RAT : (Remote Access Trojan), bilgisayar korsanlarının hedef aldıkları kurbanın bilgisayarında yetki sahibi olmak için kullandıkları bir kimlik avı yazılımı türüdür. Solucan ve diğer bilgisayar virüslerinin aksine RAT’ların amacı sisteme zarar vermek değil, sistemden veri sızdırmaktır. RAT’lar kullanılan ileri seviye yöntemler sayesinde kolayca saklanabilir ve güvenlik yazılımlarına yakalanmadan girdikleri sistemde varlıklarını sürdürebilirler. Sistemdeki RAT dosyaları temizlendikten sonra bile RAT’ın varlığını tespit etmek son derece güç olabilir.
RAT’ı kurbanın bilgisayarına sokmak için korsanlar farklı ve benzersiz tekniklere başvururlar. Sosyal mühendislik teknikleri başta olmak üzere internetten indirdiğiniz birçok yazılımın içine kolayca bir RAT dosyası enjekte edebilirler. İnternette güvenilmeyen kaynaklardan dosya indirmemeniz ve yasal olmayan hiçbir dosyayı bilgisayarınızda çalıştırmamanızın tavsiye edilmesinin nedeni budur.
RAT GÜVENLİK SİSTEMİNDEN NASIL GEÇER
Crypter Nedir : Türkçe anlamı yönünden ele alırsak Crypt = Şifreleme demektir. Crypter ise şifreleyici/saklayıcı anlamına gelmektedir. Yazdığımız bir uygulamanın decompile(kodlarının çözülmesi) edilmesini önler. Ama daha çok zararlı yazılımları antivirus firmalarının tanımasını engellemek amacıyla kullanılır.
FUD yani “Full Undetected” denilen şey, Tamamen Tespit Edilemez manasına gelen, zararlı yazılım ve kod parçacığı içeren dosyayı tamamen virüssüz olarak gösteren bir Crypter sistemidir. Normal şartlarda antivirüs uygulamaları tarafından tespit edilmesi gereken, içerisinde zararlı kod parçacıkları ve yazılımlar barındıran dosyaların tümünün antivirüs tarafından tespit edilememesini, doğal olarak da o dosyanın temiz olarak görünmesini sağlar.
Korumaya aldığımız dosya eğer anti-virüs şirketlerininin lavabotuvarlarına ulaşırsa, incelemeler sonucu zararlı yazılım olduğu tespit edilir ve yakalanmaya başlar. Bu yakalanma işlemine de detect denir.
Esed No32 güvenlik yazılımı, bilgisayar üzerinde taranan bazı dosyaları kendi analiz sunucularına incelenmesi için gönderir, bu şekilde detect olmaya yani yakalanmaya başlar. Ayrıca Virus-Total tarzındaki online virüs tarama sitelerinde tarattığımız tüm dosyalar anti-virüs şirketlerine gönderilir. İncelemeler sonucunda yine detect olmaya başlar ve virüs programlarınız tarafından temizlenebilir.
RAT’ı kurbanın bilgisayarına sokmak için korsanlar farklı ve benzersiz tekniklere başvururlar. Sosyal mühendislik teknikleri başta olmak üzere internetten indirdiğiniz birçok yazılımın içine kolayca bir RAT dosyası enjekte edebilirler. İnternette güvenilmeyen kaynaklardan dosya indirmemeniz ve yasal olmayan hiçbir dosyayı bilgisayarınızda çalıştırmamanızın tavsiye edilmesinin nedeni budur.
RAT GÜVENLİK SİSTEMİNDEN NASIL GEÇER
Crypter Nedir : Türkçe anlamı yönünden ele alırsak Crypt = Şifreleme demektir. Crypter ise şifreleyici/saklayıcı anlamına gelmektedir. Yazdığımız bir uygulamanın decompile(kodlarının çözülmesi) edilmesini önler. Ama daha çok zararlı yazılımları antivirus firmalarının tanımasını engellemek amacıyla kullanılır.
FUD yani “Full Undetected” denilen şey, Tamamen Tespit Edilemez manasına gelen, zararlı yazılım ve kod parçacığı içeren dosyayı tamamen virüssüz olarak gösteren bir Crypter sistemidir. Normal şartlarda antivirüs uygulamaları tarafından tespit edilmesi gereken, içerisinde zararlı kod parçacıkları ve yazılımlar barındıran dosyaların tümünün antivirüs tarafından tespit edilememesini, doğal olarak da o dosyanın temiz olarak görünmesini sağlar.
Korumaya aldığımız dosya eğer anti-virüs şirketlerininin lavabotuvarlarına ulaşırsa, incelemeler sonucu zararlı yazılım olduğu tespit edilir ve yakalanmaya başlar. Bu yakalanma işlemine de detect denir.
Esed No32 güvenlik yazılımı, bilgisayar üzerinde taranan bazı dosyaları kendi analiz sunucularına incelenmesi için gönderir, bu şekilde detect olmaya yani yakalanmaya başlar. Ayrıca Virus-Total tarzındaki online virüs tarama sitelerinde tarattığımız tüm dosyalar anti-virüs şirketlerine gönderilir. İncelemeler sonucunda yine detect olmaya başlar ve virüs programlarınız tarafından temizlenebilir.
Son düzenleme:
