Definição – O que significa Trojan de acesso remoto (RAT)?
Um Trojan de acesso remoto (RAT) é um programa usado pelos invasores para assumir o controle total do computador da vítima com o objetivo de realizar várias atividades maliciosas. Ao contrário dos vírus e worms, os RATs podem existir bem antes da detecção e até permanecer após a remoção. Eles operam em um modo furtivo e geralmente são bastante pequenos para evitar a detecção.
Definirtec explica o Trojan de acesso remoto (RAT)
O mecanismo de instalação de um RAT geralmente é anexado a um programa legítimo. RATs são comumente ocultos em jogos ou outros pequenos programas, bem como em anexos de e-mail que os usuários baixam. Imposters podem personalizar recursos RAT, como quando e onde iniciar o Trojan. Os invasores eventualmente acionam o programa de servidor no computador da vítima. Em seguida, o RAT é executado de forma invisível no computador da vítima e permite que o invasor obtenha acesso remoto e controle do computador infectado.
Dois dos RATs mais populares são Sub Seven e Back Orifice. O Cult of the Dead Cow criou o Back Orifice em 1998 e o lançou sob a GNU General Public License.