik kogutud andmed saadetakse ründajale.
  • Kaugadministratsiooni tarkvara rikub arvuti jõudlust, vähendab internetiühenduse kiirust ja arvuti turvasüsteemide tegevust. Taolised viirused muudavad arvuti tihti väga ebastabiilseks. 
  • Programm peidab end kasutaja eest ning muudab enda eemaldamise väga keeruliseks.

Kaugadministratsiooni programmide (RAT-ide) levimise viisid

Kaugadministratsiooni programmid (RAT-id) ei sarnane tavalistele arvutiviirustele. Server tuleb laadida operatsioonisüsteemi täpselt nii nagu iga teine programm ning seda võidakse teha kas kasutaja teadmata või teadlikult. Soovimatu RAT võib operatsioonisüsteemi sattuda kahel viisil: 

  • Käsitsi installeerimine. Legitiimseid kaugadministratsiooni programme saab arvutisse käsitsi laadida administraator või mõni teine kasutaja, kellel on õigus laadida arvutisse tarkvarasid. Häkker võib aga süsteemi sisse murda ja hoopis oma RAT-i seal sisse seada. Igal juhul satub arvutisse kasutaja teadmata ohtlik privaatsust rikkuv programm.
  • Teiste parasiitide abi kasutamine. Pahavaralised kaugadministratsiooni programmid laaditakse arvutisse tihti teiste parasiitide nagu viiruste, tagauste või usside abil. Levinuim neist viirustest on konkreetne troojade liik, mis satub operatsioonisüsteemi Internet Explorer ActiveX kontrollide abil või mõne teise veebibrauseri nõrkade külgede kasutamisel. Pahavarade loojad käivitavad veebilehed, kuhu on lisatud pahavaraline kirje või kus jagatakse ebaturvalisi hüpikaken-reklaame. Kui kasutaja läheb sellisele veebilehele või klõpsab hüpikakent, installeerib pahavaraline kirje arvutisse trooja. Kasutaja ei pruugi tähele panna mitte midagi kahtlast, kuna installeerimisega ei kaasne installeerimisviisardit, hoiatusi ega midagi muud.

Kokkuvõttes võimaldab kaugadministratsiooni programm ründajal töötada nakatunud arvutiga täpselt nii nagu ta seda teeb enda arvutiga ning seega on võimalik kasutada programmi väga kurjade eesmärkide täitmiseks. Pahaaimamatu arvutikasutaja võib oma arvutisse laadida pahavaralise RAT-i väga kergelt ning häkkerid kasutavad endiselt julmalt ära arvutikasutajaid, kes ei ole küberohtudega kursis. 

Pahavaralise RAT-i tuvastamine võib olla väga keerukas, kuna kasutaja ei pruugi midagi erinevat isegi täheldada. Programm võib nuhkida kasutaja järel kuid või isegi aastaid enne, kui see avastatakse. Pahatahtlik isik võib kasutada RAT-i selleks, et kasutaja kohta saada teada kõike ning omandada väga väärtuslikke andmeid nagu kasutajatunnused, krediitkaardinumbrid, arveldusandmed, hinnalised dokumendid, kontaktinimekirjad, huvid, brausimisharjumused ja palju muud. 

Kõiki kaugadministratsiooni programme saab kasutada väga laastavatel eesmärkidel. Kui häkker ei saanud arvutist väärtuslikke andmeid või on need juba varastanud, võib ta kogu operatsioonisüsteemi lihtsalt hävitada oma jälgede katmiseks. See tähendab, et kõik kõvakettad võidakse formatida ning kõik failid kustutada. Tavaliselt ründavad pahavaralised kaugadministratsiooni tarkvarad Microsoft Windows operatsioonisüsteeme. See aga ei tähendab, et teised operatsioonisüsteemid, sealhulgas Mac OS X oleksid väljaspool ohtu, kuna pidevalt töötatakse välja uusi viiruseid, mis saaksid toimida ka teistes süsteemides. 

RAT-ide kurikuulsad näited

Olemas on tuhandeid erinevaid kaugadministratsiooni programme. Järgnevad näited illustreerivad seda, kuivõrd võimekate ja äärmiselt ohtlike küberohtudega tegemist on. 

PC Invader on pahavaraline kaugjuhtimise programm, mida kasutatakse häkkerite poolt selleks, et muuta vajalikke võrgustikusätteid. Pc Invader on üks ohtlikumaid programme, kuna programmi eesmärk on muuta arvuti olulisi sätteid nagu IP-aadress, DNS-aadress, arvuti nimi, võrguvärav jne. Programm võib ka arvuti välja lülitada ja seda taaskäivitada.

Back Orifice on kurikuulus pahavaraline kaugadministratsiooni programm, mis võimaldab ründajal teha nakatunud arvutis absoluutselt kõike. Programmil on meeletult palju erinevaid ohtlikke funktsioone ning see jätab ohvri täiesti kaitsetuks. Back Orifice programmi kasutatakse failidega manipuleerimiseks, programmide laadimiseks ja installeerimiseks, protsesside lõpetamiseks, oluliste operatsioonisüsteemi ja võrgustiku sätete muutmiseks, operatsioonissüteemi kontrollimiseks, klahvivajutuste salvestamiseks, audio või ekraanipiltide salvestamiseks, paroolide varastamiseks jne. Kuna see kaugadministratsiooni programm toetab ka erinevaid pluginaid, võib sellel olla teistsugune funktsionaalsus erinevates olukordades.

Beast kuulub samuti kaudadministratsiooni programmide hulka. Programmi looja on tuntud häkker, keda tuntakse Tataye nime all. Meile teadaolevalt ilmusid Beast viiruse esimesed versioonid 2001. aasta aprilli ja 2004. aasta märtsi vahemikus. Viirus pärineb Delphist ja on kompressitud ASPack abil. 

RAT-i eemaldamine operatsioonisüsteemist

RAT-ide pahavaralisi versioone ei saa eemaldada käsitsi, kuna programm peidab oma failid ja komponendid operatsioonisüsteemi sügavustesse. Kõige kindlam viis on taoliste küberohtude eemaldamine usaldusväärse nuhkvaratõrje abil. Sellised programmid võimaldavad tuvastada ja eemaldada ka kõige ohtlikumad viirused, seega ei tohiks sa taolise turvaprogrammi installeerimist edasi lükata. Sa saad RAT-tüüpi programmidest lahti tarkvarade nagu Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus abil. 

Kui sa usud, et saad RAT-i kõikide failide leidmisega siiski hakkama ja tahad arvuti käsitsi korda teha, peaksid kaaluma väga põhjalikult enne, kui midagi ära kustutad. Vastasel korral võivad tagajärjed olla üsna tõsised, näiteks võib arvuti muutuda ebastabiilseks. Mitmed internetiresursid, nende hulgas 2-Spyware.com, saavad aidata käsitsi eemaldamise puhul. Kui sa soovid detailseid juhiseid selle kohta, kuidas RAT-i eemaldada (just pahavaralist versiooni), siis saada meile lihtsalt teade meie kontaktilehe kaudu.

Viimati andmebaasi lisatud viirused

Kaugadministratsiooni tarkvara andmebaas

March 10, 2018

ib.adnxs.com

Ib.adnxs – potentsiaalselt soovimatu programm, mis näitab reklaame ja suunab väga kahtlastele lehtedele. Rohkem
March 07, 2018

Skype viirus

Skype viirused ja pettused jätkavad kasutajate kimbutamist. Rohkem
March 06, 2018

Jav123

Jav123 – brauserikaaperdaja, mis sunnib sind vaatama pornot, isegi, kui sa seda ei taha . Rohkem
March 04, 2018

COM surrogate viirus

COM surrogate viiruse ülevaade. COM surrogate viirus on Trooja hobu, mida on mõnda aega juba aktiivselt levitatud.Rohkem
February 21, 2018

Fuq.Com viirus

Fuq.com näitab häirivat sisu. Fuq.com viirus on liigitatud potentsiaalselt soovimatute rakenduste hulka, mis näitab külastajale pornograafilist sisu.Rohkem
February 12, 2018

New Tab Search

New Tab Search ei pruugi olla kõige usaldusväärsem ja turvalisem otsinguteenus. Rohkem
February 12, 2018

MPC Cleaner

MPC Cleaner – kasutu süsteemi optimeerimisprogramm. MPC Cleaner on DotCash Limited poolt loodud arvuti turvaprogramm. MPC Cleaneri alternatiivne nimetus on “kõige võimsam puhastustööriist” ja see väidab,et tegemist on “kõige kergekoelisema, kiirema ja turvalisema PC optimeerijaga, millel on lih... Rohkem
January 29, 2018

Rocket Tab

RocketTab jätkab windows arvutite kaaperdamist. Rocket Tab viirus on väga tüütu ja potentsiaalselt ohtlikt programm, mida märgati 2015.Rohkem
January 24, 2018

Chumsearch.com

Kuidas Chumsearch.com viirus levib? Chumsearch.com on brauserikaaperdaja, mis suudab manipuleerida arvutikasutaja veebilehitsejaga ilma, et kasutaja seda isegi märkaks.Rohkem
January 19, 2018

Yahoo tööriistariba

Kas Yahoo tööriistariba on viirus või mitte? Kui Te olete kunagi mõelnud, et Yahoo Toolbar on viirus, siis te eksite.Rohkem
January 19, 2018

Win32.CoinMiner

CoinMiner viirus on endiselt veel aktiivne. CoinMiner viirus aitab kaevandada bitcoine kasutajate arvutites.Rohkem
January 11, 2018

WinThruster viirus

Mõtle mitu korda enne WinThrusteri laadimist – see võib sulle pettumust valmistada. Rohkem
January 02, 2018

Monero Miner

Krüptovaluutade populaarsus motiveerib pahavaralise Monero Minersi arendamist. Rohkem

Informatsiooni uuendatud 2016-12-08

Loe teistes keeltes

Failid
Tarkvara
Võrdle
Pane meile Facebookis like