Cate lucruri stii despre virusii IT ? 


Probabil prea putine, multe dintre ele culese de la prieteni sau de pe site-urile ce prezinta anumite riscuri si expuneri cauzate de pluginuri cu securitate scazuta. 


Un virus in sistemul de operare poate cauza foarte multe probleme, de la blocarea sistemului pana la pierderea de date importante. 


RAT 


Virusul de tip RAT este controlat manual de catre programator dupa ce a fost injectat cu succes in sistemul de operare. 


Pentru ca virusul sa poata patrunde in sistem trebuie sa fie FUD (FILE UNDETECTED) pentru a putea trece de antivirusul cu protectie in timp real. 


Ajuns in sistemul de operare, isi face o mica "baza de date" numita "stup", de unde se instaleaza, multiplica, actioneaza oricand este nevoie. 


Virusul va porni odata cu sistemul de operare si va ramane in stand-by pana cand o conectiune la internet este realizata. Odata conectat la internet, va folosi adresa IP detectata pe care o va transmite "acasa", adica la programator. 


Programatorul receptioneaza semnanul trimis de virus intr-un program de evidenta si management unde tine toate victimele. 


Poate controla virusii de pe toate sistemele de operare simultan, punandu-i sa execute comenzi de tip "flood" (sa deconecteze o sursa de la internet, un server, o pagina web), ii poate pune sa caute un anumit tip de fisiere sau un log, parole sau pagini vizitate, date de card si plati online, conturi folosite pe anumite pagini gen facebook, yahoo mail, google. 


Virusul RAT are posibilitatea de a se transmite mai departe prin orice mijloc media de stocare folosit: stick-uri, card-uri in cititor de card, card-uri introduse in #Smartphone cu #Android, Windows Mobile chiar si media de stocare IPhone sau Tableta, cu sau fara card introdus aceste device-uri au si o memorie interna pe care virusul o poate accesa si prin intermediul careia se poate multiplica. 


Odata ajuns intr-un nou mediu, virusul verifica gazda de existenta lui si daca nu se auto-detecteaza va incepe procesul de "injectare". Interesant este faptul ca nu se manifesta vizibil pentru utilizator, procesul este complet ascuns, iar daca este lasat vizibil, acesta se va injecta intr-un proces deja existent, precum: explorer.exe, iexplore.exe, chrome.exe, winamp.exe etc; folosind metoda de bind (aliaj), utilizatorul nu va observa existenta lui. 


Alte capabilitati remarcabile ale virusului de tip RAT: 


- salveaza in log-uri tot ceea ce scrie utilizatorul pe PC, fie ca sunt conversatii, formulare, e-mailuri sau proiecte 


- pastreaza toate datele chiar daca nu exista conectiune la internet, le va pastra pana cand programatorul va decide ca nu mai are nevoie de ele si le va sterge 


- salveaza cu precizie parolele si paginile/conturile corespunzatoare lor, oferind date concrete 


- poate face capturi de ecran chiar si simultane, pe care le salveaza intern *ascuns* si le ofera programatorului 


- poate accesa camera web si microfonul in timp real - captura video/audio 


- ofera posibilitatea de upload/download/stergere/atributii fisiere programatorului 


- modifica sistemul de operare dupa cum este comandat: schimba animatia de bootare, numele utilizatorului, fundalul, pictogramele, redenumeste orice element, editeaza intrarile din registru, sterge aplicatii, blocheaza aplicatii, porneste aplicatii, schimba navigatorul implicit, deschide si ascunde ferestre/documente, face cautari pe internet + multe altele!



Cum va puteti proteja?



Asigurati-va ca aveti un antivirus cu licenta completa si complet functional.



Verificati daca antivirusul are optiunea: mod heuristic - activati-o daca o are! Aceasta optiune scaneaza in timp real toate elementele si limbajul codat din interiorul unui fisier, impiedicandu-l sa se "extinda" dupa executare si decodare.



Daca nu aveti un antivirus instalat, cautati unul gratuit, spre exemplu Avira, cu toate acestea, feriti-va de paginile web necunoscute si de fisiere trimise de la straini. Cel mai important, nu dati click pe reclamele afisate pe site-uri, folositi extensia AdBlock Plus valabila pentru Google Chrome si Mozilla Firefox, aceasta extensie blocheaza reclamele.



Ramaneti securizati!