Evolutia virusilor – RAT

Configurare noua (How To)

Situatie

Astazi va voi spune cateva lucruri despre malware, tipuri de virusi, complexitate, si cum va pot afecta acestia.

Multa lume inca are impresia ca virusul informatic este doar un program care “ingreuneaza” calculatorul, sau face diverse lucruri care afecteaza sistemul, dar nu foarte multa lume stie exact ce face un virus si cat de grav este acest lucru, de aceea m-am decis sa scriu cateva cuvinte despre acest subiect.

Solutie

In acest articol am sa va vorbesc despre un anume tip de malware din categoria troian numit RAT.

R.A.T (Remote Administration Tool)
Acest virus ofera atacatorului access complet la calculatorul dumneavoastra, precum majoritatea tipurilor de virusi, acest virus poate avea orice nume, poate trece de antivirus nedetectat, si isi poate indeplini functiile fara ca dumneavoastra sa stiti acest lucru, este complet silentios iar cu o metoda buna de criptare (obfuscare) poate persista multa vreme in calculatorul dumneavoastra.

Precum majoritatea tipurilor de virusi, acesta poate fi implementat cu ajutorul a diverse exploit-uri (brese de securitate) in diverse documente (excel, imagini, site-uri web, documente, etc)

Va puteti infecta cu un astfel de virus daca intrati pe vreun site suspicios, sau daca deschideti un document infectat, din pacate prevenirea infectarii nu se poate face decat cu un sistem firewall actualizat la zi, o solutie antivirus (recomand AVAST) si agilitatea utilizatorului, prin evitarea deschiderii de pagini web suspicioase, sau diverse documente din surse necunoscute, dar dupa cum am mentionat si mai sus, acest tip de virus poate fi obfuscat (criptat) astfel incat nici un antivirus nu il va detecta, de asemenea putand fi implementat intr-o vasta varietate de documente, incepand de la poze pana la documente.

Functii si optiuni pe care le are acest tip de virus.

  • System Info

Ofera atacatorului access complet la informatiile despre sistem

system info

  • System Function

Ofera atacatorului access complet la shell, registri, aplicatii.

system functions

  • Remote MSconfig

Ofera atacatorului access la functiile de startup ale calculatorului (poate seta ca o aplicatie sa porneasca o data cu calculatorul, sau sa previna o aplicatie sa porneasca automat, cum ar fi antivirusul.)

Remote MSconfig

  •  File Manager

Ofera atacatorului access complet la toate documentele tale (fisiere, poze, documente, etc)

File Manager

  •  Password

Ofera posibilitatea de a va vedea toate parolele dumneavoastra.

Passwords

  •  Spy Functions

Ofera posibilitatea ca atacatorul sa va vada in timp real prin intermediul camerei web si sa va auda prin microfonul laptop-ului/pc-ului de asemenea vede ce scrieti la tastatura, astfel el va poate monitoriza activitatea in timp real, vede unde sunteti, aude ce vorbiti si vede ce tastati la pc.

Spy

Desktop

Keylogger

  •  Network Functions

Ofera posibilitatea de a patrunde in retea, astfel poate lua access la toate calculatoarele pe care le aveti in casa, implicit la documentele acestora.

Retea

  •  Power options

Nu in ultimul rand, detinand access complet la pc-ul dumneavoastra, il poate stinge sau aprinde dupa bunul sau plac.   

Desigur, functiile acestui virus sunt mult mai ample si poate face mult mai multe lucruri dupa cum bine observati si din meniul din poze (stanga) dar in acest articol am scris doar functiile care le-am considerat a fi mai importante.

Sper ca ati gasit acest articol util iar data viitoare am sa va vorbesc despre un alt tip de virus.
Daca sunteti de parere ca acest tip de virus (RAT) este periculos, o sa fiti surprinsi data viitoare cand am sa va vorbesc despre un alt tip de virus.

ps. Stiu ca este impropriu spus virus cand acest articol este vorba despre un malware de tip Troian, dar pentru majoritatea utilizatorilor, toti sunt virusi, de aceea l-am numit in articol “virus” chiar daca el face parte din clasa troienilor.

Simon Cirstoiu.

Tip solutie

Permanent

Voteaza

(94 out of 116 people found this article helpful)

Despre Autor

Cel Mai Apreciat Autor

5 Comments

  1. Satyarthi

    Foarte interesant. Pentru unii chiar sunt informatii utile . Keep it going ! 😉

  2. Claudiu Gherghinoiu Claudiu Gherghinoiu

    De ce nu si cateva exemple :)

    AryanSourceRelease
    Blackshade
    FBI-RAT
    psyb
    Spy-net.2.7.beta
    Aero-Rat
    Agony
    Alte RAT
    Armageddon RAT
    BioNukE RAT
    Black Dream RAT
    BlueRAT Crypter
    Breaksoft RAT
    Ciccio RAT
    derSphear RAT
    Error 404 RAT
    Evoloution RAT
    F0xit 0.1
    Fasito RAT
    FearRAT
    gh0st3.6 src
    HandleX RAT
    Heat RAT
    LocustPEA
    Messiah v2.0 RAT
    Minimo RAT
    Monk RAT
    Omega v1.1 RAT
    ProAgent V1.21 source
    Rat-b
    RAT Phillipp
    RAT Remote Administration Tool
    Storm v1.0 RAT

  3. Cristian

    Intrebare: Care este explicatia pentru care, cu ajutorul unui astfel de malware, poti aprinde un computer de la distanta? E lesene de inteles ca daca e deconectat de la reteaua electrica, e imposibil de aprins, dar in celalat caz, nu trebuie inchis un circuit electric a deschide pc-ul ?

    O zi faina!

    • Eric

      Cred ca, prin placa de baza care este alimentata continuu, desi pc-ul este oprit, ( ma refer sa nu fie oprit din sursa, evident ) se poate face legatura prin LAN cu functia de bootare a PC-ului.

  4. Radu Ilie

    Posibil sa fie prin functia placii de retea, Wake On Lan?

Leave A Comment?