RAT：远程访问木马

远程访问木马（RAT，remote access Trojan）是一种恶意程序，其中包括在目标计算机上用于管理控制的后门。远程访问木马通常与用户请求的程序（如游戏程序）一起，是一种看不见的下载，或作为电子邮件附件发送。一旦主机系统被攻破，入侵者可以利用它来向其他易受感染的计算机分发远程访问木马，从而建立僵尸网络。

　　因为远程访问木马能进行管理控制，入侵者几乎可以在目标计算机上做任何事，其中包括：

• 监视用户行为。
• 访问机密信息，如信用卡和社会安全号码。
• 激活系统的摄像头和录音录像。
• 截屏。
• 传播病毒和其他恶意软件。
• 将驱动器格式化。
• 删除、下载或改变文件和文件系统。

　　人们很难发现远程访问木马（RAT），因为它们通常不会在正在运行的程序或任务的列表中出现。它们执行的行动类似于合法程序。此外，入侵者往往会管理资源利用水平，这样性能的下降不会提醒用户有一些东西不对劲。

　　为了防止您的系统受远程访问木马（RAT）的攻击，请用你防止其它恶意软件感染所采取的措施：保持防病毒软件更新，不下载或打开不是来自可靠来源的程序或附件。在管理方面，阻止未使用的端口、关闭未使用的服务和监督传出通信都是很好的作法。

最近更新时间：2009-10-29 翻译：曾芸芸EN