Hvad er fjernadministrationsværktøjer og hvordan fjernes den?

Et fjernadministrationsværktøj (eller RAT) er et program, der bruges af hackere eller andre folk til at oprette forbindelse til en ekstern computer via internettet, eller på tværs af et lokalt netværk, og udføre tiltrængte aktiviteter. Et fjernadministrationsværktøj er baseret på server og klient teknologi. Serverdelen kører på en styret computer og modtager kommandoer fra klienten, som er installeret på den eksterne vært. Et fjernadministrationsværktøj arbejder i baggrunden og gemmer sig fra brugeren. Den person, der kontrollerer dette, kan overvåge brugerens aktivitet, administrere filer, installere yderligere software, styre hele systemet, herunder de nuværende applikationer eller hardwareenheder, ændre de vigtigste systemindstillinger og slukke eller genstarte en computeren.

Fjernadministrationsværktøjer er opdelt i ondsindede og legitime applikationer. Parasitiske værktøjer, også kendt som fjernadministrationstrojans, er meget lig backdoors og har en meget lignende funktionalitet. De er imidlertid ikke så virale som backdoors og har ikke yderligere destruktive funktioner eller anden farlig nyttelast. Disse parasitter virker ikke på egen hånd, og skal kontrolleres af klienten.

Legitime fjernadministrationsværktøjer er kommercielle produkter, der mest er rettet på systemadministratorer. Deres hovedformål er at tillade en bemyndiget adgang til computere, for at kunne ordne dem eller kontrollere dem på afstand. Alligevel har legitime RATs den samme funktionalitet som parasitiske programmer, og kan derfor anvendes til åbenlyst skadelige formål.

Aktiviteter, der udføres ved hjælp af et Fjernadministrationsværktøj

Som vi allerede har nævnt, er legitime RATs meget lig de ulovlige. Men de anvendes kun til ulovlige aktiviteter, som dem nedenfor:

• At tillade en ubuden gæst at oprette, slette, omdøbe, kopiere eller rette filer. Angriberen kan også bruge RATs til at udføre forskellige kommandoer, ændre systemindstillinger, ændre Windows registreringsdatabasen og kører, kontrol eller afslutte applikationer. Endelig kan det bruges til at installere valgfrie softwares eller parasitter.
• Lade angriberen have kontrol over hardware, ændre indstillinger, lukke eller genstarte en computer uden at bede om brugerens tilladelse.
• At tillade en ondsindet person at overvåge brugerens aktiviteter på internettet. Denne aktivitet kan føre offeret til tab af hans/hendes adgangskoder, login-navne, personlige dokumenter og andre følsomme oplysninger.
• Optagelse af screenshots og sporing af brugerens aktivitet. Alle data, som er indsamlet ved hjælp af en sådan teknik, overføres til den indtrængende.
• Forringe computerens ydeevne, nedsætte internetforbindelsens hastighed og sikkerheden hos systemet. Typisk kan sådanne virusser også forårsage ustabilitet på computeren.
• Gemme sig fra brugeren og komplicerer dets fjernelse så længe som muligt.

Distributionsteknikker for fjernadministrationsværktøjer (RATs)

Fjernadministrationsværktøjer (RATs) ligner ikke almindelige computervirusser. Deres serverdele skal være installeret på det berørte system, som ved enhver anden software. Selvfølgelig kan dette gøres enten med eller uden brugerens tilladelse. Der er to vigtige måder, hvorpå en RAT uopfordret kan komme ind i systemet:

• Manuel installation. Et legitimt fjernadministrationsværktøj kan blive manuelt installeret af systemadministratoren eller en anden bruger, der har tilstrækkelige rettigheder til softwareinstallationen. En hacker kan bryde ind i systemet og opsætte hans RAT. I begge tilfælde bliver et trussel mod privatlivet installeret, uden den berørte brugers viden og samtykke.
• Infiltration ved hjælp af andre parasitter. Ondsindede fjernadministrationsværktøjer bliver installeret af andre parasitter som virusser, backdoors eller orme. Ofte bliver de smidt sammen med specifikke trojans, der kommer ind i systemet ved hjælp af Internet Explorer ActiveX eller ved at udnytte visse webbrowseres sårbarheder. Deres skabere kører usikre hjemmesider, der er fyldte med skadelige koder eller distribuerer usikre reklame pop-ups. Når brugeren besøger et sådant sted eller klikker på sådan en pop-up, installerer skadelige scripts øjeblikkeligt en trojan. Brugeren vil ikke bemærke noget mistænkeligt, eftersom truslen ikke viser nogen opsætningsguider, dialoger eller advarsler.

For at opsummere, så giver den ondsindede version af fjernadministrationsværktøjer hackeren mulighed for at arbejde med en inficeret computer, på samme måde som med sin egen pc og bruge den til forskellige ondsindede formål. Ansvaret for en sådan aktivitet pådrages normalt af en skyldfri bruger, hvis system den ondsindede RAT blev installeret på, da det næppe kan afsløres, hvem der kontrollerer parasitten.

Stort set alle fjernadministrationsværktøjer er svære at opdage. De kan krænke brugernes privatliv i måneder og endda år, indtil de bliver bemærket. Den ondsindede person kan bruge en RAT til at finde ud af alt om brugeren, indhente og videregive uvurderlige oplysninger, som brugerens passwords, login navne, kreditkortnumre, dennes nøjagtige bankkonto, værdifulde personlige dokumenter, kontakter, interesser, webbrowsingvaner og meget mere .

Ethvert fjernadministrationsværktøj kan bruges til destruktive formål. Hvis hackeren ikke var i stand til at få nogen værdifulde og nyttige oplysninger fra en inficeret computer eller allerede har stjålet dem, kan han i sidste ende ødelægge hele systemet, for at udslette sine spor. Det betyder, at alle harddiske ville blive formateret, og alle filer på dem vil blive slettet.Typisk kan de ondsindede versioner af fjernadministrationsværktøjer påvirke computere, der kører Microsoft Windows OS. Men der er masser af mindre udbredte parasitter, der er designet til at virke i forskellige miljøer, herunder Mac OS X og andre.

De mest berygtede eksempler på RATs

Der er tusindvis af forskellige fjernadministrationsværktøjer. De følgende eksempler viser, hvor kraftfulde og yderst farlige disse trusler kan være.

PC Invader er et ondsindet fjernadministrationsværktøj, der bruges af hackere til at ændre grundlæggende netværksindstillinger på eksterne systemer. PC Invader anses for værende meget farligt, eftersom dets hovedformål er at ændre afgørende indstillinger på computeren, såspm dens IP-adresse, DNS-adresse, computernavn, standard gateway, etc. Det kan også lukke eller genstarte computeren.

Back Orifice er et berygtet og ondsindet fjernadministrationsværktøj, der gør det muligt for hackere at gøre alt hvad han/hun vil med en kompromitteret computer og mere til. Dette værktøj har en massiv mængde af farlige funktioner, og efterlader offeret helt ubeskyttet og desorienteret. Back Orifice kan bruges til at håndtere filer, køre og installere programmer, lukke definerede processer, ændre vigtigt system-og netværksindstillinger, styre operativsystemet, installere software-og hardware-enheder, logge tastetryk, tage screenshots, optage video eller lyd, stjæle passwords osv.. Dette fjernadministrationsværktøj understøtter plugins, og kan derfor have forskellige ekstra funktionaliteter.

Beast er blot en anden virus, som tilhører en stor familie af fjernadministrationsværktøjer. Skaberen af denne trussel er en kendt hacker, som kaldes Tataye. Som vi ved, dukkede de første udgaver af Beast op fra april 2001 til marts 2004. Denne trussel er skrevet i Delphi og er komprimeret med ASPack.

Fjernelse af RATs fra systemet

Du kan ikke fjerne ondsindede versioner af RATs manuelt, fordi de skjuler deres filer og andre komponenter dybt inde i systemet. Den mest pålidelige måde at fjerne sådanne trusler på, er at benytte et velrenommeret anti-spyware værktøj. Sådanne programmer kan nemt hjælpe dig med at finde og fjerne selv de mest farlige virusser, så der er ingen grund til at udskyde deres installation på din computer. Du kan ordne din computer og slippe af med RATs ved hjælp af FortectIntego, SpyHunter 5Combo Cleaner.

Hvis du tror, at du er avanceret nok til at finde RATs filer på din computer manuelt, bør du tænke dig om en ekstra gang, før hver fjernelse af dine påviste komponenter. Ellers kan du løbe ind i alvorlige problemer, såsom ustabilitet på computeren. Bemærk, at masser af Internet ressourcer, såsom UdenVirus.dk, kan hjælpe dig med den manuelle fjernelse af din malware. Detaljerede instruktioner om, hvordan du fjerner RATs (de ondsindet af dem) fra systemet, kan modtages ved at tilføje et spørgsmål på Spørg Os siden.