Тројанци за даљински приступ^{(Remote Access Trojans)} ( РАТ^(RAT) ) су се увек показали као велики ризик за овај свет када је у питању отмица рачунара или само шала са пријатељем. РАТ^(RAT) је злонамерни софтвер који омогућава оператеру да нападне рачунар и добије му неовлашћени даљински приступ. РАТ-^(RATs) ови су овде годинама, и упорни су јер је проналажење неких РАТ-^(RATs) ова тежак задатак чак и за савремени антивирусни^(Antivirus) софтвер који постоји.

У овом посту ћемо видети шта је Тројан за даљински приступ^{(Access Trojan)} и говорити о доступним техникама откривања и уклањања. Такође, укратко, објашњава неке од уобичајених РАТ-ова^(RATs) као што су ЦиберГате^(CyberGate) , ДаркЦомет^(DarkComet) , Оптик^(Optix) , Схарк^(Shark) , Хавек^(Havex) , ЦомРат^(ComRat) ,  ВортеКс Рат^{(VorteX Rat)} , Сакула^(Sakula) и КјВ0рм^(KjW0rm) .

Шта су тројанци за даљински приступ

Већина тројанаца за даљински приступ^{(Remote Access Trojan)} се преузима у злонамерним имејловима, неовлашћеним програмима и веб везама које вас никуда не воде. РАТ-^(RATs) ови нису једноставни као Кеилоггер^(Keylogger) програми – они пружају нападачу пуно могућности као што су:

• Кеилоггинг^(Keylogging) : Ваши притисци на тастере могу да се надгледају, а корисничка имена, лозинке и друге осетљиве информације могу да се поврате из њега.
• Снимак екрана^{(Screen Capture)} : Снимци екрана се могу добити да видите шта се дешава на вашем рачунару.
• Хардверско снимање медија^{(Hardware Media Capture)} : РАТ-ови могу узети приступ вашој веб камери и микрофону како би снимили вас и ваше окружење у потпуности нарушавајући приватност.
• Административна права^{(Administration Rights)} : Нападач може променити било које поставке, изменити вредности регистратора и учинити много више вашем рачунару без ваше дозволе. РАТ^(RAT) може да обезбеди привилегије на нивоу администратора нападачу.
• Оверцлоцкинг^{(Overclocking)} : Нападач може повећати брзину процесора, оверклоковање система може оштетити хардверске компоненте и на крају их спалити у пепео.
• Друге могућности специфичне за систем^{(Other system-specific capabilitie)} : Нападач може имати приступ било чему на вашем рачунару, вашим датотекама, лозинкама, четовима и било чему.

Како функционишу тројанци за даљински приступ

^{(Remote Access)} Тројанци за ^(Trojans)даљински приступ долазе у конфигурацији сервер-клијент где је сервер скривено инсталиран на рачунар жртве, а клијент се може користити за приступ жртви преко ГУИ^(GUI) или командног интерфејса. Веза између сервера и клијента се отвара на одређеном порту, а између сервера и клијента може да се деси шифрована или обична комуникација. Ако се мрежа и послати/примљени пакети правилно прате, РАТ-ови^(RATs) се могу идентификовати и уклонити.

Превенција напада пацова

РАТ-ови^(RATs) долазе до рачунара из нежељене е-поште^{(spam emails)} , злонамерно програмираног софтвера или долазе упаковани као део неког другог софтвера или апликације. Увек морате имати инсталиран добар антивирусни програм на рачунару који може да открије и елиминише РАТ-ове^(RATs) . Откривање РАТ-ова^(RATs) је прилично тежак задатак јер су инсталирани под насумичним именом које може изгледати као било која друга уобичајена апликација, па за то морате имати заиста добар антивирусни^(Antivirus) програм.

Надгледање ваше мреже^{(Monitoring your network)} такође може бити добар начин да откријете било који тројанац^(Trojan) који шаље ваше личне податке преко интернета.

Ако не користите алатке за удаљену администрацију^{(Remote Administration Tools)} , онемогућите везе даљинске помоћи^{(disable Remote Assistance connections)} са рачунаром. Добићете поставку у SystemProperties > Remote таб > Uncheck Дозволи везе даљинске помоћи са овом^{(Allow Remote Assistance connections to this computer)} опцијом рачунара.

Увек ажурирајте свој оперативни систем, инсталирани софтвер и посебно безбедносне програме^{(security programs updated)} . Такође, покушајте да не кликнете на мејлове у које немате поверења и који су из непознатог извора. Немојте преузимати никакав софтвер са других извора осим његове званичне веб странице или огледала.

После напада на РАТ

Када сазнате да сте нападнути, први корак је да искључите свој систем са интернета^(Internet) и мреже^(Network) ако сте повезани. Промените^(Change) све своје лозинке и друге осетљиве информације и проверите да ли је неки од ваших налога компромитован помоћу другог чистог рачунара. Проверите своје банковне рачуне за било какве лажне трансакције и одмах обавестите своју банку о тројанцу^(Trojan) на вашем рачунару. Затим скенирајте рачунар у потрази за проблемима и потражите стручну помоћ за уклањање РАТ^(RAT) -а . Размислите о затварању порта 80^{(Port 80)} . Користите скенер портова заштитног зида да проверите све своје портове.

Можете чак покушати да вратите траг и знате ко стоји иза напада, али ће вам за то требати стручна помоћ. РАТ-ови се обично могу уклонити када се открију, или можете имати нову инсталацију Виндовс^(Windows) - а да бисте га потпуно уклонили.

Уобичајени тројанци за даљински приступ

Многи тројанци за ^(Trojans)даљински приступ^{(Remote Access)} су тренутно активни и инфицирају милионе уређаја. Најозлоглашеније су разматране овде у овом чланку:

1. Суб7^(Sub7) : 'Суб7' изведен тако што се пише НетБус^(NetBus) (старији РАТ^(RAT) ) уназад је бесплатна алатка за даљинску администрацију која вам омогућава контролу над рачунаром домаћином. Стручњаци за безбедност су ову алатку категорисали у тројанце и може бити потенцијално ризично имати је на свом рачунару.
2. Бацк Орифице^{(Back Orifice)} : Бацк Орифице^(Orifice) и његов наследник Бацк Орифице 2000^{(Back Orifice 2000)} је бесплатна алатка која је првобитно била намењена за удаљену администрацију – али није требало времена да се алат конвертује у Тројан за даљински приступ^{(Access Trojan)} . Било је контроверзи да је овај алат тројанац^(Trojan) , али програмери стоје на чињеници да је то легитиман алат који омогућава приступ удаљеној администрацији. Већина антивирусних програма сада идентификује овај програм као малвер.
3. ДаркЦомет^(DarkComet) : То је веома проширив алат за даљинску администрацију са пуно функција које би се потенцијално могле користити за шпијунирање. Алат такође има своје везе са сиријским грађанским ратом^{(Civil War)} где се наводи да је влада^(Government) користила ово средство да шпијунира цивиле. Алат је већ доста злоупотребљен, а програмери су зауставили његов даљи развој.
4. схарК^(sharK) : То је напредни алат за даљинску администрацију. Није намењен почетницима и хакерима аматерима. Речено је да је алат за професионалце у области безбедности и напредне кориснике.
5. Хавек^(Havex) : Овај тројанац је у великој мери коришћен против индустријског сектора. Прикупља информације укључујући присуство било ког индустријског контролног система^{(Industrial Control System)} , а затим прослеђује исте информације удаљеним веб локацијама.
6. Сакула : ^(Sakula)Тројанац^(Trojan) за даљински приступ који долази у инсталатеру по вашем избору. Приказује да инсталира неки алат на ваш рачунар, али да ће инсталирати малвер заједно са њим.
7. КјВ0рм^(KjW0rm) : Овај тројанац^(Trojan) долази са пуно могућности, али је већ означен као претња од стране многих антивирусних^(Antivirus) алата.

Ови тројанци за даљински приступ^{(Remote Access Trojan)} помогли су многим хакерима да компромитују милионе рачунара. Заштита од ових алата је неопходна, а добар безбедносни програм са упозореним корисником је све што је потребно да спречите да ови тројанци угрозе ваш рачунар.

Овај пост је требало да буде информативни чланак о РАТ^(RATs) -овима и ни на који начин не промовише њихову употребу. У сваком случају могу постојати неки законски закони о коришћењу таквих алата у вашој земљи.

Прочитајте више о алатима за удаљену администрацију^{(Remote Administration Tools)} овде.

What is Remote Access Trojan? Prevention, Detection & Removal

Remote Access Trojans (RAT) have always proved to be a big risk to this world when it comes to hijacking a computer or just playing a prank with a friend. A RAT is malicious software that lets the operator attack a computer and gain unauthorized remote access to it. RATs have been here for years, and they persist as finding some RATs is a difficult task even for the modern Antivirus software out there.

In this post, we will see what is Remote Access Trojan and talks about detection & removal techniques available. It also explains, in short, some of the common RATs like CyberGate, DarkComet, Optix, Shark, Havex, ComRat, VorteX Rat, Sakula and KjW0rm.

What are Remote Access Trojans

Most of the Remote Access Trojan are downloaded in malicious emails, unauthorized programs and web links that take you nowhere. RATs are not simple like Keylogger programs – they provide the attacker with a lot of capabilities such as:

• Keylogging: Your keystrokes could be monitored, and usernames, passwords, and other sensitive information could be recovered from it.
• Screen Capture: Screenshots can be obtained to see what is going on your computer.
• Hardware Media Capture: RATs can take access to your webcam and mic to record you and your surroundings completely violating privacy.
• Administration Rights: The attacker may change any settings, modify registry values and do a lot more to your computer without your permission. RAT can provide an administrator-level privileges to the attacker.
• Overclocking: The attacker may increase processor speeds, overclocking the system can harm the hardware components and eventually burn them to ashes.
• Other system-specific capabilities: Attacker can have access to anything on your computer, your files, passwords, chats and just anything.

How do Remote Access Trojans work

Remote Access Trojans come in a server-client configuration where the server is covertly installed on the victim PC, and the client can be used to access the victim PC through a GUI or a command interface. A link between server and client is opened on a specific port, and encrypted or plain communication can happen between the server and the client. If the network and packets sent/received are monitored properly, RATs can be identified and removed.

RAT attack Prevention

RATs make their way to computers from spam emails, maliciously programmed software or they come packed as a part of some other software or application. You must always have a good antivirus program installed on your computer that can detect and eliminate RATs. Detecting RATs is quite a difficult task as they are installed under a random name that may seem like any other common application, and so you need to have a really good Antivirus program for that.

Monitoring your network can also be a good way to detect any Trojan sending your personal data over the internet.

If you don’t use Remote Administration Tools, disable Remote Assistance connections to your computer. You will get the setting in SystemProperties > Remote tab > Uncheck Allow Remote Assistance connections to this computer option.

Keep your operating system, installed software and particularly security programs updated at all times. Also, try not to click on emails that you don’t trust and are from an unknown source. Do not download any software from sources other than its official website or mirror.

After the RAT attack

Once you know you’ve been attacked, the first step is to disconnect your system from the Internet and the Network if you are connected. Change all your passwords and other sensitive information and check if any of your accounts has been compromised using another clean computer. Check your bank accounts for any fraudulent transactions and immediately inform your bank about the Trojan in your computer. Then scan the computer for issues and seek professional help for removing the RAT. Consider closing Port 80. Use a Firewall Port Scanner to check all your Ports.

You can even try to back-track and know who was behind the attack, but you’ll need professional help for that. RATs can usually be removed once they are detected, or you can have a fresh installation of Windows to completely remove it off.

Common Remote Access Trojans

Many Remote Access Trojans are currently active now and infecting millions of devices. The most notorious ones are discussed here in this article:

1. Sub7: ‘Sub7’ derived by spelling NetBus (an older RAT) backward is a free remote administration tool that lets you have control over the host PC. The tool has been categorized into Trojans by security experts, and it can be potentially risky to have it on your computer.
2. Back Orifice: Back Orifice and its successor Back Orifice 2000 is a free tool that was originally meant for remote administration – but it didn’t take the time that the tool got converted into a Remote Access Trojan. There has been a controversy that this tool is a Trojan, but developers stand upon the fact that it is a legitimate tool that provides remote administration access. The program is now identified as malware by most of antivirus programs.
3. DarkComet: It is a very extensible remote administration tool with a lot of features that could be potentially used for spying. The tool also has its links with the Syrian Civil War where it is reported that the Government used this tool to spy on civilians. The tool has already been misused a lot, and the developers have stopped its further development.
4. sharK: It is an advanced remote administration tool. Not meant for beginners and amateur hackers. It is said to be a tool for security professionals and advanced users.
5. Havex: This trojan has been extensively used against the industrial sector. It collects information including the presence of any Industrial Control System and then passes on the same information to remote websites.
6. Sakula: A remote access Trojan that comes in an installer of your choice. It will depict that it is installing some tool on your computer but will install the malware along with it.
7. KjW0rm: This Trojan comes packed with a lot of capabilities but already marked as a threat by many Antivirus tools.

These Remote Access Trojan have helped many hackers compromise millions of computers. Having protection against these tools is a must, and a good security program with an alert user is all it takes to prevent these Trojans from compromising your computer.

This post was meant to be an informative article about RATs and does not in any way promote their usage. There may be some legal laws about the usage of such tools in your country, in any case.

Read more about Remote Administration Tools here.

Related posts

• Напади рањивости на отмицу ДЛЛ-а, превенција и откривање

• Алати за удаљену администрацију: ризици, претње, превенција

• Бундлеваре: Дефиниција, Превенција, Водич за уклањање

• Отмица прегледача и бесплатни алати за уклањање отмичара прегледача

• Бесплатне алатке за уклањање малвера за уклањање одређених вируса у оперативном систему Виндовс 11/10

• Подесите Цхроме удаљену радну површину за даљински приступ било ком рачунару

• НеоРоутер је решење за даљински приступ и ВПН са нултом конфигурацијом

• Како Мицрософт идентификује малвер и потенцијално нежељене апликације

• Конфигуришите закључавање налога клијента за даљински приступ у Виндовс Серверу

• Процес Мицрософт Виндовс логотипа у Таск Манагер-у; Да ли је вирус?

• Савети за заштиту рачунара од напада Тхундерспи-а

• Шта је ФилеРепМалваре? Треба ли га уклонити?

• Како можете добити рачунарски вирус, тројанац, посао, шпијунски софтвер или малвер?

• Сајбер напади – дефиниција, врсте, превенција

• Како проверити да ли у регистру има малвера у оперативном систему Виндовс 11/10

• Шта је сајбер криминал? Како се носити с тим?

• Како спречити злонамерни софтвер - савети за безбедност Виндовс 11/10

• Листа бесплатног софтвера за даљински приступ за Виндовс 10

• Потенцијално нежељени програми или апликације; Избегавајте инсталирање ПУП/ПУА

• Малвертисинг напади: дефиниција, примери, заштита, безбедност