Home-theater-designers
우리는 종종 여기 MakeUseOf에서 맬웨어에 대해 글을 씁니다. 악성코드 중 가장 사악한 유형 중 하나는 '원격 액세스 트로이 목마' , 또는 RAT. 나머지 맬웨어 팩과 다른 점은 일단 설치되면 공격자가 전 세계 어디에서나 감염된 컴퓨터를 원격으로 제어할 수 있다는 것입니다. 이번 주에 Matthew Hughes는 감염되었을 때 해야 할 일을 설명합니다.
한 독자는 다음과 같이 씁니다.
지난 한 달 동안 내 컴퓨터가 이상하게 작동했습니다. 내가 읽은 바에 따르면 원격 액세스 트로이 목마에 감염되었다고 확신합니다. 분명히, 정말 걱정이 됩니다. 제거하는 방법과 앞으로 감염을 방지할 수 있는 방법을 알려주실 수 있습니까?
마태의 대답:
아야. 원격 액세스 트로이 목마는 공격자가 그렇게 할 수 있도록 허용하기 때문에 불쾌합니다. 어딘가에 세상에.
RAT에 감염되는 것은 다른 맬웨어에 감염되는 것과 같습니다. 사용자는 우연히 맬웨어를 다운로드하거나 이미 설치된 소프트웨어의 취약점으로 인해 공격자가 드라이브 바이 다운로드를 시작할 수 있습니다. 이는 사용자가 알지 못하는 사이에 악성코드가 설치될 수 있음을 의미합니다.
여기까지는 너무나 익숙한. 그러나 RAT를 다르게 만드는 것은 공격자가 할 수 있도록 허용하는 것입니다.
RAT 트로이 목마는 사용자가 인터넷을 탐색할 때 공격자가 화면을 보고 키보드와 마우스를 제어할 수 있도록 합니다. 그들은 적절하다고 판단되는 대로 애플리케이션을 시작(및 종료)하고 추가 맬웨어를 다운로드할 수 있습니다. 그들은 당신의 DVD 드라이브를 열고 닫을 수도 있고 당신을 감시할 수도 있습니다. 자신의 마이크를 통해 및 웹캠 .
덜 알려져 있고 좀 더 이국적인 형태의 맬웨어 중 하나일 수 있지만 정말 오랫동안 존재해 왔습니다. 가장 오래된 것 중 하나 Sub7이다 (또는 SubSeven)은 90년대 후반에 처음 출시되었으며 공격자가 Microsoft의 TTS(텍스트 음성 변환) 프로그램 .
(정확성을 위해 Sub7은 종종 - 가장 악명 높은 - 해킹 도구로 무기화되지만 합법적으로 원격 관리 도구로 사용될 수도 있습니다.)
사람들이 RAT를 사용하는 이유는 재정적인 것에서부터 관음증에 이르기까지 다양합니다. 그들은 들리는 것처럼 사악하지만 방법을 알면 쉽게 물리칠 수 있습니다.
언제 감염되었는지 알기
그렇다면 언제 감염되었는지 어떻게 알 수 있습니까? 글쎄, 좋은 단서는 컴퓨터가 이상하게 작동할 때입니다.
키보드나 마우스가 마치 자신의 마음이 있는 것처럼 작동합니까? 단어를 입력하지 않고 화면에 표시됩니까? 트랙패드나 마우스가 저절로 움직이나요? 많은 경우 이는 단순히 주변 장치가 손상되었기 때문일 수 있습니다. 그러나 고의적으로 보인다면 RAT의 결과일 수도 있습니다.
RAT 프로그램은 종종 공격자가 감염된 컴퓨터의 웹캠을 사용하여 사용자의 사진과 비디오를 캡처할 수 있도록 합니다. 대부분의 웹캠에는 주변 장치가 사용 중임을 나타내는 LED '켜짐' 표시등이 있습니다. 웹캠이 자발적으로 또는 지속적으로 켜져 있는 경우 문제가 될 수 있습니다. 마지막으로 맬웨어 방지 프로그램을 검사합니다. 완전히 최신 상태라면 감염을 식별하고 격리할 수 있을 가능성이 높습니다.
사용하는 운영 체제에 관계없이 맬웨어 방지 소프트웨어가 설치되어 있어야 합니다. Windows 사용자와 OS X 애호가를 위한 신뢰할 수 있는 옵션이 많이 있습니다. 리눅스에는 여러 정말 훌륭한 옵션 , 도.
사진에서 옷을 찾는 앱
계속 진행합시다. 감염되면 무엇을 할 수 있습니까?
인터넷 끄기
첫 번째 단계는 분명히 인터넷에서 컴퓨터의 연결을 끊는 것입니다.
Wi-Fi를 끄거나 이더넷 코드를 뽑는 것은 컴퓨터를 다시 제어할 수 있는 가장 즉각적이고 효과적인 방법입니다. 그것이 그들이 당신을 감시하거나 당신의 기계를 통제할 수 없도록 보장할 수 있는 유일한 방법입니다. PC의 연결을 끊는 순간 공격자의 권한이 해제됩니다. 또한 공격자가 RAT를 제거하려는 시도를 방해할 수 없음을 의미합니다.
물론 여기에는 몇 가지 중요한 단점이 있습니다. 즉, 아직 업데이트하지 않은 경우 맬웨어 방지 정의를 업데이트하는 데 어려움을 겪을 것입니다.
맬웨어 방지 소프트웨어 실행
당신이 현명하다면 이미 일부 안티 맬웨어가 설치되고 업데이트되었을 것입니다. 이제 실행만 하면 설치된 모든 것이 잡힙니다.
이전 정의를 실행하는 경우 다른 매체를 통해 업데이트를 설치해야 합니다. 가장 쉬운 방법은 USB 스틱을 사용하는 것입니다. Avast, Malwarebyes, Panda 및 BitDefender를 포함한 대부분의 주요 맬웨어 방지 패키지는 이러한 방식으로 오프라인 업데이트를 허용합니다.
또는 특별한 Linux 맬웨어 방지 Live CD 또는 휴대용 앱을 통해 시스템을 정리할 수 있습니다. 후자의 가장 좋은 무료 예 중 하나는 ClamWin입니다.
시스템 지우기
RAT 맬웨어의 가장 큰 문제 중 하나는 공격자가 시스템을 완전히 제어할 수 있다는 것입니다. 원하는 경우 추가 맬웨어를 쉽게 설치할 수 있습니다. 선택한 맬웨어 방지 프로그램이 시스템의 RAT를 인식하지 못할 위험도 있습니다. 이를 염두에두고 기계를 닦고 새로 시작하고 싶을 수도 있습니다.
Windows 10을 사용하는 경우에는 매우 간단합니다. 그냥 누르세요 시작 > 설정 > 업데이트 및 보안 > 복구 > 이 PC 초기화 .
또는 이전 시스템 복원 지점에서 되돌리거나 원래 설치 미디어에서 OS를 다시 설치할 수 있습니다.
PC에 문제가 발생하여 다시 시작해야 합니다. 몇 가지 오류 정보를 수집한 다음
예방이 치료보다 낫다
RAT를 처리하는 가장 효과적인 방법은 애초에 감염되지 않는 것입니다. 말은 쉽지만 몇 가지 전략을 채택하면 확률을 크게 높일 수 있습니다.
먼저, 완전히 패치되고 업데이트되었으며 계속 업데이트를 받는 운영 체제(OS)를 실행하고 있는지 확인하십시오. 설치된 모든 소프트웨어가 유사하게 최신 버전인지 확인하십시오. 여기에는 브라우저, Flash, Java, Office, Adobe Reader 등이 포함됩니다.
설치도 고려해야 합니다. 파로닉스 딥 프리즈 , 온라인에서 약 에 구입할 수 있지만 개인보다 기업에 더 많이 판매됩니다. 이렇게 하면 컴퓨터의 스냅샷이 만들어지고 컴퓨터가 다시 시작될 때마다 이 스냅샷으로 되돌아갑니다. 즉, RAT에 감염되더라도 전원을 껐다 켜기만 하면 제거할 수 있습니다. 있다 무료 및 유료 대안의 수도 .
공유하다 공유하다 트위터 이메일 6가지 대안: 최고의 무료 또는 저렴한 오디오북 앱오디오북 비용을 지불하고 싶지 않다면 무료로 합법적으로 들을 수 있는 몇 가지 훌륭한 앱이 있습니다.
다음 읽기 관련 항목- 보안
- 전문가에게 물어보세요
- 트로이 목마
- 안티 멀웨어
- 리모콘
- 바이러스 백신
Matthew Hughes는 영국 리버풀 출신의 소프트웨어 개발자이자 작가입니다. 그는 손에 진한 블랙 커피 한 잔 없이는 거의 발견되지 않으며 그의 Macbook Pro와 카메라를 절대적으로 좋아합니다. http://www.matthewhughes.co.uk에서 그의 블로그를 읽고 트위터 @matthewhughes에서 그를 팔로우할 수 있습니다.
매튜 휴즈가 참여한 작품 더보기뉴스레터 구독
기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!
구독하려면 여기를 클릭하세요.