Verovatno većinu korisnika više ne iznenađuju svakodnevna upozorenja o zaštiti, a termini poput virusa i crva, trojanaca i ranjivosti sistema su danas sasvim uobičajeni. Međutim, uskoro će se ovaj “zoološki vrt” još više proširiti, a da ljudi neće biti ni svesni toga. Nova opasnost se zove RAT, ili Remote Access Trojan, a ova pretnja je evoluirala više nego što možete da pretpostavite.
Verovatno svi korisnici koji bar malo poznaju Internet bezbednosne sisteme znaju šta je trojanac, ali da bismo bili sasvim sigurni ukratko ćemo pojasniti ovu temu. Trojanci su neautorizovane aplikacije upakovane sa legalnim softverom, koje se instaliraju bez dozvole korisnika. Trojanci su uglavnom programirani da otvore “zadnja vrata” i prouzrokuju štetu na nečijem računaru; oni dovode do gubitka podataka, uništavaju aplikacije instalirane u sistemu i td.
Pošto smo opisali šta su klasični trojanci, videćemo šta je RAT. Kako uspeva da prođe kroz zaštitne zidove i antivirusne programe odredišnog sistema? Kompanije koje se bave bezbednošću su objavije da se RAT može naći upakovan sa besplatnim softverima (freeware); njihova omiljena lokacija je duboko unutar aplikacija za razmenu fajlova, pa čak i u elektronskim čestitkama. Ko razmišlja o takvim stvarima? Programi za razmenu fajlova koji sadrže neželjeni i opasni softver…pa, ništa novo. Kazaa je bio šampion u pakovanju spyware, adware i sličnih “prijatnih” iznenađenja. RAT takođe može da se nađe na porno sajtovima i u online kockarnicama, pa ako planirate da posećujete ovakve sajtove ili da koristite prethodno pomenute aplikacije, nemojte se iznenaditi ako dobijete par “poklona”.
RAT ostaje skriven dok ne odlučite da izvršite online uplatu, unesete lične podatke, broj kreditne kartice i nakon izvesnog vremena ustanovite da je vaš bankovni račun ispražnjen. RAT prati svaki vaš pokret dok unosite korisničko ime, lozinku i pristupate različitim nalozima. Očigledno je da se RAT-om upravlja daljinski i da hakeri na taj način dobijaju sve potrebne informacije od svog “izviđača”, uspevaju da provale na vaš račun i uzmu vam novac. Velike banke su več iskusile šta RAT može da uradi i traže hitna rešenja od kompanija koje se bave zaštitom.
Međutim, korisnici koji nisu dobro postavili zaštitni zid, antivirusni softver i anti-spyware program ne mogu da očekuju da če njihov računar još dugo ostati čist. Ako je do sada bilo prilično jednostavno da pratite i proveravate da li su virusi zarazili vaš sistem, od sada se pravila menjaju – zaštiti se od RAT-a je mnogo teže. Ovi novi trojanci dovode do toga da čak i najdisciplinovaniji korisnici, koji redovno ažuriraju zaštitni softver i ne pristupaju sumnjivim linkovima ili prilozima, počinju da sumnjaju da li im je računar zaražen uprkos svim uloženim naporima. Redovno ažuriranje programa za zaštitu i podešavanje zaštitnog zida više nije dovoljno i da biste i dalje ostali u nadi da je vaš sistem zaštićen, morate da uradite još mnogo toga. U stvari, čak ni eksperti nisu potpuno sigurni kakva je savršena kombinacija između postojanja pravilno instaliranog softvera i bezbednog ponašanja na mreži, ali evo nekoliko saveta koje bi trebalo da zapamtite.
Izbegavanje web sajtova koji verovatno sadrže RAT je obavezno, što znači da porno sajtove, sajtove za razmenu fajlova i online kockarnice treba maksimalno da zaobilazite ukoliko baš ne možete u potpunosti da zaboravite na njih. Čak i naizgled bezopasan softver može da sadrži RAT; posebno besplatni softveri mogu da predstavaljaju interesantan “duet” sa RAT-om.
Kada je reč o neželjenoj pošti prilično je jasno šta treba da uradite – uzdržite se od kliktanja svakog linka koji dobijete od nekog nepoznatog. Ako neka ponuda izgleda suviše dobra da bi bila istinita, verovatno je lažna. Ono što nije laž je da ćete tako učitati RAT, crva ili virus koji će naći način da se instaliraju na računar. Čak i ono što izgleda kao potpuno bezopasna elektronska čestitka može da bude savršena maska za RAT i njegovo instaliranje će biti sasvim dobro kamuflirano pristupanjem samoj čestitci. Ono što je još gore je da često izgleda da vam je ovu elektronsku poštu poslao neko poznat.
Detektovanje instaliranog RAT-a je izuzetno teško, čak i za iskusne korisnike koji znaju da pročitaju simptome zaraženog računara. Stvar je u tome što je ova nova generacija trojanaca mnogo “uspešnija” od prethodnih, bolje se sakriva i uzrokuje istu, ako ne i veću, štetu.
Izbegavanje zamki i pravilno pretraživanje sajtova će osigurati bezbedniji online doživljaj – vrlo dosadan, ali bezbedan. Naravno, ljudi neće toliko brinuti o mogućnosti zaraze svog računara nauštrb posete određenih web sajtova, ali svaki korisnik zna da rizik uvek postoji.
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272 |
||