在迈克菲发布了针对“Shady Rat行动”的调查报告后,一家安全研究公司紧接着就迅速发布了一种可以用来帮助公司企业确认自身网络是否会在攻击中受到影响的工具。
该工具被称作“Shady Rat校验器”,可以利用对网络IP地址进行审核的方式来确认并防范那些已经被“Shady Rat”命令和控制服务器所掌握的地址。如果用户在运行软件后发现属于这种情况的网络IP地址(见文章下面的截图),就意味着当前所在网络已经遭到入侵,内部数据可能会被恶意黑客发送到控制的外部服务器上。
该工具还提供了统计受感染系统与命令和控制服务器进行联络的次数总量之类的实用功能。
信息安全网站Seculert的首席技术官阿维夫·拉夫指出:“Shady Rat仅仅属于我们日常监测到的大量攻击中的一起。它之所以受到重点关注,只是因为命令和控制服务器进行通讯的方式比较独特。除此之外,它与其它网络攻击行为并无二致。”