RAT:远程访问木马
远程访问木马(RAT,remote access Trojan)是一种恶意程序,其中包括在目标计算机上用于管理控制的后门。远程访问木马通常与用户请求的程序(如游戏程序)一起,是一种看不见的下载,或作为电子邮件附件发送。一旦主机系统被攻破,入侵者可以利用它来向其他易受感染的计算机分发远程访问木马,从而建立僵尸网络。 因为远程访问木马能进行管理控制,入侵者几乎可以在目标计算机上做任何事,其中包括: 人们很难发现远程访问木马(RAT),因为它们通常不会在正在运行的程序或任务的列表中出现。它们执行的行动类似于合法程序。此外,入侵者往往会管理资源利用水平,这样性能的下降不会提醒用户有一些东西不对劲。 为了防止您的系统受远程访问木马(RAT)的攻击,请用你防止其它恶意软件感染所采取的措施:保持防病毒软件更新,不下载或打开不是来自可靠来源的程序或附件。在管理方面,阻止未使用的端口、关闭未使用的服务和监督传出通信都是很好的作法。
最近更新时间:2009-10-29 翻译:曾芸芸EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]