发布:2016年6月9日
上次更新:2021年3月18日
远程访问特洛伊木马是提供允许隐蔽监视或获得未经授权访问受害者PC访问的能力的程序。远程访问Trojans通常通过允许自动集合键击,用户名,密码,屏幕截图,浏览器历史记录,电子邮件,聊天批次等来模拟键盘引擎应用程序的类似行为。远程访问特洛伊木马与键盘引擎的不同之处在于它们为攻击者提供了能力通过特殊配置的通信协议获得未经授权的远程访问受害者机器,该协议在受害者计算机的初始感染时设置。此后台进入受害机器可以允许攻击者无法接入的访问,包括监控用户行为的能力,更改计算机设置,浏览和复制文件,利用带宽(Internet连接)进行可能的犯罪活动,访问连接系统等。
虽然远程访问特洛伊木马的完整历史是未知的,但这些应用程序已经使用了多年,以帮助攻击者在受害者个人电脑上建立立足点。众所周知的和长期建立的远程访问特洛伊木马包括Subseven,后孔和毒物常春藤应用。这些计划日期到20世纪90年代末期,仍然可以在使用中看到。
此类应用程序的成功利用导致了随后几十年中生产的许多不同的应用。由于安全公司意识到远程访问特洛伊木马使用的策略,恶意软件作者不断发展他们的产品,以尝试挫败最新的检测机制。
远程访问特洛伊木马可以以多种方法或技术安装,并且将类似于其他恶意软件感染载体。特制电子邮件附件,Web链接,下载包或.Torrent文件可用作安装软件的机制。有针对性的攻击者的目标攻击可以通过社会工程策略欺骗所需的目标,或者甚至通过所需计算机的临时物理访问来欺骗所需的目标。
有大量远程访问特洛伊木马。有些人比其他人更知名。亚卫,后孔,普罗拉特,土耳其师和毒物常春藤是建立的计划。其他,例如Cyber,Darkcomet,Optix,鲨鱼和涡旋大鼠的分布和利用率较小。这只是一个少数已知的远程访问木马,并且完整的列表将是非常广泛的,并且将不断发展。
远程访问特洛伊木马是由自然隐瞒的,可以使用随机的文件名/路径结构来试图防止识别软件。安装和运行MalwareBytes反恶意软件和必威平台APPMalwareBytes Anti-Exploit将通过删除相关的文件和注册表修改来帮助缓解任何潜在的感染,以及/或防止初始感染矢量允许系统受到损害。
远程访问特洛伊木马有可能收集受感染机器用户的大量信息。如果在系统上找到远程访问特洛伊木马程序,则应假设任何个人信息(已在受感染的机器上访问)已受到影响。用户应立即从清洁计算机上更新所有用户名和密码,并通知适当的管理员的潜在妥协的系统。在接下来的几个月内仔细监控信用报告和银行陈述,以发现对财务账户的任何可疑活动。
与所有情况一样,从不单击未知位置的电子邮件或网站链接或在Unknown Tementi的呼起时安装软件。使用具有信誉良好的防病毒和反恶意软件解决方案将有助于确保远程访问特洛伊木马无法正常运行,并有助于缓解任何数据集合。始终在不使用时锁定公共计算机,并警惕电子邮件或电话要求安装应用程序。
选择你的语言
