Definición: ¿Qué significa Troyano de acceso remoto (RAT)?
Un troyano de acceso remoto (RAT) es un programa utilizado por los intrusos para tomar el control total de la computadora de la víctima con el fin de realizar diversas actividades maliciosas. A diferencia de los virus y gusanos, las RAT pueden existir mucho antes de la detección e incluso permanecer después de la eliminación. Operan en modo sigiloso y suelen ser bastante pequeños para evitar ser detectados.
Techinfo explica el troyano de acceso remoto (RAT)
El mecanismo de instalación de una RAT generalmente se adjunta a un programa legítimo. Las RAT suelen estar ocultas en juegos u otros programas pequeños, así como en archivos adjuntos de correo electrónico que descargan los usuarios. Los impostores pueden personalizar las funciones de RAT, como cuándo y dónde iniciar el troyano. Los intrusos finalmente activan el programa del servidor en la computadora de la víctima. Luego, el RAT se ejecuta de manera invisible en la computadora de la víctima y permite al intruso obtener acceso remoto y control de la computadora infectada.
Dos de las RAT más populares son Sub Seven y Back Orifice. The Cult of the Dead Cow creó Back Orifice en 1998 y lo lanzó bajo la Licencia Pública General GNU.