Cómo tratar de forma sencilla y efectiva con troyanos de acceso remoto
A menudo escribimos sobre el malware aquí en MakeUseOf. Uno de los tipos más perniciosamente malignos de malware es el “Acceso Remoto de Troya”, o RAT. Lo que los separa del resto de la manada de malware es que una vez instalado, que permiten a un atacante controlar de forma remota el ordenador infectado desde cualquier lugar del mundo. Esta semana, matthew Hughes explica qué hacer cuando has sido infectado con una:
Un lector escribe:
Para el mes pasado mi equipo ha estado actuando de manera extraña. Por lo que he leído, estoy bastante seguro de que ha sido infectado con un troyano de acceso remoto. Obviamente, estoy muy preocupada.
¿Me puede decir cómo eliminarlos, y cómo se puede evitar la infección en el futuro?
Responder de Mateo:
Ay. Troyanos de acceso remoto son desagradables, simplemente porque permiten a un atacante hacer precisamente eso - acceder remotamente a la máquina desde en cualquier sitio en el mundo.
Vídeo: Androrat (Troyano para espiar Android)
Infectarse con una rata es como se infecte con cualquier otra pieza de malware. El usuario descarga el software malicioso o bien por accidente, o una vulnerabilidad en una pieza ya instalada de software permite al atacante para lanzar una descarga dirigida. Esto significa que el software malicioso puede instalarse sin que el usuario ni siquiera saberlo.
Hasta el momento, tan familiar. Pero lo que hace RAT diferente es lo que permiten hacer al atacante.
Vídeo: Como encriptar un troyano indetectable || 2017
Un troyano RAT puede permitir a un atacante ver la pantalla a medida que navega a través de Internet, y tomar el control de su teclado y ratón. Pueden lanzar (y cerrar) aplicaciones como mejor les parezca, y descargar malware adicional. Incluso pueden abrir-cerrar-y la unidad de DVD, y vigilar a través de su propio micrófono y webcam.¿Es fácil para alguien hurgar en tu webcam?¿Es fácil para alguien hurgar en tu webcam?Lee mas
Aunque son quizás una de las formas menos conocidas, y más exóticos de malware, que han estado alrededor por un tiempo muy largo. Uno de los más antiguos es Sub7 (o SubSeven), que fue lanzado por primera vez a finales de los años 90, e incluso permiten a un atacante “hablar” a la víctima a través de Microsoft Text-To-Speech programa.
(En aras de la precisión vale la pena señalar que, si bien Sub7 es a menudo - y la mayoría notoroiusly -. En armas como una herramienta de hacking, sino que también puede ser utilizado legítimamente como una herramienta de administración remota)
Las motivaciones que impulsan qué la gente utiliza RAT van desde la financiera, a la voyeurista. Son tan siniestra como suenan, pero son fáciles de derrotar cuando se sabe cómo.
Saber cuando usted está infectado
Así que, ¿cómo saber cuando has sido infectado? Bueno, una buena idea es cuando el ordenador está actuando de manera extraña.
Vídeo: codelogin. Acceso remoto seguro
¿Tiene su teclado o ratón acto como si tuviera una mente propia? Son palabras que muestran en su pantalla sin que ellos escribir? Es el panel táctil o el ratón moviendo por su propia iniciativa? En muchos casos, esto podría deberse simplemente a aquellos periféricos están dañados. Pero si parece deliberada, sino que también podría ser el resultado de una rata.
RAT programas permiten a menudo que el atacante utilizar la cámara web del ordenador infectado para capturar fotos y video del usuario. La mayoría de las webcams tienen un LED “On” luz que indica cuándo se está usando el periférico. Si su cámara web es espontáneamente - o persistentemente - encendido, es posible que tenga motivo de preocupación. Por último, realizar un análisis de su programa anti-malware. Si es totalmente hasta a la fecha, más probable es que va a ser capaz de identificar y poner en cuarentena la infección.
Independientemente del sistema operativo que utilice, a pesar de todo debe tener instalado el software anti-malware. Hay un montón de opciones de seguros para los usuarios de Windows y OS X aficionados. Linux tiene un número de realmente grandes opciones, también.Los 7 programas antivirus el mejor envío de LinuxLos 7 programas antivirus el mejor envío de LinuxLee mas
Vamonos. ¿Qué puede hacer si está infectado?
Apagar Internet
El primer paso es, obviamente, al desconectar el ordenador a través de Internet.
Al apagar el Wi-Fi o desconectar el cable de Ethernet es la forma más inmediata y eficaz a arrebatar el control de su equipo de nuevo. Es la única manera de garantizar que no serán capaces de vigilar a usted, o tomar el control de su máquina. En el momento en que se desconecta el PC que dis-facultan al atacante. También significa que el atacante no puede interferir con su intento de eliminar la rata.
Por supuesto, esto viene con algunas desventajas muy importantes - es decir, tendría dificultades para actualizar las definiciones de anti-malware, si no lo ha hecho.
El fuego de su software anti-malware
Si usted es sensible, usted probablemente ya tiene algunos anti-malware ya instalado y actualizado. Ahora es sólo una cuestión de ejecutarlo, y con la esperanza de que las capturas de lo que esté instalado.
Si se está utilizando viejas definiciones, vas a tener que instalar las actualizaciones a través de otro medio. La forma más sencilla es a través de una memoria USB. La mayoría de los principales paquetes de anti-malware permiten offline actualizaciones de esta manera, incluyendo Avast, Malwarebyes, Panda, y BitDefender.
Alternativamente, se puede limpiar su sistema a partir de una especial Linux Live CD anti-malware, o a través de una aplicación portátil. Uno de los mejores ejemplos de este último gratuitas es ClamWin.Tres Live CD antivirus escáneres que puede probar cuando Windows no se iniciaTres Live CD antivirus escáneres que puede probar cuando Windows no se iniciaNo se puede arrancar el ordenador, y que el problema es el malware? Arrancar un CD en vivo hecha específicamente para escanear su ordenador sin iniciar Windows. Un CD en vivo es una herramienta que arranca por completo de un CD ...Lee mas
Limpie su sistema
Uno de los mayores problemas con el malware RAT es que se le da al atacante el control total de su sistema. Si quieren, pueden instalar fácilmente malware adicional. También existe el riesgo de que el anti-malware elegido no reconocerá el RAT en su sistema. Con esto en mente, usted podría estar tentado a sólo limpie su máquina y empezar de nuevo.
Si estás en Windows 10, que es bastante simple. simplemente pulse comienzo gt; ajustes gt; Actualizar & Seguridad gt; Recuperación gt; Restablecer Este PC.
Como alternativa, puede volver a partir de un sistema de punto de restauración anterior, o volver a instalar el sistema operativo desde el medio de instalación inicial.
La prevención es mejor que la cura
La forma más eficaz para hacer frente a las ratas es que no se infectan en el primer lugar. Yo sé, es más fácil decirlo que hacerlo, pero mediante la adopción de algunas estrategias, a mejorar drásticamente sus probabilidades.
En primer lugar, asegúrese de que está ejecutando un sistema operativo (OS) que está totalmente parcheado y actualizado, y continúa recibiendo actualizaciones. Asegúrese de que todo el software instalado es igualmente actual. Esto incluye cosas como navegadores, Flash, Java, Office y Adobe Reader.
También debe considerar la instalación de Faronics Deep Freeze, que se pueden comprar por alrededor de $ 40 en línea, aunque se comercializa más a las empresas más individuos. Esto toma una instantánea de su ordenador y vuelve a ella cada vez que se reinicia el equipo. Esto significa que incluso si está infectada con una rata, sólo tiene que apagar y encender a deshacerse de él. Hay un número de alternativas gratuitas o de pago, también.Restaurar sistema al reiniciar - Deep Freeze de la instalación de Windows con herramientas libresRestaurar sistema al reiniciar - Deep Freeze de la instalación de Windows con herramientas libresSi alguna vez has querido para mantener un estado del sistema para mantenerlo seguro y no permite ningún cambio, entonces es posible que desee probar la congelación profunda de su ordenador Windows.Lee mas