İlan
MakeUseOf'da genellikle kötü amaçlı yazılımlar hakkında yazıyoruz. En kötü niyetli kötü amaçlı yazılım türlerinden biri, “Uzaktan Erişim Truva Atı”veya RAT. Onları kötü amaçlı yazılım paketinin geri kalanından ayıran şey, bir kez yüklendiğinde, bir saldırganın virüslü bilgisayarı dünyanın herhangi bir yerinden uzaktan kontrol etmesine izin vermesidir. Bu hafta, Matthew Hughes size bir virüs bulaştığında ne yapacağınızı açıklar:
Bir Okuyucu Yazıyor:
Geçen ay boyunca bilgisayarım garip davranıyor. Okuduğum kadarıyla, Uzaktan Erişim Truva Atı bulaştığından eminim. Açıkçası, gerçekten endişeliyim.
Bana bunları nasıl kaldıracağımı ve gelecekte enfekte olmaktan nasıl kaçınabileceğimi söyleyebilir misiniz?
Matthew’in Yanıtı:
Ahh. Uzaktan Erişim Truva Atları kötüdür, çünkü bir saldırganın bunu yapmasına izin verir - makinenize uzaktan erişin herhangi bir yer dünyada.
Bir RAT ile enfekte olmak, diğer herhangi bir kötü amaçlı yazılımdan etkilenmek gibidir. Kullanıcı, kötü amaçlı yazılımı yanlışlıkla indirir veya önceden yüklenmiş bir yazılım parçasındaki bir güvenlik açığı, saldırganın bir sürücü yükleme işlemini başlatmasına izin verir. Bu, kötü amaçlı yazılımın kullanıcı bilmeden kurulabileceği anlamına gelir.
Şimdiye kadar, çok tanıdık. Ancak RAT'ları farklı kılan, saldırganın yapmasına izin verdikleri şeydir.
Bir RAT Truva Ağı, Internet'te gezinirken bir saldırganın ekranınızı izlemesine ve klavyenizin ve farenizin kontrolünü ele geçirmesine izin verebilir. Uygun gördükleri gibi uygulamaları başlatabilir (ve kapatabilir) ve ek kötü amaçlı yazılımlar indirebilirler. DVD sürücünüzü bile açıp kapatabilir ve sizi şaşırtabilirler. kendi mikrofonundan ve web kamerası Birisi web kamerası kesmek için ne kadar kolay? Daha fazla oku .
Belki de daha az bilinen ve daha egzotik kötü amaçlı yazılım biçimlerinden biri olsalar da, çok uzun zamandır varlar. En eskilerden biri Sub7 (veya SubSeven), ilk kez 90'ların sonunda yayınlandı ve hatta bir saldırganın Microsoft’un kurbanla "konuşmasına" izin verdi Metin-Konuşma programı Bilgisayarınızın Size Belgeleri Okumasını Sağlamanın 5 YoluBilgisayarınızın size yüksek sesle okunmasını sağlayabilir misiniz? Elbette! PC'nizde bu metinden konuşmaya yöntemlerini ve araçlarını deneyin. Daha fazla oku .
(Doğruluk uğruna, Sub7'nin çoğu zaman ve en önemlisi bir bilgisayar korsanlığı aracı olarak silahlandırılırken, aynı zamanda meşru bir şekilde uzaktan yönetim aracı olarak da kullanılabileceğini belirtmek gerekir.)
İnsanların neden RAT kullandıklarının ardındaki itici motivasyonlar finansalden röntgenciye kadar uzanmaktadır. Sesleri kadar uğursuzlar, ama nasıl yapılacağını bildiğinizde yenmek kolaydır.
Ne Zaman Enfekte Olduğunuzu Bilmek
Peki, enfekte olduğunuzu nasıl anlarsınız? İyi bir ipucu, bilgisayarınızın garip davrandığı zamandır.
Klavyeniz veya fareniz kendi zihnine sahipmiş gibi davranıyor mu? Kelimeler siz yazmadan ekranınızda mı görünüyor? İzleme dörtgeniniz veya fareniz kendi isteğiyle mi hareket ediyor? Çoğu durumda, bu sadece çevre birimlerinin hasar görmesinden kaynaklanabilir. Ancak kasıtlı görünüyorsa, bir RAT'ın sonucu da olabilir.
RAT programları genellikle saldırganın etkilenen bilgisayarın web kamerasını kullanıcının fotoğraflarını ve videolarını çekmek için kullanmasına izin verir. Çoğu web kamerasında, çevre biriminin ne zaman kullanıldığını gösteren bir LED “Açık” ışığı bulunur. Web kameranız kendiliğinden - veya sürekli olarak - açıksa, endişelenmenize neden olabilir. Son olarak, kötü amaçlı yazılımdan koruma programınızı tarayın. Tamamen güncelse, oranlar iyidir, enfeksiyonu tanımlayıp karantinaya alabilir.
Kullandığınız işletim sistemine bakılmaksızın, kesinlikle kötü amaçlı yazılımdan koruma yazılımı yüklü olmalıdır. Windows kullanıcıları ve OS X meraklıları için birçok güvenilir seçenek var. Linux bir dizi gerçekten harika seçenekler En İyi 6 Ücretsiz Linux Antivirüs ProgramıLinux'un antivirüs gerektirmediğini mi düşünüyorsunuz? Tekrar düşün. Bu ücretsiz antivirüs araçları Linux kutunuzun virüssüz kalmasını sağlayabilir. Daha fazla oku de.
Hadi devam edelim. Enfekte olursanız ne yapabilirsiniz?
İnterneti Kapat
İlk adım, tabii ki, bilgisayarınızın İnternet bağlantısını kesmek.
Wi-Fi'yi kapatmak veya Ethernet kablosunu çıkarmak, bilgisayarınızın kontrolünü geri almanın en hızlı ve etkili yoludur. Sizi izleyemeyeceklerini veya makinenizin kontrolünü ele geçiremeyeceklerini garanti etmenin tek yolu budur. PC'nizin bağlantısını kestiğiniz anda saldırganın yetkisini kaybedersiniz. Ayrıca, saldırganın RAT'ı kaldırma girişiminize müdahale edemeyeceği anlamına da gelir.
Tabii ki, bu bazı önemli dezavantajlarla birlikte geliyor - yani, henüz yapmadıysanız kötü amaçlı yazılımdan koruma tanımlarını güncellemek için mücadele edeceksiniz.
Zararlı Yazılım Önleme Yazılımınızı Başlatın
Eğer mantıklıysanız, zaten kurulu ve güncellenmiş bazı kötü amaçlı yazılımdan koruma yazılımlarınız zaten vardır. Şimdi sadece çalıştırmak ve yüklü olanı yakalamayı ummakla ilgili.
Eski tanımları çalıştırıyorsanız, güncellemeleri başka bir araç aracılığıyla yüklemeniz gerekir. En kolay yol bir USB çubuğudur. Önemli kötü amaçlı yazılımdan koruma paketlerinin çoğu, Avast, Malwarebyes, Panda ve BitDefender dahil olmak üzere çevrimdışı güncellemelere bu şekilde izin verir.
Alternatif olarak, sisteminizi özel bir programdan temizleyebilirsiniz. Linux zararlı yazılımlara karşı koruma Canlı CD Windows Başlamadığında Deneyebileceğiniz Üç Canlı CD Antivirüs TarayıcısıBilgisayarınızı önyükleyemiyor ve sorunun kötü amaçlı yazılım olduğunu düşünemiyor musunuz? Windows'u başlatmadan bilgisayarınızı taramak için özel olarak üretilmiş canlı bir CD önyükleyin. Canlı bir CD, tamamen bir CD'den önyükleme yapan bir araçtır ... Daha fazla oku veya bir taşınabilir uygulama Taşınabilir Uygulamalar Hayatınızı Nasıl Kolaylaştırabilir ve Kaynakları Tasarruf Edebilir?Sık sık bilgisayar değiştirirseniz ve yedeklemek için bulut depolama alanınız veya USB sürücüleriniz varsa, bir fikir: uygulamalarınızı dış kaynaklardan sağlayın. Daha fazla oku . İkincisinin en iyi ücretsiz örneklerinden biri ClamWin ClamWin, Bilgisayarınız İçin Açık Kaynaklı Bir Virüsten Korunma Çözümü [Windows]Her gün şirketlere ve tüketicilere saldıran yeni çevrimiçi tehditler ortaya çıkıyor. Bu potansiyel tehditler artık tıpkı bağlantılar veya e-postalar gibi görünmüyor. Kişisel bilgileriniz için her türlü şekilde geliyor olabilirler ... Daha fazla oku .
Sisteminizi Silin
RAT kötü amaçlı yazılımıyla ilgili en büyük sorunlardan biri, saldırgana sisteminizi tam olarak kontrol etmesidir. İsterse, kolayca ek kötü amaçlı yazılım yükleyebilirler. Ayrıca, seçtiğiniz kötü amaçlı yazılımdan koruma programının sisteminizdeki RAT'ı tanımaması riski de vardır. Bunu göz önünde bulundurarak, sadece makinenizi silmek ve yeniden başlamak için cazip gelebilirsiniz.
Windows 10 kullanıyorsanız, bu oldukça basit. Sadece basın Başlat> Ayarlar> Güncelleme ve Güvenlik> Kurtarma> Bu Bilgisayarı Sıfırla.
Alternatif olarak, önceki bir sistem geri yükleme noktasından geri dönebilir veya işletim sisteminizi orijinal yükleme ortamından yeniden yükleyebilirsiniz.
Önleme Tedaviden Daha İyi
RAT'larla baş etmenin en etkili yolu, ilk etapta enfekte olmamaktır. Biliyorum, söylemesi yapmaktan daha kolay, ama birkaç strateji benimseyerek, oranlarınızı büyük ölçüde artırıyorsunuz.
İlk olarak, tamamen yamalanmış ve güncellenmiş bir işletim sistemi (OS) kullandığınızdan ve güncellemeleri almaya devam ettiğinizden emin olun. Yüklü tüm yazılımlarınızın benzer şekilde güncel olduğundan emin olun. Buna tarayıcılar, Flash, Java, Office ve Adobe Reader gibi şeyler dahildir.
Ayrıca yüklemeyi de düşünmelisiniz Faronics Derin DondurucuBu, şirketlere bireylerden daha fazla pazarlanmasına rağmen, yaklaşık 40 $ çevrimiçi satın alınabilir. Bu, bilgisayarınızın bir anlık görüntüsünü alır ve makine her yeniden başlatıldığında buna geri döner. Bu, bir RAT ile enfekte olsanız bile, ondan kurtulmak için sadece güç döngüsüne ihtiyacınız olduğu anlamına gelir. Var ücretsiz ve ücretli alternatiflerin sayısı Yeniden Başlatmada Sistem Geri Yükleme - Windows Kurulumunuzu Ücretsiz Araçlar ile Derin DondurunGüvenli tutmak ve herhangi bir değişikliğe izin vermemek için bir sistem durumunu korumak istediyseniz, Windows bilgisayarınızı derin dondurmayı denemek isteyebilirsiniz. Daha fazla oku .
Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan güçlü siyah kahve olmadan nadiren bulunur ve kesinlikle Macbook Pro ve kamerasına hayran kalır. Blogunu şurada okuyabilirsiniz: http://www.matthewhughes.co.uk ve @matthewhughes'da Twitter'da onu takip edin.
