AKIT
English Eesti

remote access Trojan

kaugpääsutroojan

olemus
ohvri arvuti täielikuks kaugjuhtimiseks loodud troojan:
- sageli peidetud mängudesse, muudesse väikestesse programmidesse või meilimanusesse
- loob tagaukse
- võimaldab laadida ja installida muud kahjurvara
- sealhulgas lunavara
- võib krüpteerida faile, st olla ise lunavaraks
- võib muuta arvuti zombiks,
- kasutades ta ressursse krüptosüsteemide rünneteks
- töötab varjatult
- on avastamise raskendamiseks väikesemahuline

täpsemalt:
https://www.slideshare.net/nikeshba/magic-of-ratremote-access-torgen

https://blog.malwarebytes.com/threats/remote-access-trojan-rat/

näiteid:
- Back Orifice (1998)
Back Orifice
- SubSeven (1999)
Sub7
-- Qdel106 (2002)
https://home.mcafee.com/virusinfo/virusprofile.aspx?key=100505
- ProRat (2003)
ProRat
- Turkojan (2003)
Turkojan
- Poison-Ivy (2008)
https://www.f-secure.com/v-descs/backdoor_w32_poisonivy.shtml
- Dark Comet (2008)
http://resources.infosecinstitute.com/darkcomet-analysis-syria/
- Havex (2014)
https://ics-cert.us-cert.gov/advisories/ICSA-14-178-01
- Trochilus (2014)
http://www.threatkillers.com/complete-steps-to-remove-trochilus-rat-virus-removal-guide/
- AlienSpy (2015)
https://www.symantec.com/security_response/writeup.jsp?docid=2015-041523-0201-99
- GlassRAT (2015)
http://developers-club.com/posts/274245/