Gh0st病毒
Gh0st RAT是一个远程访问木马,网络骗子可以使用它来远程接管计算机并对其进行远程控制。 Gh0st RAT最早于2016年初被发现。Gh0stRAT似乎参与了由国家发起的,特别是监视中国执政党政治对手的威胁运动。 Gh0st RAT还被用于针对各种企业的攻击,包括工业间谍活动和其他非法活动。自从这些引人注目的攻击以来,PC安全研究人员注意到,在2017年底至2018年初之间,Gh0st RAT开始出现在针对个人的攻击中,通过在阴暗网站上损坏的广告来传播。计算机用户应采取预防措施,以防止Gh0st RAT和类似威胁,包括使用功能强大的反恶意软件,该软件已完全更新以保护计算机和网络。
目录
Gh0st RAT感染可能非常有害
Gh0st RAT可用于在受感染的计算机上进行各种非法活动。已观察到与Gh0st RAT攻击相关的以下操作:
- 网络骗子可能会使用Gh0st RAT来查看受感染计算机桌面的实时视频。
- Gh0st RAT可能会记录受影响计算机上按下的键,这些键可用于收集密码和其他私人数据。
- Gh0st RAT可以使用受感染计算机的麦克风和网络摄像头录制声音和视频,这可以使第三方监视受感染计算机的周围环境。
- Gh0st RAT可能会从受感染的计算机下载文件,并将其传递到其命令和控制服务器。
- 第三方可能会使用Gh0st RAT关闭或重新启动受感染的计算机。
- 第三方可以使用Gh0st RAT禁用或控制受感染计算机上的外围设备,例如键盘,控制器和打印机。
- Gh0st RAT可以用于输入具有管理员特权的命令,并且实际上可以在受感染的计算机上执行任何操作。 Gh0st RAT授予操作员几乎相同的控制权,就像他们坐在被感染计算机的屏幕前一样。
Gh0st RAT感染如何工作
Gh0st RAT使用Windows应用程序与其命令和控制服务器进行通信。 Gh0st RAT在与服务器通信时使用定制的网络协议,这使安全研究人员很难截获此数据。 Gh0st RAT使用各种rootkit技术来确保Gh0st RAT可以在不受干扰的情况下运行,并且它将被挂接到系统进程中,从而使其不会被检测到就留在受感染的计算机上。 Gh0st RAT还能够检测并阻止受感染计算机上的Rootkit,这可能会使Gh0st RAT能够检测到来自其竞争对手的威胁,并将其删除,或者在其收到来自其控制器的命令后将其阻止。
保护计算机和网络免受Gh0st RAT的侵害
计算机用户,尤其是那些计算机处于理想目标(例如企业或政府网络)中的计算机用户,应遵循严格的安全准则并建立网络监视和其他安全措施。尽管Gh0st RAT似乎被用于高调攻击,但趋势似乎是Gh0st RAT被用于中等规模的攻击以及对单个计算机用户的入侵。因此,比以往任何时候都重要的是,PC安全研究人员使用功能强大的安全软件是完全最新的,可以避免可能的感染源,例如带有不良广告的阴暗网站,垃圾邮件,盗版软件或其他可能的感染源。不安全的在线内容。如果您认为您的计算机已感染了Gh0st RAT,则必须借助能够检测和删除rootkit组件的安全软件来执行全面扫描。
