Всем привет! Сегодня мы поговорим о такой штуки как "вирус удаленного доступа" или же вирус RAT, вы узнаете все про этот вирус.
RAT — крыса (английский). Под аббревиатурой RAT скрывается не очень приятное для каждого пользователя обозначение трояна, с помощью которого злоумышленник может получить удалённый доступ к компьютеру. Многие ошибочно переводят эту аббревиатуру как Remote Administration Tool — инструмент для удалённого администрирования, но на самом же деле аббревиатура RAT означает Remote Access Trojan – программа троян для удалённого доступа.
На самом деле шпионская программа RAT это один из наиболее опасных вредоносных программ, который позволяет злоумышленнику получить не просто доступ к вашему компьютеру но и полный контроль над ним. Используя программу RAT, взломщик может удалённо установить клавиатурный шпион или другую вредоносную программу. Также с помощью данной программы хакер может заразить файлы и много чего ещё наделать без вашего ведома.
Как работает программа RAT?
1) Следить за действиями пользователя
2) Запускать файлы
3) Отключать и останавливать сервисы Windows
4) Снимать и сохранять скрины рабочего стола
5) Запускать Веб-камеру
6) Сканировать сеть
7) Скачивать и модифицировать файлы
8) Мониторить, открывать и закрывать порты
Прикалываться над чайниками и ещё многое другое.
Но ещё стоит добавить что функционал вируса зависит от качества софта, то есть платные ратники могут содержать намного больше функций и их будет сложнее обнаружить на вашем компьютере в ручную (и даже антивирус не увидит вредоносный файл если злоумышленник хорошо его закриптовал).
Популярные RAT-программы.
Но после этого списка не спеши бежать в Гугл и качать с какого нибудь GitHub слитые ратники, ведь если ты кого то с помощью него "хакнешь" это будет считаться как нарушение закона, статья 138 УК РФ или же статья 272 УК РФ. Вообщем я предупредил как делать не надо продолжаем.
Вот список ратников самые известные.
1)DarkComet Rat
2) CyberGate
3) ProRAT
5) Turkojan
6) Back Orifice
7) Cerberus Rat
8) Spy-Net
Наверное спросите какой из них самый популярный и лучший?
Лучший троян RAT на сегодня это DarkComet Rat(на хаЦкерском жаргоне просто Камета).
Как происходит заражение RAT-трояном.
Заражение вирусом RAT происходит почти также как другими вредоносными программами через:
Массовое заражение на варез и торрент сайтах.
Скрипты(эксплойты) на сайтах, которые без вашего ведома загружают RAT на ваш компьютер.
Стои отметить что, в большинстве заражение RAT-трояном происходит не от массового а от целенаправленное заражение вашего компьютера друзьями или коллегами.
Кстати не всегда антивирусное по в силах предотвратить заражение, некоторые антивирусы попросту не детектируют вредонос, так как сегодня уже никто не посылает просто трояна, сегодня его предварительно (как я уже упомянул выше ) криптуют.
Как предотвратить заражение троянской программой RAT?
Понять что у вас на компьютере установлен РАТ очень не легко, но можно. Вот признаки которые могут говорить о наличии троянской программы на вашем компьютере:
Странная сетевая активность в фаерволе, в частности высокий исходящий трафик.
Комп начал тормозить или скорость интернета значительно просела.
У вас увели пароль от соц. сетей или почты.
Подозрительный трафик в сниффере.
Как вылечить заражённый трояном компьютер?
Обнаружить троян RAT довольно сложно. Можно скачать бесплатные антивирусы с обновлёнными базами, к примеру отличный на мой взгляд сканер AVZ и просканировать компьютер. На самом деле если вы мало разбираетесь в компьютерах легче не искать иголку в стоге, а предварительно сохранив важные документы отформатировать комп и установить Windows заново.
Кстати устанавливая взломанную Windows вы рискуете заразится вирусом уже на этапе установки. Так как некоторые левые сборки которые раздаются в сети имеют уже вшитые закладки, шпионы, вирусы, скрытые радмины, рмсы и другую красоту. Я знал одного компьютерного мастера который само того не зная устанавливал на машины клиентов левую сборку Windows, знаменитую протрояненную ZverCD.