Evolutia virusilor – RAT

Configurare noua (How To)

Situatie

Astazi va voi spune cateva lucruri despre malware, tipuri de virusi, complexitate, si cum va pot afecta acestia.

Multa lume inca are impresia ca virusul informatic este doar un program care “ingreuneaza” calculatorul, sau face diverse lucruri care afecteaza sistemul, dar nu foarte multa lume stie exact ce face un virus si cat de grav este acest lucru, de aceea m-am decis sa scriu cateva cuvinte despre acest subiect.

Solutie

In acest articol am sa va vorbesc despre un anume tip de malware din categoria troian numit RAT.

R.A.T (Remote Administration Tool)
Acest virus ofera atacatorului access complet la calculatorul dumneavoastra, precum majoritatea tipurilor de virusi, acest virus poate avea orice nume, poate trece de antivirus nedetectat, si isi poate indeplini functiile fara ca dumneavoastra sa stiti acest lucru, este complet silentios iar cu o metoda buna de criptare (obfuscare) poate persista multa vreme in calculatorul dumneavoastra.

Precum majoritatea tipurilor de virusi, acesta poate fi implementat cu ajutorul a diverse exploit-uri (brese de securitate) in diverse documente (excel, imagini, site-uri web, documente, etc)

Va puteti infecta cu un astfel de virus daca intrati pe vreun site suspicios, sau daca deschideti un document infectat, din pacate prevenirea infectarii nu se poate face decat cu un sistem firewall actualizat la zi, o solutie antivirus (recomand AVAST) si agilitatea utilizatorului, prin evitarea deschiderii de pagini web suspicioase, sau diverse documente din surse necunoscute, dar dupa cum am mentionat si mai sus, acest tip de virus poate fi obfuscat (criptat) astfel incat nici un antivirus nu il va detecta, de asemenea putand fi implementat intr-o vasta varietate de documente, incepand de la poze pana la documente.

Functii si optiuni pe care le are acest tip de virus.

  • System Info

Ofera atacatorului access complet la informatiile despre sistem

system info

  • System Function

Ofera atacatorului access complet la shell, registri, aplicatii.

system functions

  • Remote MSconfig

Ofera atacatorului access la functiile de startup ale calculatorului (poate seta ca o aplicatie sa porneasca o data cu calculatorul, sau sa previna o aplicatie sa porneasca automat, cum ar fi antivirusul.)

Remote MSconfig

  •  File Manager

Ofera atacatorului access complet la toate documentele tale (fisiere, poze, documente, etc)

File Manager

  •  Password

Ofera posibilitatea de a va vedea toate parolele dumneavoastra.

Passwords

  •  Spy Functions

Ofera posibilitatea ca atacatorul sa va vada in timp real prin intermediul camerei web si sa va auda prin microfonul laptop-ului/pc-ului de asemenea vede ce scrieti la tastatura, astfel el va poate monitoriza activitatea in timp real, vede unde sunteti, aude ce vorbiti si vede ce tastati la pc.

Spy

Desktop

Keylogger

  •  Network Functions

Ofera posibilitatea de a patrunde in retea, astfel poate lua access la toate calculatoarele pe care le aveti in casa, implicit la documentele acestora.

Retea

  •  Power options

Nu in ultimul rand, detinand access complet la pc-ul dumneavoastra, il poate stinge sau aprinde dupa bunul sau plac.   

Desigur, functiile acestui virus sunt mult mai ample si poate face mult mai multe lucruri dupa cum bine observati si din meniul din poze (stanga) dar in acest articol am scris doar functiile care le-am considerat a fi mai importante.

Sper ca ati gasit acest articol util iar data viitoare am sa va vorbesc despre un alt tip de virus.
Daca sunteti de parere ca acest tip de virus (RAT) este periculos, o sa fiti surprinsi data viitoare cand am sa va vorbesc despre un alt tip de virus.

ps. Stiu ca este impropriu spus virus cand acest articol este vorba despre un malware de tip Troian, dar pentru majoritatea utilizatorilor, toti sunt virusi, de aceea l-am numit in articol “virus” chiar daca el face parte din clasa troienilor.

Simon Cirstoiu.

Tip solutie

Permanent

Voteaza

(133 din 200 persoane apreciaza acest articol)

Despre Autor

1 Comment

  1. Satyarthi

    Foarte interesant. Pentru unii chiar sunt informatii utile . Keep it going ! 😉

Leave A Comment?