Waa maxay Gelitaanka Fog ee Trojan? Kahortagga, Ogaanshaha & Ka saarida

Trojans-ka Helitaanka fog(Remote Access Trojans) ( RAT ) ayaa had iyo jeer caddeeyey inay khatar weyn ku yihiin adduunkan marka ay timaado afduubka kombiyuutarka ama kaliya inaad saaxiib la ciyaarto. RAT waa software xaasidnimo leh oo u ogolaanaya hawlwadeenku inuu weeraro kombayutarka oo uu ka helo meel fog oo aan la ogolayn. RAT-yadu(RATs) waxay halkan joogeen sanado, wayna ku sii adkaystaan ​​sida helitaanka qaar ka mid ah RAT-yada(RATs) ay tahay hawl adag xitaa software-ka Antivirus -ka casriga ah ee halkaas ka jira.(Antivirus)

Maqaalkan, waxaan ku arki doonaa waa maxay Helitaanka Fog ee Trojan(Access Trojan) wuxuuna ka hadlayaa ogaanshaha & farsamooyinka saarista ee la heli karo. Waxa kale oo ay sharraxaysaa, si kooban, qaar ka mid ah RAT-yada caadiga ah sida(RATs) CyberGate ,(CyberGate) DarkComet ,(DarkComet) Optix ,(Optix) Shark ,(Shark) Havex ,(Havex) ComRat ,(ComRat) VorteX  Rat(VorteX Rat) , Sakula iyo KjW0rm .

Waa maxay marinka fog ee Trojans

Helitaanka fog ee Trojan

Inta badan Trojan-ka Helitaanka Fog(Remote Access Trojan) waxa lagu soo dejiyaa iimaylo xaasidnimo ah, barnaamijyo aan la fasixin iyo isku xirka shabakadda oo aan meelna ku geynin. RAT-yadu(RATs) ma fududa sida barnaamijyada Keylogger- waxay siiyan weerarka awoodo badan sida:

  • Keylogging : furahaaga waa lala socon karaa, waxaana laga heli karaa isticmaalayaasha, furayaasha sirta ah, iyo macluumaadka kale ee xasaasiga ah.
  • Qabashada Shaashadda(Screen Capture) : Sawir-qaadasho ayaa la heli karaa si loo arko waxa ku jira kumbuyuutarkaaga.
  • Qabashada Warbaahineed Hardware(Hardware Media Capture) : RAT-yadu waxay geli karaan kamaradahaaga mareegaha iyo makarafoonkaaga si ay adiga iyo agagaarkaaga u duubaan si gebi ahaanba ku xad-gudbay arrimaha gaarka ah.
  • Xuquuqda Maamulka(Administration Rights) : Weeraryahanku waxa laga yaabaa inuu beddelo goob kasta, wax ka beddelo qiyamka diiwaangelinta oo uu wax badan ku sameeyo kombayutarkaaga fasax la'aanteed. RAT waxay siin kartaa mudnaanta heerka maamule qofka weerarka geystay.
  • Overclocking : Weeraryahanku wuxuu kordhin karaa xawaaraha processor-ka, xad dhaafka nidaamka wuxuu dhaawici karaa qaybaha qalabka oo ugu dambeyntii ku gubi dambaska.
  • Awoodaha kale ee nidaamka-gaarka ah(Other system-specific capabilitie) s: Weerarku wuxuu geli karaa wax kasta oo ku jira kombiyuutarkaaga, faylashaada, ereyada sirta ah, sheekaysiga iyo wax kasta.

Siday u shaqeeyaan marinka fogaanta Trojans

Helitaanka fog ee (Remote Access) Trojans waxay ku yimaadaan qaabeynta macmiilka-server halkaasoo server-ku si qarsoodi ah loogu rakibay PC dhibbanaha, macmiilka waxaa loo isticmaali karaa in lagu galo kombuyutarka dhibbanaha iyada oo loo marayo GUI ama interface interface. Xidhiidhka u dhexeeya server-ka iyo macmiilka ayaa laga furay deked gaar ah, iyo xidhiidh qarsoodi ah ama cad ayaa ka dhex dhici kara serverka iyo macmiilka. Haddii shabakada iyo baakadaha la soo diray/helay si sax ah loola socdo, RAT-yada(RATs) waa la aqoonsan karaa waana laga saari karaa.

Kahortagga weerarka RAT

RAT-yadu(RATs) waxay u maraan kombuyuutarrada emails-ka spamka ah(spam emails) , software si xaasidnimo leh loo qorsheeyay ama waxay ka soo buuxaan qayb ka mid ah software ama codsi kale. Waa inaad had iyo jeer haysataa barnaamij ka hortag ah oo wanaagsan oo lagu rakibay kombiyuutarkaaga kaas oo ogaan kara oo baabi'in kara RATs(RATs) . Helitaanka RAT-yada(RATs) waa hawl aad u adag maadaama lagu rakibay magac random ah oo u ekaan kara codsi kasta oo kale oo caadi ah, markaa waxaad u baahan tahay inaad haysato barnaamij ka hortag ah oo aad u wanaagsan taas(Antivirus) .

La socodka shabakadaada(Monitoring your network) waxay sidoo kale noqon kartaa hab wanaagsan oo lagu ogaado Trojan kasta oo u soo diraya xogtaada gaarka ah internetka.

Haddii aadan isticmaalin Aaladaha Maamulka Fog(Remote Administration Tools) , dami ku xidhidhiyaha Kaalmada Fog ee(disable Remote Assistance connections) kombiyuutarkaaga. Waxaad ka heli doontaa goobta nidaamka ' SystemProperties > Remote tab > Uncheck Kaalmada(Allow Remote Assistance connections to this computer) Fog ee xulashada kombayutarkan .

Ka dhig nidaamkaaga qalliinka, software ku rakiban iyo gaar ahaan barnaamijyada amniga kuwa la cusboonaysiiyay(security programs updated) mar walba. Sidoo kale, isku day inaadan gujin iimaylada aadan ku kalsoonayn oo ka yimid meel aan la garanayn. Ha kala soo degin wax software ah ilo aan ka ahayn shabakadeeda rasmiga ah ama muraayadda.

Kadib weerarkii RAT

Marka aad ogaato in lagu soo weeraray, tallaabada ugu horreysa waa in aad ka saarto nidaamkaaga internetka(Internet) iyo Shabakadda(Network) haddii aad ku xiran tahay. Beddel(Change) dhammaan furahaaga sirta ah iyo macluumaadka kale ee xasaasiga ah oo hubi haddii mid ka mid ah akoonnadaada la jabsaday addoo isticmaalaya kombiyuutar kale oo nadiif ah. Ka hubi akoonnada bangigaaga wixii macaamilo khiyaano ah oo isla markiiba bangigaaga u sheeg Trojan -ka ku jira kombiyuutarkaaga. Ka dib ka baadh kumbuyuutarka arrimaha oo raadso caawimo xirfadle ah si aad uga saarto RAT . Ka fiirsada xidhitaanka Dekedda 80(Port 80) . Isticmaal Sawirka Dekadda Firewall si aad u hubiso dhammaan Dekadahaaga.

Waxaad xitaa isku dayi kartaa inaad dib-u-raacdo oo aad ogaato cidda ka dambeysay weerarka, laakiin waxaad u baahan doontaa caawimo xirfadle ah taas. RAT-yada inta badan waa laga saari karaa marka la ogaado, ama waxaad yeelan kartaa rakib cusub oo Windows ah si aad gabi ahaanba u saarto.

Trojans-ka Helitaanka Fog ee Caadiga ah

Qaar badan oo ka mid ah Trojans Helitaanka(Remote Access) Fog ayaa hadda shaqaynaya oo malaayiin qalab ah saameeya. Kuwa ugu caansan ayaa halkan looga hadlayaa maqaalkan:

  1. Sub7 : 'Sub7' waxaa laga soo qaatay higgaadda NetBus ( RAT ka weyn ) gadaal waa qalab maamul fog oo bilaash ah kaasoo kuu ogolaanaya inaad maamusho PC-ga martida loo yahay. Qalabka waxaa loo kala saaray Trojans by khubaro dhanka ammaanka ah, waxayna noqon kartaa halis in lagu hayo kombayutarkaada.
  2. Back Orifice : Back Orifice iyo qofka ku xiga Back Orifice 2000(Back Orifice 2000) waa qalab bilaash ah oo markii hore loogu talagalay maamulka fog - laakiin ma aysan qaadan wakhti in qalabku uu u beddelo Trojan a Remote Access(Access Trojan) . Waxaa jiray muran ah in qalabkani uu yahay Trojan , laakiin horumariyayaashu waxay ku taagan yihiin xaqiiqda ah inay tahay qalab sharci ah oo bixiya helitaanka maamulka fog. Barnaamijku hadda waxa loo aqoonsaday inuu yahay malware inta badan barnaamijyada antivirus.
  3. DarkComet : Waa aalad maamul fog oo aad loo fidin karo oo leh astaamo badan oo suurtagal ah in loo adeegsado basaasnimada. Qalabkan ayaa sidoo kale xiriir la leh dagaalka sokeeye ee(Civil War) Suuriya halkaas oo la sheegay in dowladdu ay(Government) u adeegsatay qalabkan si ay u basaasto dadka rayidka ah. Qalabka ayaa mar hore si xun loo isticmaalay, horumariyayaashuna waxay joojiyeen horumarinteeda dheeraadka ah.
  4. shark : Waa qalab maamul fog oo horumarsan. Looma jeedo kuwa bilawga ah iyo kuwa jabsada hiwaayadda. Waxaa la sheegay in ay tahay qalab loogu talagalay xirfadlayaasha amniga iyo isticmaalayaasha horumarsan.
  5. Havex : Trojankan ayaa si weyn loogu isticmaalay ka dhanka ah waaxda warshadaha. Waxay ururisaa macluumaadka ay ku jiraan joogitaanka Nidaam kasta oo Xakamaynta Warshadaha(Industrial Control System) ka dibna waxay u gudbisaa macluumaad isku mid ah mareegaha fogfog.
  6. Sakula : Waa (Sakula)Trojan -ka fog ee ka soo gala rakibe aad dooratay. Waxay muujin doontaa inay ku rakibayso qalab kombuyuutarkaaga laakiin waxay ku rakibaysaa malware-ka.
  7. KjW0rm : Trojan -kan wuxuu ku yimaadaa iyadoo ay ka buuxaan awoodo badan laakiin mar horeba waxaa lagu calaamadeeyay khatar qalabyo badan oo Antivirus ah.

Trojan-kan Helitaanka Fog(Remote Access Trojan) ayaa ka caawiyay dad badan oo jabsaday inay jabsadaan malaayiin kombuyuutar ah. Inaad ka hortagto qalabkani waa waajib, iyo barnaamij wanaagsan oo ammaan ah oo leh isticmaale feejignaan ayaa ah waxa ay ku qaadaneyso si looga hortago in Trojans-ka ay waxyeeleeyaan kombiyuutarkaaga.

Boostada waxaa loogu talagalay inay noqoto maqaal macluumaad leh oo ku saabsan RATs oo sinaba uma dhiirrigeliso isticmaalkooda. Waxaa laga yaabaa inay jiraan sharciyo sharci ah oo ku saabsan isticmaalka qalabkan oo kale gudaha dalkaaga, xaalad kasta.

Ka akhri wax badan oo ku saabsan Aaladaha Maamulka Fog-fog(Remote Administration Tools) halkan.



About the author

Waxaan ahay khabiir kombuyuutar, waxaanan ku takhasusay aaladaha iOS. Waxaan dadka caawinayay tan iyo 2009, waayo-aragnimadayda wax-soo-saarka Apple ayaa iga dhigaysa qofka ugu habboon ee ka caawinaya baahiyahooda tignoolajiyada. Xirfadeyda waxaa ka mid ah: - Dayactirka iyo cusboonaysiinta iPhones iyo iPod-yada -Rakida iyo isticmaalka software Apple - Ka caawinta dadka inay helaan apps-ka ugu fiican ee iPhones iyo iPod-yada - Ka shaqaynta mashaariicda onlaynka ah



Related posts