遠程訪問木馬(RAT,remote access Trojan)是一種惡意程式,其中包括在目標計算機上用於管理控制的後門。
遠程訪問木馬(RAT,remote access Trojan)是一種惡意程式,其中包括在目標計算機上用於管理控制的後門。遠程訪問木馬通常與用戶請求的程式(如遊戲程式)一起,是一種看不見的下載,或作為電子郵件附屬檔案傳送。一旦主機系統被攻破,入侵者可以利用它來向其他易受感染的計算機分發遠程訪問木馬,從而建立殭屍網路。
因為遠程訪問木馬能進行管理控制,入侵者幾乎可以在目標計算機上做任何事,其中包括:
- 監視用戶行為。
- 訪問機密信息,如信用卡和社會安全號碼。
- 激活系統的攝像頭和錄音錄像。
- 截屏。
- 傳播病毒和其他惡意軟體。
- 將驅動器格式化。
- 刪除、下載或改變檔案和檔案系統。
人們很難發現遠程訪問木馬(RAT),因為它們通常不會在正在運行的程式或任務的列表中出現。它們執行的行動類似於合法程式。此外,入侵者往往會管理資源利用水平,這樣性能的下降不會提醒用戶有一些東西不對勁。
為了防止您的系統受遠程訪問木馬(RAT)的攻擊,請用你防止其它惡意軟體感染所採取的措施:保持防病毒軟體更新,不下載或打開不是來自可靠來源的程式或附屬檔案。在管理方面,阻止未使用的連線埠、關閉未使用的服務和監督傳出通信都是很好的作法。