William Charles
0 
3652
246
MakeUseOf adresinde kötü amaçlı yazılımlar hakkında sık sık yazıyoruz. En kötü niyetli kötü niyetli kötü amaçlı yazılım türlerinden biri “Uzaktan Erişim Trojan”, veya RAT. Onları kötü amaçlı yazılım paketinin geri kalanından ayıran şey, bir kez yüklendiklerinde, saldırganın virüslü bilgisayarı dünyanın herhangi bir yerinden uzaktan kontrol etmesine izin vermeleridir. Matthew Hughes, bu hafta bir hastalığa yakalandığınızda ne yapmanız gerektiğini açıklıyor:
Bir Okuyucu Yazıyor:
Geçen ay boyunca bilgisayarım garip davranıyordu. Okuduklarımdan, Uzaktan Erişim Trojanından etkilendiğinden eminim. Açıkçası, gerçekten endişeliyim.
Bana onları nasıl çıkaracağımı ve gelecekte virüs bulaştırılmasından nasıl kaçınabileceğimi söyleyebilir misiniz??
Matthew Cevap:
Ahh. Uzaktan Erişim Truva atları, saldırganın tam da bunu yapmasına izin verdiği için çok kötüdür - makinenize uzaktan erişme herhangi bir yer dünyada.
Bir RAT ile enfekte olmak, diğer kötü amaçlı yazılımlardan herhangi birine bulaştırmak gibidir. Kullanıcı kötü amaçlı yazılımı yanlışlıkla indirir veya önceden yüklenmiş olan bir yazılımdaki güvenlik açığı saldırganın bir arabayla indirme başlatmasına izin verir. Bu, kötü amaçlı yazılımın kullanıcının bile haberi olmadan yüklenebileceği anlamına gelir.
Şimdiye kadar, çok tanıdık. Ancak RAT'leri farklı kılan, saldırganın yapmasına izin verdiği şeydir..
Bir RAT Truva atı, saldırganın Internet'te gezinirken ekranınızı izlemesine izin verebilir ve klavyenizi ve farenizi kontrol altına alabilir. Uygulamaları uygun gördükleri şekilde başlatabilir (ve kapatabilir) ve ek kötü amaçlı yazılım indirebilirler. DVD sürücünüzü açıp kapatabilirler ve sizi izleyebilirler kendi mikrofon ve web kameranız aracılığıyla Birini Kameranızı Hacklemek Ne Kadar Kolaydır? Birisi Web Kameranızı Hacklemek İçin Ne Kadar Kolaydır? .
Belki de daha az bilinen ve daha egzotik kötü amaçlı yazılım biçimlerinden biri olmasına rağmen, çok uzun zamandır buralardaydı. En eskilerden biri, ilk 90'ların sonlarında serbest bırakılan ve hatta bir saldırganın kullanımına izin veren Sub7 (veya SubSeven). “konuşma” Microsoft Text-To-Speech programı aracılığıyla kurbanınıza, Windows Bilgisayarınızı Sizinle Konuşmanın 5 Yolu Windows Bilgisayarınızın Sizinle Konuşmasını Sağlamanın 5 Yolu Geri yaslanın ve dinleyin: PC'nizin okumasını yapın. Windows, yerleşik olarak metin okuma özelliğine sahip ve üçüncü taraf uygulamalar ek özellikler sunar. Size detayları gösterelim. .
(Doğruluk uğruna, Sub7'nin çoğu zaman - ve çoğu kez - bir hacker aracı olarak silahlandırılmış olmasına rağmen, yasal olarak uzaktan yönetim aracı olarak da kullanılabileceğini belirtmek gerekir.)
İnsanların RAT'ları neden kullanmasının ardındaki itici motivasyonlar finansaldan voyeuristlere kadar uzanmaktadır. Sesleri kadar çirkinler, ama nasıl olduğunu bildiğinde yenmek kolaydır..
Enfekte olduğunuzu bilmek
Peki, ne zaman enfekte olduğunu nereden biliyorsun? İyi bir ipucu, bilgisayarınız garip davranıyorsa.
Klavyeniz veya fareniz, kendi aklına sahipmiş gibi davranıyor mu? Siz kelimeleri yazmadan ekranınızda mı görünüyor? İzleme paneliniz veya fareniz kendi isteğinizle hareket ediyor mu? Çoğu durumda, bu sadece çevre birimlerinin zarar görmesinden kaynaklanıyor olabilir. Ancak kasıtlı görünüyorsa, aynı zamanda bir RAT sonucu olabilir.
RAT programları genellikle saldırganın, kullanıcının fotoğrafını ve videosunu çekmek için virüslü bilgisayarın web kamerasını kullanmasını sağlar. Çoğu web kamerasının bir LED'i vardır “üzerinde” çevre biriminin ne zaman kullanıldığını belirten ışık. Web kameranız kendiliğinden - veya sürekli - açıksa, endişelenmenize neden olabilir. Son olarak, kötü amaçlı yazılımdan koruma programınızın bir taramasını çalıştırın. Tamamen güncelse, olasılık iyi, enfeksiyonu teşhis edip karantinaya alabilecek.
Kullandığınız işletim sistemi ne olursa olsun, kesinlikle anti-malware yazılımı yüklü olmalıdır. Windows kullanıcıları ve OS X meraklıları için pek çok güvenilir seçenek var. Linux'un gerçekten çok sayıda harika seçeneği var 6 En İyi Ücretsiz Linux Antivirüs Programları En İyi 6 Ücretsiz Linux Antivirüs Programları Linux'un antivirüs gerektirmediğini mi düşünüyorsunuz? Tekrar düşün. Bu ücretsiz antivirüs araçları, Linux kutunuzun virüssüz kalmasını sağlayabilir. de.
Hadi devam edelim. Enfekte olmuşsanız ne yapabilirsiniz?
İnterneti Kapat
İlk adım, açıkçası, bilgisayarınızın İnternet bağlantısını kesmek..
Wi-Fi'yi kapatmak veya Ethernet kablosunu çıkarmak, bilgisayarınızın kontrolünü geri almanın en hızlı ve etkili yoludur. Sizi denetleyemeyeceklerini veya makinenizi kontrol altına alamayacaklarını garanti etmenin tek yolu bu. Bilgisayarınızı çıkardığınız anda saldırganın gücünü kesersiniz. Ayrıca, saldırganın RAT'ı kaldırma girişiminize müdahale edemeyeceği anlamına gelir.
Tabii ki, bu bazı önemli dezavantajları ile birlikte geliyor - yani henüz yapmadıysanız, kötü amaçlı yazılımdan koruma tanımlarını güncelleme konusunda zorlanacaksınız..
Kötü Amaçlı Yazılımdan Koruma Yazılımınızı Ateşleyin
Mantıklıysanız, muhtemelen önceden yüklenmiş ve güncellenmiş bazı kötü amaçlı yazılımdan koruma yazılımlarınız zaten vardır. Şimdi bu sadece onu çalıştırma meselesi ve ne kurulmuşsa onu yakalamayı umuyor..
Eski tanımlar kullanıyorsanız, güncellemeleri başka bir araç üzerinden yüklemeniz gerekecektir. En kolay yol USB çubuğundan. Başlıca anti-malware paketlerinin çoğu, Avast, Malwarebyes, Panda ve BitDefender gibi çevrimdışı güncellemelere izin verir.
Alternatif olarak, sisteminizi özel bir Linux anti-malware Live CD'sinden temizleyebilirsiniz. Windows Başlamadığında Yapabileceğiniz Üç Canlı CD Antivirüs Tarayıcıları Windows Başlamadığında Yapabileceğiniz Üç Canlı CD Antivirüs Tarayıcıları Bilgisayarınızı Başlatamazsınız ve sorunun kötü amaçlı yazılım olduğunu mu düşünüyorsunuz? Özellikle Windows'u başlatmadan bilgisayarınızı taramak için özel olarak hazırlanmış canlı bir CD'yi başlatın. Canlı CD, bir CD'den… veya taşınabilir bir uygulamadan tamamen önyüklenen bir araçtır Taşınabilir Uygulamalar Hayatınızı Kolaylaştırabilir ve Kaynakları Nasıl Tasarlayabilir Taşınabilir Uygulamalar Hayatınızı Kolaylaştırabilir ve Kaynakları Nasıl Tasarruf Ederim? Boşluk veya USB sürücülerini boşaltıp, işte bir fikir: uygulamalarınızı dış kaynaklardan kullanın. . İkincisinin en iyi ücretsiz örneklerinden biri, PC'niz için Açık Kaynaklı bir Anti-Virüs Çözümü olan ClamWin ClamWin'dir [Windows] ClamWin, PC'niz için Açık Kaynaklı bir Anti-Virüs Çözümü [Windows] Her gün yeni çevrimiçi tehditler ortaya çıkar, saldıran şirketlere ve tüketicilere benzer şekilde. Bu potansiyel tehditler artık bağlantılar veya e-postalar gibi gizlenmiyor. Kişisel bilgileriniz için her türlü şekilde geliyor olabilirler ... .
Sisteminizi silin
RAT kötü amaçlı yazılımlarıyla ilgili en büyük sorunlardan biri, saldırgana sisteminizin tüm denetimini vermesidir. İsterlerse kolayca ek kötü amaçlı yazılım yükleyebilirler. Seçtiğiniz kötü amaçlı yazılımdan koruma yazılımınızın sisteminizdeki RAT'ı tanımaması riski de vardır. Bunu göz önünde bulundurarak, sadece makinenizi silmek ve yeniden başlamak için cazip olabilirsiniz.
Windows 10'daysanız, bu oldukça basit. Sadece basın Başlat> Ayarlar> Güncelleme ve Güvenlik> Kurtarma> Bu Bilgisayarı Sıfırla.
Alternatif olarak, önceki bir sistem geri yükleme noktasından geri dönebilir veya işletim sisteminizi orijinal yükleme medyasından yeniden yükleyebilirsiniz..
Önleme tedaviden daha iyidir
RAT'larla baş etmenin en etkili yolu, ilk başta virüs bulaşmamak. Biliyorum, söylemesi yapmaktan daha kolay, ama birkaç strateji benimseyerek, şansınızı büyük ölçüde artırabilirsiniz..
Öncelikle, tamamen yamalı ve güncellenmiş bir işletim sistemi (OS) çalıştırdığınızdan ve güncellemeleri almaya devam ettiğinizden emin olun. Tüm yüklü yazılımlarınızın benzer şekilde güncel olduğundan emin olun. Bu tarayıcılar, Flash, Java, Office ve Adobe Reader gibi şeyler içerir.
Ayrıca, işletmelere bireylerden daha fazla pazarlanmasına rağmen, yaklaşık 40 ABD doları üzerinden satın alınabilen Faronics Deep Freeze'i yüklemeyi düşünmelisiniz. Bu, bilgisayarınızın anlık görüntüsünü alır ve makine her yeniden başlatıldığında ona geri döner. Bu, bir RAT bulaşmış olsa bile, ondan kurtulmak için sadece güç döngüsüne ihtiyacınız var demektir. Ayrıca, ücretsiz ve ücretli alternatifler de var. Yeniden Başlatmada Sistem Geri Yükleme - Ücretsiz Araçlarla Windows Kurulumunu Derin Dondurun Yeniden Başlatmada Sistem Geri Yükleme - Bedava Araçlarla Windows Kurulumunuzu Derin Dondurun Bir sistem durumunu sürdürmek istemeniz durumunda, güvenli olduğundan ve herhangi bir değişikliğe izin vermediğinden, Windows bilgisayarınızı derin dondurucuda dondurmayı deneyebilirsiniz. .