Minu arvates üks kõige suurema kahju tekitamise potensiaaliga on RAT - tüüpi viirused. Rääkimata sellest, millist kahju võib üks botneti admin teha üksikule clientile, siis on neil ka võimalus oma "zombisid" ära kasutada DDoS rünnakuteks, millega on võimalik teha kahju ka suurfirmadele, sõltuvalt nende digitaalse infrastruktuuri suurusest. Kuid selle postituse raames räägiks pigem, mida tähendab üksikisikule botnetti kuulumine.
DDoSimise eemärgil päringute saatmine on tavaliselt vaid üks osa sellisest pahavarast.
![]() |
| Remcos 1.1 RATi admin paneel. |
Nagu pildilt on näha, siis võimalused on praktiliselt piiramatud. Sellepärast julgen ka väita, arvestades nende võimekust, et RAT kujutab endast kõiki pahavara liike korraga. Olenevalt selle võrgustiku haldaja eesmärgist, võib ta nuhkida enda ohvrite kallal, nakatada teisi võrgus olevaid seadmeid või arvutit täielikult juhtida üle võrgu, sarnaselt TeamViewerile (mis on ka tehniliselt RAT, aga mitte pahatahtlik) ja teha mida iganes, kui arvuti omanik ei vaata (piiludes veebikaamerast näiteks).
Kui selle võrgu haldaja oma kaarte õigesti mängib ja liiga kiirelt liiga ahneks ei lähe, võib olla väga raske sellist pahavara tuvastada. Tehnoloogia selliste rünnakute tõrjumiseks on üsna levinud. Tänapäeval on paljudes viirusetõrjeprogrammides olemas botnetivastased moodulid, mis suudavad seda teha. Kuid nendele ei tasu ka lootma jääda, ning alati tuleb olla tähelepanelik "eriskummalise" käitumise suhtes oma arvutis. Windows on nagu ta on, kuid näiteks ebaregulaarne command prompti vilkumine võiks kõigis uudishimu tekitada.

Comments
Post a Comment