رات یا remot access Trojan یک بدافزار است که دارای درب پشتی می باشد و برای بدست گرفتن کنترل کامل سیستم مد نظر به کار می رود.
RAT ها اغلب به طور ناخواسته توسط یک برنامه درخواستی کاربر مثل یک Game یا از طریق یک ضمیمه ایمیل دانلود می شوند. به محض اینکه سیستم قربانی یا میزبان به خطر افتاد، متجاوز یا همان هکر می تواند از کامپیوتر ها و سیستم های آسیب پذیر دیگری که به این سیستم متصل است، استفاده کند و یک شبکه butnet را ایجاد کند. زیرا یک RAT دسترسی های کنترل سطح administrative را فعال می کند که این دسترسی این امکان را به مهاجم می دهد تا هر کاری را بتواند روی سیستم شخص قربانی انجام دهد که این دسترسی ها شامل موارد زیر می شود:
• از طریق keylogger یا بدافزارهای جاسوسی که نصب می کند، می تواند به طور کامل رفتارهای شخص را کنترل و مشاهده کند.
• دسترسی به اطلاعات مهم و شخصی مثل اطلاعات کارت های بانکی و کد های امنیتی شخص
• می تواند از طریق کنترل راه دوری که دارد، webcam یا دوربین کامپیوتر یا موبایل شخص را روشن کند و از تمام لحظات شخص، بدون اینکه او اطلاعی داشته باشد، فیلمبرداری کند.
• می تواند از صفحات سیستم موبایل شخص screen shot تهیه کند .
• می تواند ویروس ها و کرم ها و دیگر بد افزارها را روی سیستم شخص پخش کند.
• می تواند درایو های سیستم شخص را format کند.
• می تواند هر فایل یا برنامه یا هر چیزی روی سیستم شخص دانلود کند یا هر فایلی را از سیستم شخص قربانی delet کند.
روت کیتِ back orifice یکی از شناخته شده ترین مثال های RAT است. یک گروه هکر حرفه ای به نام colt of the dead cow، این رات را ایجاد کردند تا بتوانند از آسیب پذیری های سیستم عامل ویندوز استفاده و کنترل سیستم کاربران آن را در دست گیرند. رات ها بسیار سخت حذف می شوند زیرا اغلب در لیست برنامه های فعال در برنامه های در حال اجا دیده نمی شوند. فعالیت آنها از طریق سیستم مثل فعالیت فایل ها و برنامه های قانونی و عادی جلوه می کند. علاوه بر این، یک مهاجم اغلب طوری سیستم را از راه دور کنترل می کند که هشداری به کاربر ارسال نشود که سیستم شما در خطر است.
برای محافظت از خود در برابر RAT نیز مانند سایر بد افزارها می بایست آنتی ویروس خود را به روز و روشن نگه دارید و هرگز آنتی ویروس را از سایت های متفرقه دانلود نکنید و حتما از سایت مرجع خود آنتی ویروس دانلود انجام دهید. نکته دیگر اینکه از لینک ها و ضمیمه های نا شناس استفاده نکنید و هرگز آن را باز نکنید.