Mis on kaugadministratsiooni tarkvara ja kuidas seda eemaldada

Jake Doevan poolt - - Uuendatud | Liik: Kaugadministratsiooni tarkvara

Kaugjuhtimise tarkvara (ehk RAT) on programm, mida kasutavad häkkerid selleks, et ühendada end interneti või mõne muu võrgustiku kaudu arvutisse ning teha ühendatud arvutis soovitud toiminguid. Kaugadministratsiooni tarkvara põhineb kliendi-serveri tehnoloogial. Serveriks on kontrollitav arvuti, mis saab käskluseid kliendilt, mis on omakorda installeeritud kaughosti. Kaugjuhtimise tarkvara töötab operatsioonisüsteemi taustal ja peidab end arvutikasutaja eest. Programmi kontrolliv isik saab jälgida arvutikasutaja tegevusi, hallata faile, laadida lisaprogramme ning kontrollida kogu operatsioonisüsteemi, sealhulgas saab ta isegi manipuleerida süsteemi sätetega ning lülitada arvuti välja või seda taaskäivitada.

Kaugadministratsiooni programmid on jagatud kahte kategooriasse: pahavaralised ja legitiimsed programmid. Parasiitsed RAT-id, tuntud ka kaugadministratsiooni troojade nime all, sarnanevad funktsioonide poolest tagaustele. Erinevalt tagaustest ei ole kaugjuhtimise programmidel sarnaseid laastavaid funktsioone. Samuti ei tööta need parasiidid iseseisvalt ning neid peab kontrollima klient. 

Legitiimseid kaugadministratsiooni programme kasutatakse tihti süsteemi administraatorite poolt. Taoliseid programme kasutatakse arvutite parandamiseks või lihtsalt nende kaugjuhtimiseks, ent seda kõike arvutikasutaja nõusolekul. Olenemata sellest on ka legitiimsetel RAT-idel samasugune funktsionaalsus nagu parasiitidel ning neidki saab kasutada pahatahtlikel eesmärkidel.

Toimingud, mida tehakse kaugadministratsiooni programmide abil

Nagu eelnevalt mainitud on ka legitiimsed RAT-id sarnased ebaseaduslikele programmidele. Parasiitsete versioonide ainus eesmärk on aga sooritada kuritegelikke tegevusi, nagu näiteks järgmised toimingud:

  • Programm võimaldab ründajal luua, kustutada, ümber nimetada, kopeerida või muuta kõiki faile. Ründaja võib RAT-i kasutada ka erinevate käskluste andmiseks, süsteemi sätete muutmiseks, Windowsi registrikirjete muutmiseks või erinevate programmide käivitamiseks ja kontrollimiseks. Lisaks saab kasutada seda meetodit erinevate parasiitide ja programmide alla laadimiseks ning installeerimiseks.
  • Ründaja saab kontrollida riistvara, muuta sätteid ning lülitada arvuti välja või seda taaskäivitada arvutikasutaja nõusolekuta.
  • Ründaja saab jälgida arvutikasutaja tegevusi internetis. Selle tagajärjel võib ohver kaotada paroole, kasutajatunnuseid ja muid delikaatseid isikuandmeid. 
  • Programmi abil võidakse teha ka ekraanipilte ning jälgida arvutikasutaja brausimisaktiivsust. Kõik kogutud andmed saadetakse ründajale.
  • Kaugadministratsiooni tarkvara rikub arvuti jõudlust, vähendab internetiühenduse kiirust ja arvuti turvasüsteemide tegevust. Taolised viirused muudavad arvuti tihti väga ebastabiilseks. 
  • Programm peidab end kasutaja eest ning muudab enda eemaldamise väga keeruliseks.

Kaugadministratsiooni programmide (RAT-ide) levimise viisid

Kaugadministratsiooni programmid (RAT-id) ei sarnane tavalistele arvutiviirustele. Server tuleb laadida operatsioonisüsteemi täpselt nii nagu iga teine programm ning seda võidakse teha kas kasutaja teadmata või teadlikult. Soovimatu RAT võib operatsioonisüsteemi sattuda kahel viisil: 

  • Käsitsi installeerimine. Legitiimseid kaugadministratsiooni programme saab arvutisse käsitsi laadida administraator või mõni teine kasutaja, kellel on õigus laadida arvutisse tarkvarasid. Häkker võib aga süsteemi sisse murda ja hoopis oma RAT-i seal sisse seada. Igal juhul satub arvutisse kasutaja teadmata ohtlik privaatsust rikkuv programm.
  • Teiste parasiitide abi kasutamine. Pahavaralised kaugadministratsiooni programmid laaditakse arvutisse tihti teiste parasiitide nagu viiruste, tagauste või usside abil. Levinuim neist viirustest on konkreetne troojade liik, mis satub operatsioonisüsteemi Internet Explorer ActiveX kontrollide abil või mõne teise veebibrauseri nõrkade külgede kasutamisel. Pahavarade loojad käivitavad veebilehed, kuhu on lisatud pahavaraline kirje või kus jagatakse ebaturvalisi hüpikaken-reklaame. Kui kasutaja läheb sellisele veebilehele või klõpsab hüpikakent, installeerib pahavaraline kirje arvutisse trooja. Kasutaja ei pruugi tähele panna mitte midagi kahtlast, kuna installeerimisega ei kaasne installeerimisviisardit, hoiatusi ega midagi muud.

Kokkuvõttes võimaldab kaugadministratsiooni programm ründajal töötada nakatunud arvutiga täpselt nii nagu ta seda teeb enda arvutiga ning seega on võimalik kasutada programmi väga kurjade eesmärkide täitmiseks. Pahaaimamatu arvutikasutaja võib oma arvutisse laadida pahavaralise RAT-i väga kergelt ning häkkerid kasutavad endiselt julmalt ära arvutikasutajaid, kes ei ole küberohtudega kursis. 

Pahavaralise RAT-i tuvastamine võib olla väga keerukas, kuna kasutaja ei pruugi midagi erinevat isegi täheldada. Programm võib nuhkida kasutaja järel kuid või isegi aastaid enne, kui see avastatakse. Pahatahtlik isik võib kasutada RAT-i selleks, et kasutaja kohta saada teada kõike ning omandada väga väärtuslikke andmeid nagu kasutajatunnused, krediitkaardinumbrid, arveldusandmed, hinnalised dokumendid, kontaktinimekirjad, huvid, brausimisharjumused ja palju muud. 

Kõiki kaugadministratsiooni programme saab kasutada väga laastavatel eesmärkidel. Kui häkker ei saanud arvutist väärtuslikke andmeid või on need juba varastanud, võib ta kogu operatsioonisüsteemi lihtsalt hävitada oma jälgede katmiseks. See tähendab, et kõik kõvakettad võidakse formatida ning kõik failid kustutada. Tavaliselt ründavad pahavaralised kaugadministratsiooni tarkvarad Microsoft Windows operatsioonisüsteeme. See aga ei tähendab, et teised operatsioonisüsteemid, sealhulgas Mac OS X oleksid väljaspool ohtu, kuna pidevalt töötatakse välja uusi viiruseid, mis saaksid toimida ka teistes süsteemides. 

RAT-ide kurikuulsad näited

Olemas on tuhandeid erinevaid kaugadministratsiooni programme. Järgnevad näited illustreerivad seda, kuivõrd võimekate ja äärmiselt ohtlike küberohtudega tegemist on. 

PC Invader on pahavaraline kaugjuhtimise programm, mida kasutatakse häkkerite poolt selleks, et muuta vajalikke võrgustikusätteid. Pc Invader on üks ohtlikumaid programme, kuna programmi eesmärk on muuta arvuti olulisi sätteid nagu IP-aadress, DNS-aadress, arvuti nimi, võrguvärav jne. Programm võib ka arvuti välja lülitada ja seda taaskäivitada.

Back Orifice on kurikuulus pahavaraline kaugadministratsiooni programm, mis võimaldab ründajal teha nakatunud arvutis absoluutselt kõike. Programmil on meeletult palju erinevaid ohtlikke funktsioone ning see jätab ohvri täiesti kaitsetuks. Back Orifice programmi kasutatakse failidega manipuleerimiseks, programmide laadimiseks ja installeerimiseks, protsesside lõpetamiseks, oluliste operatsioonisüsteemi ja võrgustiku sätete muutmiseks, operatsioonissüteemi kontrollimiseks, klahvivajutuste salvestamiseks, audio või ekraanipiltide salvestamiseks, paroolide varastamiseks jne. Kuna see kaugadministratsiooni programm toetab ka erinevaid pluginaid, võib sellel olla teistsugune funktsionaalsus erinevates olukordades.

Beast kuulub samuti kaudadministratsiooni programmide hulka. Programmi looja on tuntud häkker, keda tuntakse Tataye nime all. Meile teadaolevalt ilmusid Beast viiruse esimesed versioonid 2001. aasta aprilli ja 2004. aasta märtsi vahemikus. Viirus pärineb Delphist ja on kompressitud ASPack abil. 

RAT-i eemaldamine operatsioonisüsteemist

RAT-ide pahavaralisi versioone ei saa eemaldada käsitsi, kuna programm peidab oma failid ja komponendid operatsioonisüsteemi sügavustesse. Kõige kindlam viis on taoliste küberohtude eemaldamine usaldusväärse nuhkvaratõrje abil. Sellised programmid võimaldavad tuvastada ja eemaldada ka kõige ohtlikumad viirused, seega ei tohiks sa taolise turvaprogrammi installeerimist edasi lükata. Sa saad RAT-tüüpi programmidest lahti tarkvarade nagu FortectIntego, SpyHunter 5Combo Cleaner abil. 

Kui sa usud, et saad RAT-i kõikide failide leidmisega siiski hakkama ja tahad arvuti käsitsi korda teha, peaksid kaaluma väga põhjalikult enne, kui midagi ära kustutad. Vastasel korral võivad tagajärjed olla üsna tõsised, näiteks võib arvuti muutuda ebastabiilseks. Mitmed internetiresursid, nende hulgas 2-Spyware.com, saavad aidata käsitsi eemaldamise puhul. Kui sa soovid detailseid juhiseid selle kohta, kuidas RAT-i eemaldada (just pahavaralist versiooni), siis saada meile lihtsalt teade meie kontaktilehe kaudu.

Viimati andmebaasi lisatud viirused

Informatsiooni uuendatud 2016-12-08

Loe teistes keeltes

Failid
Tarkvara
Võrdle