Ce este backdoor-urile şi cum se poate elimina

de Linas Kiguolis - - Actualizat | De tip: Backdoor-urile
12

Un backdoor este un program cibernetic maliţios utilizat pentru a oferi atacatorului acces de la distanţă la un sistem de PC compromis, exploatând vulnerabilităţile din securitate. Un backdoor lucrează în fundal şi se ascunde de utilizator. Este foarte similar cu alţi viruşi de tip malware, şi, prin urmare, destul de dificil de detectat. Un backdoor face parte dintre cele mai periculoase tipuri de paraziţi, şi oferă unei persoane maliţioase abilitatea de a efectua orice acţiune posibilă într-un calculator compromis. Atacatorul poate folosi un backdoor pentru a spiona utilizatorul, să administreze fişierele ei/lui, să instaleze alte software-uri sau ameninţări periculoase, să controleze întreg sistemul PC-ului şi să atace alte gazde. Deseori, un backdoor prezintă alte abilităţi distructive, precum logarea tastărilor, capturi ale ecranului, infectarea şi criptarea fişierelor. Un astfel de parazit este o combinaţie de diferite ameninţări de confidenţialitate şi securitate, care lucrează pe cont propriu şi nu necesită control.

Majoritatea backdoor-urilor sunt programe maliţioase ce trebuiesc cumva instalate într-un calculator. Chiar şi aşa, unii paraziţi nu necesită instalare, deoarece părţile lor sunt deja integrate în programul ce rulează pe o gazdă de la distanţă. Uneori, programatorii lasă astfel de backdoor-uri în software-urile lor pentru scopuri de diagnosticare şi reparare. Totuşi, hackerii le folosesc doar pentru a intra în sistem.

Vorbind la modul general, backdoor-urile sunt în mod specific troiani, viruşi, keyloggers, spyware şi unelte de administrare de la distanţă. Acţionează în aceeaşi manieră precum aplicaţiile virale. Totuşi, funcţiile lor şi sarcinile utile sunt mult mai complexe şi periculoase, deci sunt grupate într-o categorie specială.

Cum se răspândesc backdoor-urile?

Backdoor-urile nu sunt capabile să se autopropage şi să infecteze sisteme fără ştirea utilizatorului. Majoritatea acestor paraziţi pot fi instalaţi manual la pachet cu un alt software. Există patru moduri principale prin care aceste ameninţări pot intra în sistem.

  • Utilizatorii de PC neştiutori pot instala accidental backdoor-uri tipice în calculatoare. Acestea pot veni ataşate unor email-uri sau programe de răspândire fişiere. Autorii lor le oferă nume normale şi înşeală utilizatorii în a deschide sau executa astfel de fişiere.
  • Deseori, backdoor-urile sunt instalate de către alţi paraziţi precum viruşi, troiani sau chiar spyware. Acestea intră în sistem fără ştirea sau consimţământul utilizatorului, şi afectează utilizatorii care folosesc un calculator compromis. Unele ameninţări pot fi instalate manual de către utilizatorii maliţioşi care au suficiente privilegii pentru instalarea software-ului. Partea mică a backdoor-urilor poate fi răspândită prin exploatarea sistemelor de la distanţă cu anumite vulnerabilităţi în securitate.
  • Diverse backdoor-uri sunt deja integrate în aplicaţii anume. Chiar şi programele legitime pot avea funcţii de acces de la distanţă nedocumentate. Atacatorul trebuie să contacteze un calculator ce are un astfel de software instalat pentru a primi instant acces complet neautorizat la sistem sau să preia controlul asupra unui anumit software.
  • Unele backdoor-uri infectează calculatorul exploatând vulnerabilităţi ale unui anumit program. Acestea lucrează similar cu viermii şi se răspândesc automat fără ştirea utilizatorului. Utilizatorul nu poate observa nimic suspect, deoarece ameninţarea nu afişează vreo setare de instalare, dialog sau avertismente.

Backdoor-urile răspândite larg afectează în principal calculatoarele ce rulează pe sistemul de operare Microsoft Windows. Totuşi, există paraziţii răspândiţi ce sunt proiectaţi să lucreze în medii diferite, precum Mac OS X sau altele.

Ce riscuri pot fi iniţiate de către această infecţie cibernetică?

Un backdoor permite atacatorului să lucreze într-un calculator infectat ca şi cum ar fi propriul PC şi îl poate utiliza în diverse scopuri maliţioase sau chiar activităţi criminale. În majoritatea cazurilor, este greu de descoperit cine controlează parazitul. De fapt, toate backdoor-urile sunt foarte greu de detectat. Acestea pot viola intimitatea utilizatorului luni sau chiar ani până când utilizatorul le va observa. Persoana maliţioasă poate folosi un backdoor pentru a afla totul despre utilizator, să obţină şi să dezvăluie informaţii valoroase precum parolele utilizatorului, nume de autentificare, numerele cardurilor de credit, detalii exacte ale contului bancar, documente personale valoroase, contacte, interese, obiceiuri de navigare pe web şi multe altele. Backdoor-urile pot fi folosite în scopuri distructive. Dacă hacker-ul nu a reuşit să obţină vreo informaţie valoroasă şi utilă dintr-un calculator infectat sau deja a furat-o, acesta poate la un moment dat să distrugă întreg sistemul pentru a-şi şterge urmele. Acest lucru înseamnă că toate hard disk-urile vor fi formatate, şi că toate fişierele de pe ele vor fi şterse fără a mai putea fi recuperate.

Atunci când un backdoor intră în sistem, va cauza aceste activităţi:

  • Va permite intrusului să creeze, şteargă, redenumească, copieze sau să editeze orice fişiere, să execute diverse comenzi, să modifice setările sistemului, să modifice regiştrii din Windows, să ruleze, să controleze şi să termine aplicaţii, să instaleze alte programe şi paraziţi.
  • Permite atacatorului să controleze dispozitivele hardware ale calculatorului, să modifice setările asociate, să închidă sau să restarteze calculatorul fără să ceară permisiune.
  • Să fure informaţii personale sensibile, documente valoroase, parole, nume de autentificare, detalii despre identitate, activitatea de autentificare a utilizatorului, şi să urmărească obiceiurile de navigare pe web.
  • Să înregistreze bătăile de taste şi capturi de ecran. În plus, trimite toate datele adunate unei adrese de email pre-definite, să le descare pe un server FTP predeterminat sau să le transfere printr-o conexiune de internet din spate unei gazde de la distanţă.
  • Să infecteze fişiere, să corupă aplicaţiile instalate şi să provoace avarii întregului sistem.
  • Să distribuie fişiere infectate calculatoarelor de la distanţă ce prezintă anumite vulnerabilităţi în securitate, să efectueze atacuri contra gazdelor de la distanţă ce sunt definite ca şi hackeri.
  • Să instaleze server FTP ascuns ce poate fi utilizat de către persoane maliţioase în diverse scopuri ilegale.
  • Să degradeze viteza de conexiune la internet şi întreaga performanţă a sistemului.
  • Să îşi prevină eliminarea ascunzându-şi fişierele şi neoferind o funcţie de dezinstalare.

Care sunt cele mai faimoase exemple de backdoor-uri?

Există multe backdoor-uri diferite. Următoarele exemple ilustrează cum funcţionează şi cât de periculoşi pot fi aceşti paraziţi.

FinSpy este un backdoor ce permite atacatorului de la distanţă să descarce şi să execute în mod arbitrar fişiere de pe Internet. Acest parazit scade securitatea generală a sistemului modificând setările implicite ale firewall-ului din Windows şi prin iniţierea altor modificări de sistem. FinSpy se bazează pe fişiere ce folosesc nume la întâmplare, deci este destul de dificil de detectat şi eliminat din sistem. Backdoor-ul va rula automat la fiecare startup de Windows şi poate fi oprit doar cu ajutorul unui anti-spyware actualizat.

Tixanbot este un backdoor extrem de periculos care oferă atacatorului de la distanţă acces complet şi neautorizat la un calculator compromis. Instrusul poate administra întreg sistemul şi fişierele, să descarce şi să instaleze aplicaţii, să actualizeze backdoor-ul, să modifice pagina de start din Internet Explorer, să atace gazde de la distanţă şi să obţină informaţii despre sistem. Tixanbot poate termina serviciile esenţiale ale sistemului şi procesele ce au legătură cu securitatea, să închidă eliminatorii de spyware activi şi să şteargă intrările din regiştri ce au legătură cu firewall-urile, programe anti-virus şi anti-spyware pentru a preveni rularea lor la pornirea calculatorului. Acest parazit poate să şi blocheze resursele web reputabile asociate securităţii. Tixanbot se poate răspândi. Trimite mesaje cu anumite link-uri tuturor contactelor MSN. Apăsând pe un astfel de link va descărca şi instala backdoor-ul.

Briba este un backdoor ce oferă hacker-ului acces neautorizat de la distanţă asupra unui sistem de calculator infectat. Acest parazit rulează un server FTP ascuns, care poate fi utilizat pentru a descărca, încărca şi rula programe maliţioase. Activitatea lui Briba poate rezulta în instabilitate observabilă, eşecul performanţei calculatorului şi violarea intimităţii.

Eliminarea unui backdoor din sistem

Backdoor-urile sunt paraziţi extrem de periculoşi ce trebuiesc eliminaţi din sistem. Cu greu îi puteţi descoperi sau elimina manual. Din acest motiv, vă recomandăm să utilizaţi opţiunea de eliminare automată. Există multe programe care sunt oferite pentru eliminarea viruşilor de tip backdoor. Totuşi, cele mai sigur este considerat a fi Reimage. De asemenea, puteţi încerca Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ca şi unealtă de securitate alternativă. Totuşi, asiguraţi-vă că îl actualizaţi precum şi alte programe înainte de a le lansa. Acest lucru vă va ajuta să preveniţi eşecul şi alte probleme ce pot apărea atunci când veţi încerca să scăpaţi de un anumit backdoor.

Ultimii viruşi adăugaţi bazei de date

Ce sunt reclamele de la Adsupply

Analiză Adsupply Adsupply este un program de tip adware larg răspândit, care a fost dezvoltat pentru a obţine venit din pay-per-click.< a class="more_link" href="http://faravirus.ro/reclamele-de-la-adsupply/">Mai mult
Aplicaţie adware Viruşi   Septembrie 15, 2017

şterge virusul de tip pop-up Popcash.net

De ce apar reclamele Popcash? Virusul Popcash vă poate amărî viaţa deoarece această infecţie cibernetică este înşelătoare şi aproape nedetectabilă.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-pop-up-popcash-net/">Mai mult
Aplicaţie adware Viruşi   Septembrie 14, 2017

Baza de date Backdoor-urile

Septembrie 14, 2017

Reclamele Liveadexchanger.com

Fapte descoperite de către echipa noastră de cercetători despre reclamele Liveadexchanger: Mulţi dintre noi interacţionează cu calculatoarele şi navighează pe internet zilnic, şi programele precum virusul Liveadexchanger pot ruina complet această experienţă.< a class="more_link" href="http://faravirus.ro/reclamele-liveadexchanger-com/">Mai mult
Septembrie 13, 2017

Driver Restore

Este Driver Restore un program sigur? Ar trebui să îl utilizaţi? < a class="more_link" href="http://faravirus.ro/driver-restore/">Mai mult
Septembrie 13, 2017

Virusul YahLover.worm

Ce se ascunde în spatele alertelor de la YahLover.worm? Atunci când virusul YahLover.worm păşeşte pe browserele utilizatorilor, acesta va încerca să îi convingă de faptul că au fost victimele unui virus.< a class="more_link" href="http://faravirus.ro/virusul-yahlover-worm/">Mai mult
Septembrie 12, 2017

Escrocherie de tip suport tehnic "You Have A ZEUS Virus"

Ameninţat de virusul Zeus? Alerte, precum „You Have A ZEUS Virus”, pot alarma acei utilizatori care sunt mai puţin tehnici şi neştiutori de faptul că aceasta este o strategie comună utilizată de către escroci.< a class="more_link" href="http://faravirus.ro/escrocherie-de-tip-suport-tehnic-you-have-a-zeus-virus/">Mai mult
Septembrie 11, 2017

Virusul Search.searchytdav.com

Fapte cunoscute despre browser hijackerul Search.searchytdav.com Search.searchytdav.com este un program cu potenţial nedorit, dezvoltat de către Polarity Technologies, Ltd.< a class="more_link" href="http://faravirus.ro/virusul-search-searchytdav-com/">Mai mult
Septembrie 11, 2017

RevContent

Informaţii generale despre adware-ul RevContent: RevContent este o extensie de browser care colectează informaţii despre interesele dumneavoastră de pe istoricul de navigare şi furnizează o mulţime de reclame pe browserele Internet Explorer, Google Chrome, Mozilla Firefox şi altele.< a class="more_link" href="http://faravirus.ro/revcontent/">Mai mult
Septembrie 08, 2017

Bara de unelte EasyDirectionsFinder

Bara de unelte EasyDirectionsFinder şi adevăratul ei scop în PC-ul dumneavoastră Bara de unelte EasyDirectionsFinder este un serviciu legitim de navigare ce oferă produse dezvoltate de către o companie numită Mindspark Interactive Network.< a class="more_link" href="http://faravirus.ro/bara-de-unelte-easydirectionsfinder/">Mai mult
Septembrie 08, 2017

Virusul Online.io

Poate cauza probleme sistemului de operare virusul Online.io? < a class="more_link" href="http://faravirus.ro/virusul-online-io/">Mai mult
Septembrie 07, 2017

Virusul de tip ransomware Cerber 4.1.6

A apărut o altă versiune remarcabilă a lui Cerber: virusul Cerber 4.1.6 Virusul Cerber 4.1.6 a apărut în public pe 22 noiembrie, 2016, şi până acum este ultima versiune a rău famatului ransomware Cerber.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-cerber-4-1-6/">Mai mult
Septembrie 06, 2017

Reclamele de tip pop-up de la MacKeeper

Conform utilizatorilor, MacKeeper NU este o aplicaţie demnă de încredere.< a class="more_link" href="http://faravirus.ro/reclamele-de-tip-pop-up-de-la-mackeeper/">Mai mult
Septembrie 05, 2017

Virusul “Error #268D3”

Cum pot identifica virusul “Error #268D3” în calculatorul meu? < a class="more_link" href="http://faravirus.ro/virusul-error-268d3/">Mai mult
Septembrie 05, 2017

Virusul de tip ransomware Bitpaymer

Virusul Bit Paymer atacă sectorul de sănătate şi cere plata a 50 de Bitcoins Bitpaymer, cunoscut ca şi ransomware-ul Bit Paymer, este un virus de criptare fişiere care a fost observat în iulie, 2017.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-bitpaymer/">Mai mult
Septembrie 04, 2017

Virusul NavSmart.info

Pot folosi NavSmart.info ca şi pagină de start? Virusul NavSmart.info poate părea ca şi o unealtă grozavă pentru căutare pe web.< a class="more_link" href="http://faravirus.ro/virusul-navsmart-info/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Wyciwyg

Virusul de redirecţionare Wyciwyg deranjează utilizatorii de Mozilla Firefox Virusul de redirecţionare Wyciwyg este o versiune a virusului de redirecţionare Firefox.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-wyciwyg/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Firefox

Ce este Virusul de redirecţionare Firefor? Virusul de redirecţionare Firefox este o infecţie cibernetică foarte periculoasă, ce poate cauza diverse probleme victimelor sale.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-firefox/">Mai mult
Septembrie 01, 2017

Virusul de tip ransomware Diablo6

Virusul Diablo6 lansează o altă campanie maliţioasă de spam Virusul Diablo6 operează ca ultima versiune a notoriului ransomware Locky .< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-diablo6/">Mai mult
August 31, 2017

Virusul de tip ransomware Arena

Ransomware-ul Arena se trage din familia de malware Dharma Ransomware-ul Arena este un nou virus maliţios.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-arena/">Mai mult

Informaţie actualizată: 2016-09-21

Sursa: http://www.2-spyware.com/backdoors-removal

Citiţi în alte limbi

Fişiere
Software
Comparaţi
Urmăriţi-ne pe Facebook