Mis on kaugadministratsiooni tarkvara ja kuidas seda eemaldada

Jake Doevan poolt - - Uuendatud | Liik: Kaugadministratsiooni tarkvara
12

Kaugjuhtimise tarkvara (ehk RAT) on programm, mida kasutavad häkkerid selleks, et ühendada end interneti või mõne muu võrgustiku kaudu arvutisse ning teha ühendatud arvutis soovitud toiminguid. Kaugadministratsiooni tarkvara põhineb kliendi-serveri tehnoloogial. Serveriks on kontrollitav arvuti, mis saab käskluseid kliendilt, mis on omakorda installeeritud kaughosti. Kaugjuhtimise tarkvara töötab operatsioonisüsteemi taustal ja peidab end arvutikasutaja eest. Programmi kontrolliv isik saab jälgida arvutikasutaja tegevusi, hallata faile, laadida lisaprogramme ning kontrollida kogu operatsioonisüsteemi, sealhulgas saab ta isegi manipuleerida süsteemi sätetega ning lülitada arvuti välja või seda taaskäivitada.

Kaugadministratsiooni programmid on jagatud kahte kategooriasse: pahavaralised ja legitiimsed programmid. Parasiitsed RAT-id, tuntud ka kaugadministratsiooni troojade nime all, sarnanevad funktsioonide poolest tagaustele. Erinevalt tagaustest ei ole kaugjuhtimise programmidel sarnaseid laastavaid funktsioone. Samuti ei tööta need parasiidid iseseisvalt ning neid peab kontrollima klient. 

Legitiimseid kaugadministratsiooni programme kasutatakse tihti süsteemi administraatorite poolt. Taoliseid programme kasutatakse arvutite parandamiseks või lihtsalt nende kaugjuhtimiseks, ent seda kõike arvutikasutaja nõusolekul. Olenemata sellest on ka legitiimsetel RAT-idel samasugune funktsionaalsus nagu parasiitidel ning neidki saab kasutada pahatahtlikel eesmärkidel.

Toimingud, mida tehakse kaugadministratsiooni programmide abil

Nagu eelnevalt mainitud on ka legitiimsed RAT-id sarnased ebaseaduslikele programmidele. Parasiitsete versioonide ainus eesmärk on aga sooritada kuritegelikke tegevusi, nagu näiteks järgmised toimingud:

  • Programm võimaldab ründajal luua, kustutada, ümber nimetada, kopeerida või muuta kõiki faile. Ründaja võib RAT-i kasutada ka erinevate käskluste andmiseks, süsteemi sätete muutmiseks, Windowsi registrikirjete muutmiseks või erinevate programmide käivitamiseks ja kontrollimiseks. Lisaks saab kasutada seda meetodit erinevate parasiitide ja programmide alla laadimiseks ning installeerimiseks.
  • Ründaja saab kontrollida riistvara, muuta sätteid ning lülitada arvuti välja või seda taaskäivitada arvutikasutaja nõusolekuta.
  • Ründaja saab jälgida arvutikasutaja tegevusi internetis. Selle tagajärjel võib ohver kaotada paroole, kasutajatunnuseid ja muid delikaatseid isikuandmeid. 
  • Programmi abil võidakse teha ka ekraanipilte ning jälgida arvutikasutaja brausimisaktiivsust. Kõik kogutud andmed saadetakse ründajale.
  • Kaugadministratsiooni tarkvara rikub arvuti jõudlust, vähendab internetiühenduse kiirust ja arvuti turvasüsteemide tegevust. Taolised viirused muudavad arvuti tihti väga ebastabiilseks. 
  • Programm peidab end kasutaja eest ning muudab enda eemaldamise väga keeruliseks.

Kaugadministratsiooni programmide (RAT-ide) levimise viisid

Kaugadministratsiooni programmid (RAT-id) ei sarnane tavalistele arvutiviirustele. Server tuleb laadida operatsioonisüsteemi täpselt nii nagu iga teine programm ning seda võidakse teha kas kasutaja teadmata või teadlikult. Soovimatu RAT võib operatsioonisüsteemi sattuda kahel viisil: 

  • Käsitsi installeerimine. Legitiimseid kaugadministratsiooni programme saab arvutisse käsitsi laadida administraator või mõni teine kasutaja, kellel on õigus laadida arvutisse tarkvarasid. Häkker võib aga süsteemi sisse murda ja hoopis oma RAT-i seal sisse seada. Igal juhul satub arvutisse kasutaja teadmata ohtlik privaatsust rikkuv programm.
  • Teiste parasiitide abi kasutamine. Pahavaralised kaugadministratsiooni programmid laaditakse arvutisse tihti teiste parasiitide nagu viiruste, tagauste või usside abil. Levinuim neist viirustest on konkreetne troojade liik, mis satub operatsioonisüsteemi Internet Explorer ActiveX kontrollide abil või mõne teise veebibrauseri nõrkade külgede kasutamisel. Pahavarade loojad käivitavad veebilehed, kuhu on lisatud pahavaraline kirje või kus jagatakse ebaturvalisi hüpikaken-reklaame. Kui kasutaja läheb sellisele veebilehele või klõpsab hüpikakent, installeerib pahavaraline kirje arvutisse trooja. Kasutaja ei pruugi tähele panna mitte midagi kahtlast, kuna installeerimisega ei kaasne installeerimisviisardit, hoiatusi ega midagi muud.

Kokkuvõttes võimaldab kaugadministratsiooni programm ründajal töötada nakatunud arvutiga täpselt nii nagu ta seda teeb enda arvutiga ning seega on võimalik kasutada programmi väga kurjade eesmärkide täitmiseks. Pahaaimamatu arvutikasutaja võib oma arvutisse laadida pahavaralise RAT-i väga kergelt ning häkkerid kasutavad endiselt julmalt ära arvutikasutajaid, kes ei ole küberohtudega kursis. 

Pahavaralise RAT-i tuvastamine võib olla väga keerukas, kuna kasutaja ei pruugi midagi erinevat isegi täheldada. Programm võib nuhkida kasutaja järel kuid või isegi aastaid enne, kui see avastatakse. Pahatahtlik isik võib kasutada RAT-i selleks, et kasutaja kohta saada teada kõike ning omandada väga väärtuslikke andmeid nagu kasutajatunnused, krediitkaardinumbrid, arveldusandmed, hinnalised dokumendid, kontaktinimekirjad, huvid, brausimisharjumused ja palju muud. 

Kõiki kaugadministratsiooni programme saab kasutada väga laastavatel eesmärkidel. Kui häkker ei saanud arvutist väärtuslikke andmeid või on need juba varastanud, võib ta kogu operatsioonisüsteemi lihtsalt hävitada oma jälgede katmiseks. See tähendab, et kõik kõvakettad võidakse formatida ning kõik failid kustutada. Tavaliselt ründavad pahavaralised kaugadministratsiooni tarkvarad Microsoft Windows operatsioonisüsteeme. See aga ei tähendab, et teised operatsioonisüsteemid, sealhulgas Mac OS X oleksid väljaspool ohtu, kuna pidevalt töötatakse välja uusi viiruseid, mis saaksid toimida ka teistes süsteemides. 

RAT-ide kurikuulsad näited

Olemas on tuhandeid erinevaid kaugadministratsiooni programme. Järgnevad näited illustreerivad seda, kuivõrd võimekate ja äärmiselt ohtlike küberohtudega tegemist on. 

PC Invader on pahavaraline kaugjuhtimise programm, mida kasutatakse häkkerite poolt selleks, et muuta vajalikke võrgustikusätteid. Pc Invader on üks ohtlikumaid programme, kuna programmi eesmärk on muuta arvuti olulisi sätteid nagu IP-aadress, DNS-aadress, arvuti nimi, võrguvärav jne. Programm võib ka arvuti välja lülitada ja seda taaskäivitada.

Back Orifice on kurikuulus pahavaraline kaugadministratsiooni programm, mis võimaldab ründajal teha nakatunud arvutis absoluutselt kõike. Programmil on meeletult palju erinevaid ohtlikke funktsioone ning see jätab ohvri täiesti kaitsetuks. Back Orifice programmi kasutatakse failidega manipuleerimiseks, programmide laadimiseks ja installeerimiseks, protsesside lõpetamiseks, oluliste operatsioonisüsteemi ja võrgustiku sätete muutmiseks, operatsioonissüteemi kontrollimiseks, klahvivajutuste salvestamiseks, audio või ekraanipiltide salvestamiseks, paroolide varastamiseks jne. Kuna see kaugadministratsiooni programm toetab ka erinevaid pluginaid, võib sellel olla teistsugune funktsionaalsus erinevates olukordades.

Beast kuulub samuti kaudadministratsiooni programmide hulka. Programmi looja on tuntud häkker, keda tuntakse Tataye nime all. Meile teadaolevalt ilmusid Beast viiruse esimesed versioonid 2001. aasta aprilli ja 2004. aasta märtsi vahemikus. Viirus pärineb Delphist ja on kompressitud ASPack abil. 

RAT-i eemaldamine operatsioonisüsteemist

RAT-ide pahavaralisi versioone ei saa eemaldada käsitsi, kuna programm peidab oma failid ja komponendid operatsioonisüsteemi sügavustesse. Kõige kindlam viis on taoliste küberohtude eemaldamine usaldusväärse nuhkvaratõrje abil. Sellised programmid võimaldavad tuvastada ja eemaldada ka kõige ohtlikumad viirused, seega ei tohiks sa taolise turvaprogrammi installeerimist edasi lükata. Sa saad RAT-tüüpi programmidest lahti tarkvarade nagu Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus abil. 

Kui sa usud, et saad RAT-i kõikide failide leidmisega siiski hakkama ja tahad arvuti käsitsi korda teha, peaksid kaaluma väga põhjalikult enne, kui midagi ära kustutad. Vastasel korral võivad tagajärjed olla üsna tõsised, näiteks võib arvuti muutuda ebastabiilseks. Mitmed internetiresursid, nende hulgas 2-Spyware.com, saavad aidata käsitsi eemaldamise puhul. Kui sa soovid detailseid juhiseid selle kohta, kuidas RAT-i eemaldada (just pahavaralist versiooni), siis saada meile lihtsalt teade meie kontaktilehe kaudu.

Viimati andmebaasi lisatud viirused

Desinstalleeri RevContent

Kas RevContent reklaame peaks kartma? RevContent reklaamidest on räägitud väga palju üle kogu maailma ning tõenäoliselt võib leida ühe teema nende reklaamide kohta igast arvutitega seonduvast foorumist.< a class="more_link" href="http://viirused.ee/revcontent/">Rohkem
Reklaamvara Viirused   September 11, 2017

Tapa Online.io viirus

Mis rakendus on online.io? Internetis lehitsedes pole sugugi üllatav, kui märkad mitmeid erinevaid rakendusi nagu online.io viirus .< a class="more_link" href="http://viirused.ee/online-io-viirus/">Rohkem
Reklaamvara Viirused   September 08, 2017

Kaugadministratsiooni tarkvara andmebaas

September 06, 2017

MacKeeper hüpikaken-reklaamid

MacKeeper EI OLE kasutajate sõnul usaldusväärne tööriist. On see tõsi? < a class="more_link" href="http://viirused.ee/mackeeper-hupikaken-reklaamid/">Rohkem
September 06, 2017

Chrome ümbersuunamisviirus

Chrome'i ümbersuunamisviirus võtab erinevaid kujusid, et su brauserit heidutada Chrome'i ümbersuunamisviirus on brauserinakkus, mis tekitab ümbersuunamisi kahtlastele lehtedele.< a class="more_link" href="http://viirused.ee/chrome-umbersuunamisviirus/">Rohkem
September 05, 2017

“Error #268D3” viirus

Kuidas tuvastada “Error #268D3” viirust oma arvutist?  On tõenäoline, et sa oled silmitsi seismas “Error #268D3” viirusega, kui su arvuti hakkab näitama teavitusi “kriitiliste” probleemide kohta ning väidab, et ainus viis nende probleemide lahendamiseks on helistada teatud telefoninumbrile.< a class="more_link" href="http://viirused.ee/error-268d3-viirus/">Rohkem
September 04, 2017

NavSmart.info viirus

Kas NavSmart.info lehte tasub kasutada avalehena? NavSmart.info viirus näeb välja nagu suurepärane otsingumootor.< a class="more_link" href="http://viirused.ee/navsmart-info-viirus/">Rohkem
September 04, 2017

Lukitus lunavaraviirus

Lukitus jätkab Locky viiruse pahavaralisi ülesandeid Lukitus on uus Locky viiruse versioon, mida märgati levimas pahavaraliste rämpskirjadega 2017.< a class="more_link" href="http://viirused.ee/lukitus-lunavaraviirus/">Rohkem
August 30, 2017

Zepto viirus

Zepto viirus on Locky lunavara uus versioon Zepto lunavara on uus Locky viirus ja hiljuti välja lastud Bart pahavara vend.< a class="more_link" href="http://viirused.ee/zepto-viirus/">Rohkem
August 30, 2017

Facebook Messenger viirus

Facebook Messenger viirus saadab automaatselt sõnumeid ohvri sõpradele Facebook Messenger viirus on pahatahtlik tarkvara, mis nakatab Facebooki kontosid ja saadab ohvri sõpradele nakatunud lingi.< a class="more_link" href="http://viirused.ee/facebook-messenger-viirus/">Rohkem
August 30, 2017

Cerber Decryptor

Kas Cerber Decryptor suudab dekrüpteerida Teie failid? Cerber on pahatahtlik arvutiviirus, mis on järjekordne variant väljapressimiseks kasutatavast tarkvarast, mis ähvardab rikkuda ohvri faile, muutes need kasutuskõlbmatuteks.< a class="more_link" href="http://viirused.ee/cerber-decryptor/">Rohkem
August 30, 2017

Amigo viirus

Amigo reklaamvara võib brauseri kaaperdada ja suunata sind kahtlastele lehtedele Amigo on loodud Mail.Ru grupi poolt ning seda esitletakse kui võimsat veebilehitsejat, millel on sisseehitatud sotsiaalvõrgustikud.< a class="more_link" href="http://viirused.ee/amigo-viirus/">Rohkem
August 24, 2017

Shade lunavaraviirus

Shade lunavaraviirus – lõpuks peatatud? Shade viirusel on teiste lunavaraviiruste hulgas eriline koht.< a class="more_link" href="http://viirused.ee/shade-lunavaraviirus/">Rohkem
August 24, 2017

Spora lunavaraviirus

Spora lunavara võtab sihikule arvutikasutajad üle kogu maailma Näib, et Spora viiruse näol on tegemist uue lunavaraviiruste maailma suure tegijaga.< a class="more_link" href="http://viirused.ee/spora-lunavaraviirus/">Rohkem
August 23, 2017

Safe Finder viirus

Miks peetakse Safe Finder otsingumootorit ohtlikuks? Safe Finder viirus, tuntud ka kui isearch.safefinder.com brauserikaaperdaja on potentsiaalselt soovimatu programm , mille võivad kasutajad oma arvutist leida pärast selle installeerimist.< a class="more_link" href="http://viirused.ee/safe-finder-viirus/">Rohkem
August 23, 2017

Sage lunavaraviirus

Sage lunavara tugevdab oma positsiooni internetimaastikul Sage viirus meenutab meile Cerber lunavara, mis loob igale nakatunud kasutajale hästi struktureeritud makselehe.< a class="more_link" href="http://viirused.ee/sage-lunavaraviirus/">Rohkem
August 22, 2017

"Su arvuti on blokeeritud" viirus

Kas sa saad usaldada “Su arvuti on blokeeritud” viirus teavitusi? < a class="more_link" href="http://viirused.ee/your-computer-has-been-blocked/">Rohkem
August 21, 2017

Dharma lunavaraviirus

Põgus ülevaade Dharma lunavaraviirusest: Kui hakkasid levima kuuldused uuest lunavaraviirusest, mis kannab Dharma nime, spekuleeriti selle osas, kas tegemist on uue küberohuga või kuulub see viirus mõnda suuremasse viiruseperesse.< a class="more_link" href="http://viirused.ee/dharma-lunavaraviirus/">Rohkem
August 17, 2017

Locky viirus

Locky viirus ja selle eemaldamise ülevaade: Locky viirus on 2016.aasta aktiivseim pahavara.< a class="more_link" href="http://viirused.ee/locky-viirus/">Rohkem
August 16, 2017

Locky lunavara

Locky lunavara analüüs: Locky lunavara tähendab Teie arvuti jaoks tõsist muret.< a class="more_link" href="http://viirused.ee/locky-lunavara/">Rohkem

Informatsiooni uuendatud 2016-12-08

Source: http://www.2-spyware.com/remote-administration-tools-removal

Loe teistes keeltes

Failid
Tarkvara
Võrdle
Pane meile Facebookis like