रिमोट एक्सेस ट्रोजन क्या है? रोकथाम, पता लगाना और हटाना

रिमोट एक्सेस ट्रोजन(Remote Access Trojans) ( आरएटी(RAT) ) हमेशा इस दुनिया के लिए एक बड़ा जोखिम साबित हुआ है जब कंप्यूटर को हाईजैक करने या सिर्फ एक दोस्त के साथ शरारत करने की बात आती है। एक आरएटी(RAT) दुर्भावनापूर्ण सॉफ़्टवेयर है जो ऑपरेटर को कंप्यूटर पर हमला करने और अनधिकृत रिमोट एक्सेस प्राप्त करने देता है। आरएटी(RATs) यहां वर्षों से हैं, और वे बने रहते हैं क्योंकि कुछ आरएटी ढूंढना आधुनिक (RATs)एंटीवायरस(Antivirus) सॉफ़्टवेयर के लिए भी एक मुश्किल काम है ।

इस पोस्ट में, हम देखेंगे कि रिमोट एक्सेस ट्रोजन(Access Trojan) क्या है और उपलब्ध डिटेक्शन एंड रिमूवल तकनीकों के बारे में बात करता है। यह संक्षेप में साइबरगेट(CyberGate) , डार्ककॉमेट(DarkComet) , ऑप्टिक्स(Optix) , शार्क(Shark) , हैवेक्स(Havex) , कॉमराट(ComRat)वोर्टेक्स रैट(VorteX Rat) , सकुला(Sakula) और केजेडब्ल्यू(KjW0rm) 0आरएम जैसे कुछ सामान्य आरएटी(RATs) की भी व्याख्या करता है ।

रिमोट एक्सेस ट्रोजन क्या हैं

रिमोट एक्सेस ट्रोजन

अधिकांश रिमोट एक्सेस ट्रोजन(Remote Access Trojan) दुर्भावनापूर्ण ईमेल, अनधिकृत प्रोग्राम और वेब लिंक में डाउनलोड किए जाते हैं जो आपको कहीं नहीं ले जाते हैं। RAT (RATs)Keylogger प्रोग्राम की तरह सरल नहीं हैं - वे हमलावर को बहुत सारी क्षमताएं प्रदान करते हैं जैसे:

  • कीलॉगिंग(Keylogging) : आपके कीस्ट्रोक्स की निगरानी की जा सकती है, और उपयोगकर्ता नाम, पासवर्ड और अन्य संवेदनशील जानकारी इससे पुनर्प्राप्त की जा सकती है।
  • स्क्रीन कैप्चर(Screen Capture) : आपके कंप्यूटर पर क्या चल रहा है यह देखने के लिए स्क्रीनशॉट प्राप्त किए जा सकते हैं।
  • हार्डवेयर मीडिया कैप्चर(Hardware Media Capture) : RAT आपको और आपके परिवेश को पूरी तरह से गोपनीयता का उल्लंघन करने के लिए रिकॉर्ड करने के लिए आपके वेबकैम और माइक तक पहुंच प्राप्त कर सकते हैं।
  • व्यवस्थापन अधिकार(Administration Rights) : हमलावर किसी भी सेटिंग को बदल सकता है, रजिस्ट्री मूल्यों को संशोधित कर सकता है और आपकी अनुमति के बिना आपके कंप्यूटर पर बहुत कुछ कर सकता है। RAT हमलावर को व्यवस्थापक-स्तर के विशेषाधिकार प्रदान कर सकता है।
  • ओवरक्लॉकिंग(Overclocking) : हमलावर प्रोसेसर की गति बढ़ा सकता है, सिस्टम को ओवरक्लॉक करना हार्डवेयर घटकों को नुकसान पहुंचा सकता है और अंततः उन्हें जलाकर राख कर सकता है।
  • अन्य सिस्टम-विशिष्ट क्षमताएं(Other system-specific capabilitie) : हमलावर आपके कंप्यूटर, आपकी फ़ाइलों, पासवर्ड, चैट और कुछ भी कुछ भी एक्सेस कर सकता है।

रिमोट एक्सेस ट्रोजन कैसे काम करते हैं

रिमोट एक्सेस (Remote Access) ट्रोजन एक सर्वर-क्लाइंट कॉन्फ़िगरेशन में आते हैं जहां सर्वर पीड़ित पीसी पर गुप्त रूप से स्थापित होता है, और क्लाइंट का उपयोग (Trojans)जीयूआई(GUI) या कमांड इंटरफेस के माध्यम से पीड़ित पीसी तक पहुंचने के लिए किया जा सकता है । सर्वर और क्लाइंट के बीच एक लिंक एक विशिष्ट पोर्ट पर खोला जाता है, और सर्वर और क्लाइंट के बीच एन्क्रिप्टेड या सादा संचार हो सकता है। यदि भेजे/प्राप्त किए गए नेटवर्क और पैकेटों की ठीक से निगरानी की जाती है, तो आरएटी(RATs) को पहचाना और हटाया जा सकता है।

आरएटी हमले की रोकथाम

RAT (RATs)स्पैम ईमेल(spam emails) , दुर्भावनापूर्ण रूप से प्रोग्राम किए गए सॉफ़्टवेयर या किसी अन्य सॉफ़्टवेयर या एप्लिकेशन के एक भाग के रूप में पैक करके कंप्यूटर पर आते हैं । आपके कंप्यूटर पर हमेशा एक अच्छा एंटीवायरस प्रोग्राम स्थापित होना चाहिए जो RAT(RATs) का पता लगा सके और उसे खत्म कर सके । आरएटी(RATs) का पता लगाना काफी मुश्किल काम है क्योंकि वे एक यादृच्छिक नाम के तहत स्थापित होते हैं जो किसी अन्य सामान्य एप्लिकेशन की तरह लग सकता है, और इसलिए आपको उसके लिए वास्तव में एक अच्छा एंटीवायरस(Antivirus) प्रोग्राम होना चाहिए।

(Monitoring your network)इंटरनेट पर आपका व्यक्तिगत डेटा भेजने वाले किसी भी ट्रोजन का पता लगाने के लिए (Trojan)अपने नेटवर्क की निगरानी करना भी एक अच्छा तरीका हो सकता है ।

यदि आप दूरस्थ व्यवस्थापन उपकरण(Remote Administration Tools) का उपयोग नहीं करते हैं , तो अपने कंप्यूटर से दूरस्थ सहायता कनेक्शन अक्षम करें। (disable Remote Assistance connections)SystemProperties > Remote टैब > इस कंप्यूटर विकल्प के लिए रिमोट असिस्टेंस कनेक्शन की अनुमति (Allow Remote Assistance connections to this computer)> Uncheck में सेटिंग मिलेगी ।

अपने ऑपरेटिंग सिस्टम, इंस्टॉल किए गए सॉफ़्टवेयर और विशेष रूप से सुरक्षा प्रोग्राम को हर समय अपडेट रखें। (security programs updated)साथ ही, उन ईमेल पर क्लिक न करने का प्रयास करें जिन पर आपको भरोसा नहीं है और जो किसी अज्ञात स्रोत से हैं। इसकी आधिकारिक वेबसाइट या दर्पण के अलावा अन्य स्रोतों से कोई भी सॉफ्टवेयर डाउनलोड न करें।

RAT हमले के बाद

एक बार जब आप जान जाते हैं कि आप पर हमला किया गया है, तो पहला कदम अपने सिस्टम को इंटरनेट(Internet) और नेटवर्क(Network) से डिस्कनेक्ट करना है यदि आप जुड़े हुए हैं। अपने सभी पासवर्ड और अन्य संवेदनशील जानकारी बदलें और जांचें कि क्या आपके किसी खाते से किसी अन्य स्वच्छ कंप्यूटर का उपयोग करके छेड़छाड़ की गई है। (Change)किसी भी कपटपूर्ण लेनदेन के लिए अपने बैंक खातों की जाँच करें और अपने कंप्यूटर में ट्रोजन(Trojan) के बारे में तुरंत अपने बैंक को सूचित करें । फिर समस्याओं के लिए कंप्यूटर को स्कैन करें और RAT को हटाने के लिए पेशेवर मदद लें । पोर्ट 80(Port 80) को बंद करने पर विचार करें । अपने सभी पोर्ट की जांच के लिए फ़ायरवॉल पोर्ट स्कैनर का उपयोग करें ।

आप पीछे हटने की कोशिश भी कर सकते हैं और जान सकते हैं कि हमले के पीछे कौन था, लेकिन इसके लिए आपको पेशेवर मदद की आवश्यकता होगी। आरएटी का पता लगने के बाद आमतौर पर उन्हें हटाया जा सकता है, या आप इसे पूरी तरह से हटाने के लिए विंडोज की एक नई स्थापना कर सकते हैं।(Windows)

सामान्य रिमोट एक्सेस ट्रोजन

कई रिमोट एक्सेस (Remote Access) ट्रोजन(Trojans) अभी सक्रिय हैं और लाखों उपकरणों को संक्रमित कर रहे हैं। इस लेख में सबसे कुख्यात लोगों की चर्चा यहां की गई है:

  1. Sub7 : 'Sub7' को NetBus (एक पुराना RAT ) बैकवर्ड स्पेलिंग से व्युत्पन्न किया गया है, यह एक फ्री रिमोट एडमिनिस्ट्रेशन टूल है जो आपको होस्ट पीसी पर नियंत्रण करने देता है। उपकरण को सुरक्षा विशेषज्ञों द्वारा ट्रोजन में वर्गीकृत किया गया है, और इसे आपके कंप्यूटर पर रखना संभावित रूप से जोखिम भरा हो सकता है।
  2. बैक ओरिफिस(Back Orifice) : बैक ओरिफिस(Orifice) और उसका उत्तराधिकारी बैक ओरिफिस 2000 एक मुफ्त टूल है जो मूल रूप से रिमोट एडमिनिस्ट्रेशन के लिए था - लेकिन इसमें समय नहीं लगा कि टूल रिमोट (Back Orifice 2000)एक्सेस ट्रोजन(Access Trojan) में परिवर्तित हो गया । एक विवाद रहा है कि यह उपकरण एक ट्रोजन(Trojan) है , लेकिन डेवलपर्स इस तथ्य पर खड़े हैं कि यह एक वैध उपकरण है जो दूरस्थ प्रशासन पहुंच प्रदान करता है। प्रोग्राम को अब अधिकांश एंटीवायरस प्रोग्राम द्वारा मैलवेयर के रूप में पहचाना जाता है।
  3. डार्ककॉमेट(DarkComet) : यह एक बहुत ही एक्स्टेंसिबल रिमोट एडमिनिस्ट्रेशन टूल है जिसमें बहुत सारी विशेषताएं हैं जिनका संभावित रूप से जासूसी के लिए उपयोग किया जा सकता है। इस उपकरण का संबंध सीरियाई गृहयुद्ध(Civil War) से भी है जहां यह बताया गया है कि सरकार(Government) ने इस उपकरण का उपयोग नागरिकों की जासूसी करने के लिए किया था। उपकरण का पहले ही बहुत दुरुपयोग किया जा चुका है, और डेवलपर्स ने इसके आगे के विकास को रोक दिया है।
  4. शार्क(sharK) : यह एक उन्नत दूरस्थ प्रशासन उपकरण है। शुरुआती और शौकिया हैकर्स के लिए नहीं है। इसे सुरक्षा पेशेवरों और उन्नत उपयोगकर्ताओं के लिए एक उपकरण कहा जाता है।
  5. Havex : इस ट्रोजन का बड़े पैमाने पर औद्योगिक क्षेत्र के खिलाफ इस्तेमाल किया गया है। यह किसी भी औद्योगिक नियंत्रण प्रणाली(Industrial Control System) की उपस्थिति सहित जानकारी एकत्र करता है और फिर उसी जानकारी को दूरस्थ वेबसाइटों पर भेजता है।
  6. सकुला(Sakula) : एक रिमोट एक्सेस ट्रोजन(Trojan) जो आपकी पसंद के इंस्टॉलर में आता है। यह दिखाएगा कि यह आपके कंप्यूटर पर कुछ उपकरण स्थापित कर रहा है, लेकिन इसके साथ मैलवेयर भी स्थापित करेगा।
  7. KjW0rm : यह ट्रोजन(Trojan) बहुत सारी क्षमताओं के साथ आता है लेकिन पहले से ही कई एंटीवायरस(Antivirus) टूल द्वारा खतरे के रूप में चिह्नित किया गया है।

इन रिमोट एक्सेस ट्रोजन(Remote Access Trojan) ने कई हैकर्स को लाखों कंप्यूटरों से समझौता करने में मदद की है। इन उपकरणों के खिलाफ सुरक्षा होना जरूरी है, और एक सतर्क उपयोगकर्ता के साथ एक अच्छा सुरक्षा कार्यक्रम इन ट्रोजन को आपके कंप्यूटर से समझौता करने से रोकने के लिए आवश्यक है।

यह पोस्ट RAT(RATs) के बारे में एक सूचनात्मक लेख के रूप में थी और किसी भी तरह से उनके उपयोग को बढ़ावा नहीं देती है। आपके देश में, किसी भी स्थिति में ऐसे उपकरणों के उपयोग के बारे में कुछ कानूनी कानून हो सकते हैं।

रिमोट एडमिनिस्ट्रेशन टूल्स(Remote Administration Tools) के बारे में यहाँ और पढ़ें ।



Jayshree Batra

About the author

मैं एक सॉफ्टवेयर इंजीनियर और एक्सप्लोरर हूं। मुझे Microsoft Xbox 360 और Google Explorer दोनों का अनुभव है। मैं कुछ सॉफ़्टवेयर विकास टूल के लिए विशेषज्ञ अनुशंसाएं प्रदान करने में सक्षम हूं, साथ ही सामान्य एक्सप्लोरर त्रुटियों का निवारण करने में लोगों की सहायता करता हूं।


Related posts