Le top RAT (remote administration tools) les plus dangereux pour les internautes...
RAT ou Remote Administration Tools sont des utilitaires conçu pour administrer a distance des pc avec une grande aisance, mais ces RAT sont devenue les outilles par excellence du pirate,ces outilles peuvent rester parfois indétectables par les antivirus , ce n’est que par hasard que l'on découvre un jour que le poste a été compromit
Voici la liste de RAT les plus dangereux trouvé sur le net :
- Apocalypse 1.4.4
- Aryan v0.5
- Bandook RAT 1.35
- Bifrost 1.2.1d
- Cerberus 1.03.4
- All Cybergates from v1.01.8 to v1.04.8
- DarkComet 2 RC3
- Lost Door 4.0 Pro
- MeTuS-Delphi-2.8
- Nuclear RAT 2.1.0
- Optix v1.33
- Poison Ivy 2.3.2
- ProRat 1.9 SE
- SharK 3
- Spy-Net v2.6
- Turkojan 4 Gold
Stealers
- 1337 SteamACC Stealer Private
- Allround Stealer
- Armageddon Stealer 1.0 by Krusty
- bl0b Recovery 1.0
- Blade Stealer 1.0 PUBLIC
- Codesoft PW Stealer 0.35
- Codesoft PW Stealer 0.50
- Dark Screen Stealer 2
- Dimension Stealer 2 by Gumball
- FileZilla Stealer 1.0 PUBLIC
- FileZilla Stealer by Stonedinfect
- Firefox Password Stealer – Steamcafe
- Fly Stealer 0.1
- Fudsonly Stealer 0.1
- Hackbase Steam Phisher 1.2 BETA
- spam 0.0.1.4
- spam Stealer
- HardCore Soft 0.0.0.1
- ICQ Steal0r
- IStealer 4.0
- IStealer 6.0 Legends
- LabStealer by Xash
- Multi Password Stealer 1.6
- Papst Steale.NET
- Pass Stealer 3.0
- Pesca Stealer 0.2
- pixel Stealer 1.3.0 SC
- pixel Stealer 1.4.0
- ProStealer
- Public Firefox 3 Stealer
- Pure-Steam 1.0 CS
- Pw Stealer by Killer110
- PWStealer 2.0
- Remote Penetration 2.2
- SC LiteStealer 1
- SimpleStealer 2.1
- SPS Stealer
- SStealer by till7
- Steam Stealer 1.0 by ghstoy
- Steam Stealer by till7
- Stupid Stealer 6 mit PHP Logger
- System Stealer 2
- The Simpsons Stealer 0.2
- Tool-Store FileZilla Stealer 1.0
- Ultimate Stealer 1.0
- Universal1337 3
Les pirates peuvent facilement changer la signature des ces Tools et les rendre indétectables par les antivirus, ceci doit inciter les sociétés des produits antivirus a changer sa façon de définir la signature hexadecimal, déjà quelques produits-sans les nommer-utilisent deux signatures, d’autres vérifient l’entry point , de plus l’arrivé de quelques crypter/packer a rendu la tache difficile, les pirates les utilisent a volonté pour cacher la signature.
SYMPTOMES ?
Parfois aucun symptôme, les rat s’attachent a un processus légitime comme internet explorer et se connecte au net sans aucune restriction, il hook même les processus du firewall, parfois ils envoient des e-mails avec tout ce qui a été tapé le jour, ils postent même sur pastbin.com, on ne les détecte que quand il est trop tard. Il faudrait des examens minutieux pour se rendre compte que le PC est espionné, surveillé et que la est activée et que peut être le pirate est entrain de vous regarder …et de vous enregistrer.
SOLUTION ?
Un antivirus a jour+un sniffer+un firewall+un contrôle continue
Il faudrait aussi faire une hygiène du click, ne pas cliquer sur n’importe quoi, et si parfois on suspect un programme, on peut le lancer en sandboxie ou l’envoyer a virustotal.com