1. Як працює програма RAT?
2. Можливості трояна RAT
3. Популярні RAT-програми
4. Як відбувається зараження RAT-трояном?
5. Як запобігти зараженню троянської програмою RAT?
6. Як зрозуміти що у вас троянська програма RAT?
7. Як вилікувати заражений трояном комп'ютер?

Що означає абревіатура RAT?

RAT - щур (англійська). Під абревіатурою RAT ховається не дуже приємне для кожного користувача позначення трояна, за допомогою якого зловмисник може отримати віддалений доступ до комп'ютера. Багато хто помилково перекладають цю абревіатуру як Remote Administration Tool - інструмент для віддаленого адміністрування, але насправді ж абревіатура RAT означає Remote Access Trojan - програма троян для віддаленого доступу.

Насправді шпигунська програма RAT це один з найбільш небезпечних шкідливих програм, який дозволяє зловмисникові отримати не просто доступ до вашого комп'ютера а й повний контроль над ним. Використовуючи програму RAT, зломщик може віддалено встановити клавіатурний шпигун або іншу шкідливу програму. Також за допомогою даної програми хакер може заразити файли і багато чого ще наробити без вашого відома.

Як працює програма RAT?

RAT складається з двох частин: клієнт і сервер. У самій програмі RAT (Клієнт) яка працює на комп'ютері зловмисника створюється програма сервер яка надсилається жертві. Після запуску жертвою сервера у вікні програми клієнта з'являється віддалений комп'ютер (хост), до якого можна віддалено підключитися. Все .., з цього моменту комп'ютер жертви під повним контролем зловмисника.

Можливості трояна RAT

• Стежити за діями користувача
• запускати файли
• Відключати і зупиняти сервіси Windows
• Знімати і зберігати скріни робочого столу
• Запускати Веб-камеру
• переглядати мережу
• Завантажувати і модифікувати файли
• Моніторити, відкривати і закривати порти
• Приколюватися над чайниками і ще багато іншого

Популярні RAT-програми

• DarkComet Rat
• CyberGate
• ProRAT
• Turkojan
• Back Orifice
• Cerberus Rat
• Spy-Net

Яка найкраща програма RAT?
Кращий троян RAT на сьогодні це DarkComet Rat (на хацкерской жаргоні просто КАМЕТ)

Як відбувається зараження RAT-трояном?

Зараження вірусом RAT відбувається майже так само як іншими шкідливими програмами через:

• Масове зараження на варез і торрент сайтах.
• Скрипти (експлойти) на сайтах, які без вашого відома завантажують RAT на ваш комп'ютер.
• Вар відзначити що, в більшості зараження RAT-трояном відбувається не від масового а від цілеспрямоване зараження вашого комп'ютера друзями або колегами.

До речі не завжди антивірусне по в силах запобігти зараженню, деякі антивіруси просто не детектируют шкідливий , Так як сьогодні вже ніхто не посилає просто трояна, сьогодні його попередньо крипти (що таке крипт і як це роблять ми розповімо в іншій статті).

Як запобігти зараженню троянської програмою RAT?

• Не відкривати незнайомі файли, які ви отримуєте поштою.
• Користуватися безпечними браузерами.
• Качати і встановлювати програми лише з сайту розробника.
• Не допускати фізичного контакту з комп'ютером сторонніх людей.
• Видалити до біса антивірус і поставити хороший фаєрвол і хороший сниффер. Можете звичайно залишити антивірус, я розумію звичка справа така ..., але фаєрволом користуватися вам треба обов'язково. Але а якщо навчитеся юзати сниффер, то в моїх очах станете просунутими юзверя, без п'яти хвилин фахівцями в області комп'ютерної безпеки))!

Як зрозуміти що у вас троянська програма RAT?

Зрозуміти що у вас на комп'ютері встановлений РАТ дуже не легко, але можна. Ось ознаки які можуть говорити про наявність троянської програми на вашому комп'ютері:

• Дивна мережева активність в фаєрвол, зокрема високий вихідний трафік.
• Комп почав гальмувати або швидкість інтернету значно просіла.
• У вас повели пароль від соц. мереж або пошти.
• Підозрілий трафік в сніффером

Як вилікувати заражений трояном комп'ютер?

Виявити троян RAT досить складно. Можна завантажити безкоштовні антивіруси з оновленими базами, наприклад відмінний на мій погляд сканер AVZ і просканувати комп'ютер. Насправді якщо ви мало розбираєтеся в комп'ютерах легше не шукати голку в стозі, а попередньо зберігши важливі документи відформатувати комп і встановити Windows заново.

До речі встановлюючи зламану Windows ви ризикуєте заразитися вірусом вже на етапі установки. Так як деякі ліві збірки які лунають в мережі мають вже вшиті закладки, шпигуни, віруси, приховані радміна, рмси і іншу красу. Я знав одного комп'ютерного майстра який саме того не знаючи встановлював на машини клієнтів ліву збірку Windows, знамениту протрояненную ZverCD

Відео: Робота RAT трояна DarkComet