What is RAT?

ဒီတစ္ခါ စာဖတ္သူမ်ားကို ေဖာ္ျပေပးခ်င္ေသာ အေၾကာင္းအရာကေတာ့ RAT အေၾကာင္းဘဲျဖစ္ပါတယ္။ RAT ဆိုတာကေတာ့ Remote Access Trojan တစ္ခုျဖစ္ျပီး တုိက္ခုိက္သူ (Attackers or Hackers) မ်ားမွ သားေကာင္ (Victim) ၏ ကြန္ျပဴတာအား ထိန္းခ်ဳပ္ရန္အတြက္ ဖန္တီးထားေသာ ကြန္ျပဴတာ ပရုိဂရမ္ (Computer Program) တစ္ခုျဖစ္ပါတယ္။ အသုံးျပဳသူသည္ အင္တာနက္ေပၚရွိ Software တစ္ခုကို Download ဆြဲသည့္အခါ ထုိ Download ျပဳလုပ္လုိက္ေသာ Software ထဲတြင္ အတူပါလာျခင္း ျဖစ္သည္။ ဥပမာ - Game Software မ်ား ၊ Email မ်ားတြင္ Attachment အေနျဖင့္ ပါလာတတ္ပါတယ္။ တစ္ခါတစ္ရံမွာ Computer System သည္ တိုက္ခိုက္ခံခဲ့ရပါက RAT အမ်ားၾကီး ျဖန္႕ေ၀ပီး အားနည္းခ်က္ရိွေသာ အျခား ကြန္ျပဴတာမ်ားကို ရွာေဖြပါေတာ့တယ္။

RAT သည္ သားေကာင္ ကြန္ျပဴတာ (Victim’s Computer) မ်ားကုိ အမွန္တစ္ကယ္ ထိန္းခ်ဴပ္ျခင္း လုပ္ငန္းစဥ္မ်ားကုိ (Administrative Control) လုပ္ႏိုင္ပါတယ္။ တျခားလုပ္ေဆာင္ႏိုင္တာေတြကေတာ့ - သားေကာင္ ကြန္ျပဴတာအတြင္း Keyloggers မ်ား သုိ႕မဟုတ္ တျခား Spyware တစ္ခုခုကို ၀င္ေရာက္သြားေအာင္ ျပဳလုပ္ႏုိင္ပါတယ္။ အေရးၾကီးေသာ လ်ွိဳ႕၀ွက္ခ်က္မ်ားကိုလည္း ရယူႏိုင္ပါတယ္။ ဥပမာ - Credit Card ၊ Social Security Numbers စသည္တုိ႕ကုိ ရယူသြားႏုိင္ပါတယ္။ သားေကာင္၏ ကြန္ျပဴတာတြင္ တပ္ဆင္ထားေသာ Webcam ကိုအသံုးျပဳျပီး Video Recording ျပဳလုပ္ျခင္း ၊ Screenshots ျပဳလုပ္ျခင္း တို႕ကိုလည္း ေဆာင္ရြက္ႏုိင္ပါတယ္။ Viruses ႏွင့္ Malware တို႕ကို ျဖန္႕ေ၀ေပးႏိုင္စြမ္း ရိွပါတယ္။ Drives ေတြကိုလဲ Formatting လုပ္လို႕ရပါတယ္။ Files မ်ားႏွင့္ File Systems တို႕ကို Deleting ႏွင့္ Downloading တို႕ျပဳလုပ္လို႕ရပါတယ္။ Back Orifice Rootkit သည္ ထိပ္တန္း RAT တစ္ခု ျဖစ္သည္။

ကြန္ျပဴတာ စံနစ္မ်ားသည္ RAT မ်ား ၀င္ေရာက္ျခင္း ရွိ / မရွိကို သိရိွဖို႕အတြက္ ခက္ခဲလွပါတယ္။ အဘယ့္ေၾကာင့္ဆုိေသာ္ ကြန္ျပဴတာ စံနစ္တြင္ Running Programs မ်ား သုိ႕မဟုတ္ Tasks တို႕မွာ မျမင္ရေသာေၾကာင့္ ျဖစ္ပါတယ္။ RAT ၏ လွူပ္ရွားမွုူ႕မ်ားသည္ တျခားတရား၀င္ ထည့္သြင္းထားသည့္ Programs မ်ိဳးကဲ့သို႕ ျဖစ္ေနတတ္ပါတယ္။ ထုိ႕ေၾကာင့္ RAT မ်ားသည္ ကြန္ျပဴတာ စံနစ္မ်ားအတြင္းသုိ႕ ၀င္ေရာက္သြားပါက ရွာေဖြေဖာ္ထုတ္ရန္အတြက္ ခက္ခဲရျခင္း ျဖစ္ပါတယ္။

စာဖတ္သူတို႕အေနနဲ႔ RAT မ်ား ၀င္ေရာက္ျခင္းမွ ကာကြယ္ရန္အတြက္ ေအာက္ပါအတုိင္း ေဆာင္ရြက္ထားသင့္ပါတယ္။ Antivirus Software ကိုအျမဲတေစ update ျဖစ္ေအာင္ျပဳလုပ္ေပးသင့္ပါတယ္။ ထုိ႕အျပင္ Software မ်ားအား Downloading ျပဳလုပ္ျခင္း သုိ႕မဟုတ္ Email မ်ားတြင္ ပါလာေသာ Attachments တို႕ကိုဖြင့္ရာတြင္လည္း ေပးပုိ႕လာေသာ Email ၏ လိပ္စာ မူလဘူတ အရင္းအျမစ္ Sources မ်ားသည္ အမွန္တစ္ကယ္ ဟုတ္ / မဟုတ္ သတိျပဳ စစ္ေဆးသင့္ပါတယ္။ ကြန္ျပဴတာ စံနစ္တစ္ခုတြင္ အသုံးမျပဳေသာ Ports မ်ားႏွင့္ Services မ်ားကိုလည္း ပိတ္ထားသင့့္ပါတယ္လို႕အၾကံဳေပးရင္ နိဂံုးခ်ဳပ္လုိက္ပါတယ္။

26-1-2017

သတင္း စီစဥ္တင္ဆက္သူ - Algorithm (MEHN Team)