Ce este unelte de administrare de la distanţă şi cum se poate elimina

de Jake Doevan - - Actualizat | De tip: Unelte de administrare de la distanţă
12

O unealtă de administrare de la distanţă (UAD) este un program utilizat de către hackeri sau alţi oameni pentru a se conecta de la distanţă la un calculator prin intermediul internetului sau a unei reţele locale, şi să efectueze activităţile cerute. O unealtă de administrare de la distanţă este bazată pe server şi tehnologia clientului. Serverul rulează partea calculatorului controlat şi primeşte comenzi de la client, care este instalat pe o gazdă de la distanţă. O unealtă de administrare de la distanţă lucrează în fundal şi se ascunde de utilizator. Persoana care o controlează poate monitoriza activitatea utilizatorului, să îi administreze fişierele, să instaleze un alt software, să controleze întreg sistemul, inclusiv aplicaţiile prezente sau dispozitivele hardware, să modifice principalele setări din sistem, să închidă sau să repornească maşina.

Uneltele de administrare de la distanţă sunt împărţite în aplicaţii maliţioase şi legitime. UAD-urile de tip parazit, cunoscute ca şi troieni de administrare de la distanţă, sunt foarte similare backdoor-urilor şi au o funcţionalitate similară. Totuşi, nu sunt la fel de virale ca şi backdoor-urile şi nu au funcţii adiţionale distructive şi alte sarcini utile periculoase. Aceşti paraziţi nu lucrează pe cont propriu şi trebuie controlaţi de către client.

Uneltele de administrare de la distanţă legitime sunt produse comerciale utilizate în principal de către administratorii de sistem. Scopul lor principal este să permită acces autorizat la calculatoare pentru a le fixa sau controla de la distanţă. Chiar şi aşa, UAD-urile legitime pot avea aceeaşi funcţionalitate ca şi un program parazit, deci, evident pot fi utilizate în scopuri maliţioase.

Activităţi ce sunt efectuate cu ajutorul unei Unelte de Administrare de la Distanţă

După cum am menţionat deja, UAD-urile legitime sunt foarte similare celor ilegale. Totuşi, acestea sunt utilizate doar în activităţi ilegale, precum cele de mai jos:

  • Permite intrusului să creeze, şteargă, redenumească, copieze sau să modifice orice fişier. Atacatorul poate folosi UAD şi pentru a executa diverse comenzi, să modifice setările sistemului, să modifice regiştrii din Windows şi să ruleze, controleze sau să termine aplicaţii. În final, poate fi folosit pentru a instala alte programe sau paraziţi.
  • Permite atacatorului să controleze hardware-ul, să modifice setările asociate acestuia, să închidă sau să repornească calculatorul fără a cere permisiunea utilizatorului.
  • Permite persoanei maliţioase să monitorizeze activitatea utilizatorului de pe internet. Această activitate poate conduce la pierderea parolelor, numelor de autentificare, documente personale şi alte informaţii confidenţiale.
  • Să obţină capturi ale ecranului şi să urmărească activitatea utilizatorului. Toate aceste date, colectate cu ajutorul acestei tehnici, sunt transferate intrusului.
  • Să degradeze performanţa PC-ului, să scadă viteza de conexiune la internet şi securitatea sistemului. În mod normal, astfel de viruşi pot cauza şi instabilitatea calculatorului.
  • Să se ascundă de utilizator şi să îşi complice eliminarea cât mai mult posibil.

Tehnici de distribuţie a Uneltelor de Administrare de la Distanţă (UAD)

Uneltele de administrare de la distanţă (UAD) nu sunt similare viruşilor cibernetici normali. Serverul acestora trebuie instalat în sistemul afectat ca orice alt program. Desigur, acest lucru poate fi efectuat cu sau fără aprobarea utilizatorului. Există două moduri principale prin care un UAD nesolicitat poate intra în sistem:

  • Instalare manuală. O unealtă de administrare de la distanţă legitimă poate fi instalată manual de către administratorul de sistem sau orice alt utilizator care are suficiente privilegii pentru instalarea de software. Un hacker poate intra în sistem şi să îşi seteze UAD-ul. În ambele cazuri, o ameninţare la adresa intimităţii este instalată fără ştirea sau aprobarea utilizatorului afectat.
  • Infiltrarea cu ajutorul altor paraziţi. Uneltele de administrare de la distanţă maliţioase sunt instalate de către alţi paraziţi precum viruşi, backdoors sau viermi. Deseori, aceştia sunt lăsaţi de către troiani anume, care intră în sistem folosind controlul Internet Explorer ActiveX sau exploatând anumite vulnerabilităţi ale browserului web. Autorii acestora rulează website-uri nesecurizate pline cu cod maliţios sau distribuie reclame de tip pop-up nesigure. Oricând un utilizator vizitează un astfel de site sau apasă pe un pop-up, un script maliţios va instala automat un troian. Utilizatorul nu poate observa ceva dubios, deoarece ameninţarea nu afişează un ghid de instalare, dialoguri sau avertismente.

Ca şi concluzie, versiunea maliţioasă a uneltei de administrare de la distanţă permite atacatorului să lucreze cu un calculator infectat în acelaşi mod în care ar face-o cu propriul PC, şi să îl utilizeze în diverse scopuri maliţioase. Responsabilitatea pentru o astfel de activitate este asumată de obicei de către utilizatorii în care au fost instalate UAD-urile, deoaree cu greu poate fi descoperită persoana care controlează parazitul.

Practic, toate uneltele de administrare de la distanţă sunt dificil de detectat. Acestea pot viola intimitatea utilizatorilor luni de zile, şi chiar ani, până când sunt observate. Persoana maliţioasă poate utiliza un UAD pentru a descoperi totul despre utilizator, să obţină şi să dezvăluie informaţii preţioase precum parolele utilizatorului, nume de autentificare, numerele cardurilor de credit, detalii exacte despre conturile bancare, documente personale valoroase, contacte, interese, obiceiuri de navigare pe web plus multe altele.

Orice unealtă de administrare de la distanţă poate fi folosită în scopuri distructive. În cazul în care hackerul nu a reuşit să obţină vreo informaţie utilă de la calculatorul infectat sau dacă deja a furat-o, el poate să şi distrugă întregul sistem pentru a-şi şterge urmele. Acest lucru înseamnă că toate hard disk-urile vor fi formatate, şi toate fişierele de pe ele vor fi şterse. În mod normal, versiunile maliţioase ale uneltelor de administrare de la distanţă pot afecta calculatoarele ce rulează pe sistemul de operare Microsoft Windows. Totuşi, există din ce în ce mai mulţi paraziţi ce pot lucra şi în medii diferite, inclusiv Mac OS X plus altele. 

Cele mai notorii exemple de UAD-uri

Există mii de unelte de administrare de la distanţă. Următoarele exemple ilustrează cât de puternice şi cât de periculoase pot fi aceste ameninţări.

PC Invader este o unealtă de administrare de la distanţă utilizată de către hackeri pentru a modifica setări de reţea esenţiale ale sistemelor de la distanţă. PC Invader este considerată foarte periculoasă deoarece principalul ţel este să modifice setări vitale ale calculatorului, adresa de IP, adresa de DNS, numele calculatorului, gateway-ul implicit, etc. De asemenea, poate închide sau reporni calculatorul.

Back Orifice este o unealtă de administrare de la distanţă maliţioasă, care permite intrusului să facă tot ce doreşte cu calculatorul compromis. Această unealtă are foarte multe funcţii şi lasă victima complet neprotejată şi dezorientată. Back Orifice poate fi utilizat pentru a administra fişiere, să ruleze şi să instaleze aplicaţii, să termine procese definite, să modifice setările esenţiale ale sistemului şi a reţelei, să controleze sistemul de operare, să instaleze programe şi dispozitive hardware, să înregistreze tastările, să obţină capturi de ecran, să înregistreze audio sau video, să fure parole, etc. Această unealtă de administrare de la distanţă suportă plugin-uri şi prin urmare, poate avea şi alte funcţii.

Beast este doar un alt virus, care aparţine marii familii de Unelte de Administrare de la Distanţă. Autorul acestei ameninţări este un cunoscut hacker, numit Tataye. După cum ştim, prima versiune a lui Beast a apărut din aprilie 2001 până în martie 2004. Această ameninţare este scrisă în Delphi şi compresată cu ASPack.

Eliminarea UAD-ului din sistem

Versiunile maliţioase ale UAD-urilor nu pot fi dezinstalate manual deoarece îşi ascund fişierele şi alte componente adânc în sistem. Cel mai bun mod de a elimina astfel de ameninţări este prin utilizarea unei unelte anti-spyware demne de încredere. Astfel de programe vă pot ajuta cu uşurinţă să detectaţi şi chiar să eliminaţi cei mai periculoşi viruşi, deci nu este necesar să amânaţi instalarea lor în calculator. Vă puteţi verifica PC-ul şi să scăpaţi de UAD cu ajutorului lui Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

În cazul în care consideraţi că sunteţi suficient de experimentat pentru a descoperi manual fişierele UAD-ului din sistem, ar trebui să vă gândiţi de două ori înainte de a elimina componentele detectate. În mod contrar, puteţi ajunge la probleme serioase, precum instabilitatea calculatorului. Reţineţi că numeroase resurse de pe internet, precum 2-spyware.com, vă pot ajuta cu eliminarea manuală a malware-ului. Instrucţiuni detaliate despre cum puteţi elimina UAD (cea maliţioasă) din sistem pot fi primite adăugând întrebarea pe pagina noastră Întrebaţi-ne.

Ultimii viruşi adăugaţi bazei de date

Ce sunt reclamele de la Adsupply

Analiză Adsupply Adsupply este un program de tip adware larg răspândit, care a fost dezvoltat pentru a obţine venit din pay-per-click.< a class="more_link" href="http://faravirus.ro/reclamele-de-la-adsupply/">Mai mult
Aplicaţie adware Viruşi   Septembrie 15, 2017

şterge virusul de tip pop-up Popcash.net

De ce apar reclamele Popcash? Virusul Popcash vă poate amărî viaţa deoarece această infecţie cibernetică este înşelătoare şi aproape nedetectabilă.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-pop-up-popcash-net/">Mai mult
Aplicaţie adware Viruşi   Septembrie 14, 2017

Baza de date Unelte de administrare de la distanţă

Septembrie 14, 2017

Reclamele Liveadexchanger.com

Fapte descoperite de către echipa noastră de cercetători despre reclamele Liveadexchanger: Mulţi dintre noi interacţionează cu calculatoarele şi navighează pe internet zilnic, şi programele precum virusul Liveadexchanger pot ruina complet această experienţă.< a class="more_link" href="http://faravirus.ro/reclamele-liveadexchanger-com/">Mai mult
Septembrie 13, 2017

Driver Restore

Este Driver Restore un program sigur? Ar trebui să îl utilizaţi? < a class="more_link" href="http://faravirus.ro/driver-restore/">Mai mult
Septembrie 13, 2017

Virusul YahLover.worm

Ce se ascunde în spatele alertelor de la YahLover.worm? Atunci când virusul YahLover.worm păşeşte pe browserele utilizatorilor, acesta va încerca să îi convingă de faptul că au fost victimele unui virus.< a class="more_link" href="http://faravirus.ro/virusul-yahlover-worm/">Mai mult
Septembrie 12, 2017

Escrocherie de tip suport tehnic "You Have A ZEUS Virus"

Ameninţat de virusul Zeus? Alerte, precum „You Have A ZEUS Virus”, pot alarma acei utilizatori care sunt mai puţin tehnici şi neştiutori de faptul că aceasta este o strategie comună utilizată de către escroci.< a class="more_link" href="http://faravirus.ro/escrocherie-de-tip-suport-tehnic-you-have-a-zeus-virus/">Mai mult
Septembrie 11, 2017

Virusul Search.searchytdav.com

Fapte cunoscute despre browser hijackerul Search.searchytdav.com Search.searchytdav.com este un program cu potenţial nedorit, dezvoltat de către Polarity Technologies, Ltd.< a class="more_link" href="http://faravirus.ro/virusul-search-searchytdav-com/">Mai mult
Septembrie 11, 2017

RevContent

Informaţii generale despre adware-ul RevContent: RevContent este o extensie de browser care colectează informaţii despre interesele dumneavoastră de pe istoricul de navigare şi furnizează o mulţime de reclame pe browserele Internet Explorer, Google Chrome, Mozilla Firefox şi altele.< a class="more_link" href="http://faravirus.ro/revcontent/">Mai mult
Septembrie 08, 2017

Bara de unelte EasyDirectionsFinder

Bara de unelte EasyDirectionsFinder şi adevăratul ei scop în PC-ul dumneavoastră Bara de unelte EasyDirectionsFinder este un serviciu legitim de navigare ce oferă produse dezvoltate de către o companie numită Mindspark Interactive Network.< a class="more_link" href="http://faravirus.ro/bara-de-unelte-easydirectionsfinder/">Mai mult
Septembrie 08, 2017

Virusul Online.io

Poate cauza probleme sistemului de operare virusul Online.io? < a class="more_link" href="http://faravirus.ro/virusul-online-io/">Mai mult
Septembrie 07, 2017

Virusul de tip ransomware Cerber 4.1.6

A apărut o altă versiune remarcabilă a lui Cerber: virusul Cerber 4.1.6 Virusul Cerber 4.1.6 a apărut în public pe 22 noiembrie, 2016, şi până acum este ultima versiune a rău famatului ransomware Cerber.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-cerber-4-1-6/">Mai mult
Septembrie 06, 2017

Reclamele de tip pop-up de la MacKeeper

Conform utilizatorilor, MacKeeper NU este o aplicaţie demnă de încredere.< a class="more_link" href="http://faravirus.ro/reclamele-de-tip-pop-up-de-la-mackeeper/">Mai mult
Septembrie 05, 2017

Virusul “Error #268D3”

Cum pot identifica virusul “Error #268D3” în calculatorul meu? < a class="more_link" href="http://faravirus.ro/virusul-error-268d3/">Mai mult
Septembrie 05, 2017

Virusul de tip ransomware Bitpaymer

Virusul Bit Paymer atacă sectorul de sănătate şi cere plata a 50 de Bitcoins Bitpaymer, cunoscut ca şi ransomware-ul Bit Paymer, este un virus de criptare fişiere care a fost observat în iulie, 2017.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-bitpaymer/">Mai mult
Septembrie 04, 2017

Virusul NavSmart.info

Pot folosi NavSmart.info ca şi pagină de start? Virusul NavSmart.info poate părea ca şi o unealtă grozavă pentru căutare pe web.< a class="more_link" href="http://faravirus.ro/virusul-navsmart-info/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Wyciwyg

Virusul de redirecţionare Wyciwyg deranjează utilizatorii de Mozilla Firefox Virusul de redirecţionare Wyciwyg este o versiune a virusului de redirecţionare Firefox.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-wyciwyg/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Firefox

Ce este Virusul de redirecţionare Firefor? Virusul de redirecţionare Firefox este o infecţie cibernetică foarte periculoasă, ce poate cauza diverse probleme victimelor sale.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-firefox/">Mai mult
Septembrie 01, 2017

Virusul de tip ransomware Diablo6

Virusul Diablo6 lansează o altă campanie maliţioasă de spam Virusul Diablo6 operează ca ultima versiune a notoriului ransomware Locky .< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-diablo6/">Mai mult
August 31, 2017

Virusul de tip ransomware Arena

Ransomware-ul Arena se trage din familia de malware Dharma Ransomware-ul Arena este un nou virus maliţios.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-arena/">Mai mult

Informaţie actualizată: 2016-10-25

Sursa: http://www.2-spyware.com/remote-administration-tools-removal

Citiţi în alte limbi

Fişiere
Software
Comparaţi
Urmăriţi-ne pe Facebook