Sovint escrivim sobre programari maliciós aquí a MakeUseOf. Un dels tipus de programari maliciós més perniciosament dolents és el 'Troià d'accés remot' , o RAT. El que els separa de la resta del paquet de programari maliciós és que, un cop instal·lat, permeten a un atacant controlar de forma remota l’ordinador infectat des de qualsevol part del món. Aquesta setmana, Matthew Hughes explica què cal fer quan se us ha infectat un:
Un lector escriu:
Durant el darrer mes, el meu ordinador ha actuat de manera estranya. Pel que he llegit, estic segur que s’ha infectat amb un troià d’accés remot. Obbviament, estic molt preocupat. Podeu dir-me com eliminar-los i com puc evitar infectar-me en el futur?
Resposta de Mateu:
Vaja. Els troians d’accés remot són desagradables, simplement perquè permeten a un atacant fer això: accedir de manera remota a la vostra màquina on sigui en el món.
Infectar-se amb una RAT és com infectar-se amb qualsevol altre programa maliciós. L'usuari descarrega el programari maliciós per accident o una vulnerabilitat en un programari ja instal·lat permet a l'atacant iniciar una descàrrega drive-by. Això significa que el programari maliciós es pot instal·lar sense que l’usuari ni tan sols ho sàpiga.
Fins ara, tan familiar. Però el que fa que els RAT siguin diferents és el que permeten fer a l'atacant.
Un troià RAT pot permetre a un atacant veure la vostra pantalla mentre navegueu per Internet i controlar el teclat i el ratolí. Poden iniciar (i tancar) les aplicacions que considerin oportunes i descarregar programari maliciós addicional. Fins i tot poden obrir i tancar la unitat de DVD i controlar-lo mitjançant el vostre propi micròfon i càmera web .
Tot i que potser són una de les formes de programari maliciós menys conegudes i més exòtiques, existeixen des de fa molt de temps. Un dels més antics és Sub7 (o SubSeven), que es va llançar per primera vegada a finals dels 90, i fins i tot va permetre a un atacant 'parlar' amb la víctima a través de Microsoft Programa de síntesi de veu .
(Per qüestions de precisió, val la pena assenyalar que, tot i que Sub7 sovint està armat com a eina de pirateig, i també és notori, també es pot utilitzar legítimament com a eina d'administració remota.)
Les motivacions que condueixen les persones per què utilitzen RAT van des del finançament fins al voyeur. Són tan sinistres com semblen, però són fàcils de derrotar quan se sap.
Saber quan està infectat
Llavors, com se sap quan s’ha infectat? Bé, una bona pista és quan l’ordinador actua de manera estranya.
El vostre teclat o ratolí actua com si tingués una ment pròpia? Es mostren paraules a la pantalla sense que les escriviu? El trackpad o el ratolí es mouen per si mateix? En molts casos, això pot ser simplement degut a que es perjudiquen els perifèrics. Però si sembla deliberat, també podria ser el resultat d’un RAT.
Els programes RAT sovint permeten a l'atacant utilitzar la càmera web de l'ordinador infectat per capturar fotos i vídeos de l'usuari. La majoria de càmeres web tenen un llum LED “On” que indica quan s’utilitza el perifèric. Si la vostra càmera web està activada espontàniament o de manera persistent, és possible que us preocupeu. Finalment, feu un escaneig del vostre programa anti-malware. Si està completament actualitzat, les probabilitats són bones, podreu identificar i posar en quarantena la infecció.
Independentment del sistema operatiu que utilitzeu, haureu de tenir instal·lat un programari antimalware. Hi ha moltes opcions fiables per a usuaris de Windows i aficionats a OS X. Linux té una sèrie de opcions realment fantàstiques , també.
com bloquejar una aplicació a l'iPhone
Posem-nos en marxa. Què podeu fer si esteu infectat?
Apagueu Internet
El primer pas és, òbviament, desconnectar l’ordinador d’Internet.
Desactivar el Wi-Fi o desconnectar el cable Ethernet és la forma més immediata i eficaç de recuperar el control de l’ordinador. És l'única manera de garantir que no us podran controlar ni controlar el vostre equip. En el moment que desconnecteu el PC, desautoritzeu l’atacant. També significa que l'atacant no pot interferir en el vostre intent de suprimir el RAT.
Per descomptat, això comporta alguns desavantatges importants: és a dir, us costarà actualitzar les definicions anti-malware si encara no ho heu fet.
Enceneu el programari antimalware
Si sou assenyat, és probable que ja tingueu instal·lat i actualitzat algun programa antimalware. Ara només es tracta d’executar-lo i d’esperar que capti tot el que hi ha instal·lat.
Si utilitzeu definicions antigues, haureu d’instal·lar actualitzacions a través d’un altre mitjà. La forma més senzilla és mitjançant una memòria USB. La majoria dels principals paquets anti-malware permeten actualitzacions fora de línia d'aquesta manera, incloses Avast, Malwarebyes, Panda i BitDefender.
Com a alternativa, podeu netejar el sistema des d’un CD Live Linux antimalware especial o mitjançant una aplicació portàtil. Un dels millors exemples gratuïts d’aquest últim és ClamWin.
Netegeu el sistema
Un dels problemes més importants amb el programari maliciós RAT és que proporciona a l'atacant el control complet del vostre sistema. Si volen, poden instal·lar malware addicional fàcilment. També hi ha el risc que el vostre programari antimalware escollit no reconegui la RAT del vostre sistema. Amb això en ment, és possible que tingueu la temptació de netejar la màquina i començar de nou.
Si utilitzeu Windows 10, això és bastant senzill. Simplement premeu Inici> Configuració> Actualització i seguretat> Recuperació> Restableix aquest PC .
Com a alternativa, podeu tornar a un punt de restauració del sistema anterior o reinstal·lar el sistema operatiu des del suport d’instal·lació original.
com canviar el fons a Photoshop
La prevenció és millor que la cura
La forma més eficaç de tractar amb RAT és no infectar-se en primer lloc. Ho sé, és més fàcil dir-ho que fer-ho, però adoptant algunes estratègies milloreu dràsticament les vostres probabilitats.
En primer lloc, assegureu-vos que executeu un sistema operatiu (SO) completament corregit i actualitzat i que continueu rebent actualitzacions. Assegureu-vos que tot el vostre programari instal·lat sigui actualment similar. Això inclou aspectes com ara navegadors, Flash, Java, Office i Adobe Reader.
També hauríeu de plantejar-vos la instal·lació Faronics Deep Freeze , que es pot comprar per uns 40 dòlars en línia, tot i que es comercialitza més a les empreses que als particulars. Això fa una instantània de l'ordinador i hi torna cada vegada que es reinicia la màquina. Això vol dir que, fins i tot si us infecteu amb una RAT, només necessiteu un cicle d’alimentació per desfer-vos-en. Hi ha un nombre d’alternatives gratuïtes i de pagament, també .
Compartir Compartir Tweet Correu electrònic 6 alternatives audibles: les millors aplicacions gratuïtes o econòmiques de audiollibresSi no us ve de gust pagar audiollibres, aquí teniu algunes aplicacions fantàstiques que us permeten escoltar-les de forma gratuïta i legal.
Llegiu a continuació Temes relacionats- Seguretat
- Pregunteu als experts
- Cavall de Troia
- Anti-malware
- Control remot
- antivirus
Matthew Hughes és un desenvolupador de programari i escriptor de Liverpool, Anglaterra. Poques vegades es troba sense una tassa de cafè negre fort a la mà i adora absolutament el seu Macbook Pro i la seva càmera. Podeu llegir el seu bloc a http://www.matthewhughes.co.uk i seguir-lo a twitter a @matthewhughes.
Més de Matthew HughesSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us