Ce este backdoor-urile şi cum se poate elimina

Un backdoor este un program cibernetic maliţios utilizat pentru a oferi atacatorului acces de la distanţă la un sistem de PC compromis, exploatând vulnerabilităţile din securitate. Un backdoor lucrează în fundal şi se ascunde de utilizator. Este foarte similar cu alţi viruşi de tip malware, şi, prin urmare, destul de dificil de detectat. Un backdoor face parte dintre cele mai periculoase tipuri de paraziţi, şi oferă unei persoane maliţioase abilitatea de a efectua orice acţiune posibilă într-un calculator compromis. Atacatorul poate folosi un backdoor pentru a spiona utilizatorul, să administreze fişierele ei/lui, să instaleze alte software-uri sau ameninţări periculoase, să controleze întreg sistemul PC-ului şi să atace alte gazde. Deseori, un backdoor prezintă alte abilităţi distructive, precum logarea tastărilor, capturi ale ecranului, infectarea şi criptarea fişierelor. Un astfel de parazit este o combinaţie de diferite ameninţări de confidenţialitate şi securitate, care lucrează pe cont propriu şi nu necesită control.

Majoritatea backdoor-urilor sunt programe maliţioase ce trebuiesc cumva instalate într-un calculator. Chiar şi aşa, unii paraziţi nu necesită instalare, deoarece părţile lor sunt deja integrate în programul ce rulează pe o gazdă de la distanţă. Uneori, programatorii lasă astfel de backdoor-uri în software-urile lor pentru scopuri de diagnosticare şi reparare. Totuşi, hackerii le folosesc doar pentru a intra în sistem.

Vorbind la modul general, backdoor-urile sunt în mod specific troiani, viruşi, keyloggers, spyware şi unelte de administrare de la distanţă. Acţionează în aceeaşi manieră precum aplicaţiile virale. Totuşi, funcţiile lor şi sarcinile utile sunt mult mai complexe şi periculoase, deci sunt grupate într-o categorie specială.

Cum se răspândesc backdoor-urile?

Backdoor-urile nu sunt capabile să se autopropage şi să infecteze sisteme fără ştirea utilizatorului. Majoritatea acestor paraziţi pot fi instalaţi manual la pachet cu un alt software. Există patru moduri principale prin care aceste ameninţări pot intra în sistem.

• Utilizatorii de PC neştiutori pot instala accidental backdoor-uri tipice în calculatoare. Acestea pot veni ataşate unor email-uri sau programe de răspândire fişiere. Autorii lor le oferă nume normale şi înşeală utilizatorii în a deschide sau executa astfel de fişiere.
• Deseori, backdoor-urile sunt instalate de către alţi paraziţi precum viruşi, troiani sau chiar spyware. Acestea intră în sistem fără ştirea sau consimţământul utilizatorului, şi afectează utilizatorii care folosesc un calculator compromis. Unele ameninţări pot fi instalate manual de către utilizatorii maliţioşi care au suficiente privilegii pentru instalarea software-ului. Partea mică a backdoor-urilor poate fi răspândită prin exploatarea sistemelor de la distanţă cu anumite vulnerabilităţi în securitate.
• Diverse backdoor-uri sunt deja integrate în aplicaţii anume. Chiar şi programele legitime pot avea funcţii de acces de la distanţă nedocumentate. Atacatorul trebuie să contacteze un calculator ce are un astfel de software instalat pentru a primi instant acces complet neautorizat la sistem sau să preia controlul asupra unui anumit software.
• Unele backdoor-uri infectează calculatorul exploatând vulnerabilităţi ale unui anumit program. Acestea lucrează similar cu viermii şi se răspândesc automat fără ştirea utilizatorului. Utilizatorul nu poate observa nimic suspect, deoarece ameninţarea nu afişează vreo setare de instalare, dialog sau avertismente.

Backdoor-urile răspândite larg afectează în principal calculatoarele ce rulează pe sistemul de operare Microsoft Windows. Totuşi, există paraziţii răspândiţi ce sunt proiectaţi să lucreze în medii diferite, precum Mac OS X sau altele.

Ce riscuri pot fi iniţiate de către această infecţie cibernetică?

Un backdoor permite atacatorului să lucreze într-un calculator infectat ca şi cum ar fi propriul PC şi îl poate utiliza în diverse scopuri maliţioase sau chiar activităţi criminale. În majoritatea cazurilor, este greu de descoperit cine controlează parazitul. De fapt, toate backdoor-urile sunt foarte greu de detectat. Acestea pot viola intimitatea utilizatorului luni sau chiar ani până când utilizatorul le va observa. Persoana maliţioasă poate folosi un backdoor pentru a afla totul despre utilizator, să obţină şi să dezvăluie informaţii valoroase precum parolele utilizatorului, nume de autentificare, numerele cardurilor de credit, detalii exacte ale contului bancar, documente personale valoroase, contacte, interese, obiceiuri de navigare pe web şi multe altele. Backdoor-urile pot fi folosite în scopuri distructive. Dacă hacker-ul nu a reuşit să obţină vreo informaţie valoroasă şi utilă dintr-un calculator infectat sau deja a furat-o, acesta poate la un moment dat să distrugă întreg sistemul pentru a-şi şterge urmele. Acest lucru înseamnă că toate hard disk-urile vor fi formatate, şi că toate fişierele de pe ele vor fi şterse fără a mai putea fi recuperate.

Atunci când un backdoor intră în sistem, va cauza aceste activităţi:

• Va permite intrusului să creeze, şteargă, redenumească, copieze sau să editeze orice fişiere, să execute diverse comenzi, să modifice setările sistemului, să modifice regiştrii din Windows, să ruleze, să controleze şi să termine aplicaţii, să instaleze alte programe şi paraziţi.
• Permite atacatorului să controleze dispozitivele hardware ale calculatorului, să modifice setările asociate, să închidă sau să restarteze calculatorul fără să ceară permisiune.
• Să fure informaţii personale sensibile, documente valoroase, parole, nume de autentificare, detalii despre identitate, activitatea de autentificare a utilizatorului, şi să urmărească obiceiurile de navigare pe web.
• Să înregistreze bătăile de taste şi capturi de ecran. În plus, trimite toate datele adunate unei adrese de email pre-definite, să le descare pe un server FTP predeterminat sau să le transfere printr-o conexiune de internet din spate unei gazde de la distanţă.
• Să infecteze fişiere, să corupă aplicaţiile instalate şi să provoace avarii întregului sistem.
• Să distribuie fişiere infectate calculatoarelor de la distanţă ce prezintă anumite vulnerabilităţi în securitate, să efectueze atacuri contra gazdelor de la distanţă ce sunt definite ca şi hackeri.
• Să instaleze server FTP ascuns ce poate fi utilizat de către persoane maliţioase în diverse scopuri ilegale.
• Să degradeze viteza de conexiune la internet şi întreaga performanţă a sistemului.
• Să îşi prevină eliminarea ascunzându-şi fişierele şi neoferind o funcţie de dezinstalare.

Care sunt cele mai faimoase exemple de backdoor-uri?

Există multe backdoor-uri diferite. Următoarele exemple ilustrează cum funcţionează şi cât de periculoşi pot fi aceşti paraziţi.

FinSpy este un backdoor ce permite atacatorului de la distanţă să descarce şi să execute în mod arbitrar fişiere de pe Internet. Acest parazit scade securitatea generală a sistemului modificând setările implicite ale firewall-ului din Windows şi prin iniţierea altor modificări de sistem. FinSpy se bazează pe fişiere ce folosesc nume la întâmplare, deci este destul de dificil de detectat şi eliminat din sistem. Backdoor-ul va rula automat la fiecare startup de Windows şi poate fi oprit doar cu ajutorul unui anti-spyware actualizat.

Tixanbot este un backdoor extrem de periculos care oferă atacatorului de la distanţă acces complet şi neautorizat la un calculator compromis. Instrusul poate administra întreg sistemul şi fişierele, să descarce şi să instaleze aplicaţii, să actualizeze backdoor-ul, să modifice pagina de start din Internet Explorer, să atace gazde de la distanţă şi să obţină informaţii despre sistem. Tixanbot poate termina serviciile esenţiale ale sistemului şi procesele ce au legătură cu securitatea, să închidă eliminatorii de spyware activi şi să şteargă intrările din regiştri ce au legătură cu firewall-urile, programe anti-virus şi anti-spyware pentru a preveni rularea lor la pornirea calculatorului. Acest parazit poate să şi blocheze resursele web reputabile asociate securităţii. Tixanbot se poate răspândi. Trimite mesaje cu anumite link-uri tuturor contactelor MSN. Apăsând pe un astfel de link va descărca şi instala backdoor-ul.

Briba este un backdoor ce oferă hacker-ului acces neautorizat de la distanţă asupra unui sistem de calculator infectat. Acest parazit rulează un server FTP ascuns, care poate fi utilizat pentru a descărca, încărca şi rula programe maliţioase. Activitatea lui Briba poate rezulta în instabilitate observabilă, eşecul performanţei calculatorului şi violarea intimităţii.

Eliminarea unui backdoor din sistem

Backdoor-urile sunt paraziţi extrem de periculoşi ce trebuiesc eliminaţi din sistem. Cu greu îi puteţi descoperi sau elimina manual. Din acest motiv, vă recomandăm să utilizaţi opţiunea de eliminare automată. Există multe programe care sunt oferite pentru eliminarea viruşilor de tip backdoor. Totuşi, cele mai sigur este considerat a fi FortectIntego. De asemenea, puteţi încerca SpyHunter 5Combo Cleaner ca şi unealtă de securitate alternativă. Totuşi, asiguraţi-vă că îl actualizaţi precum şi alte programe înainte de a le lansa. Acest lucru vă va ajuta să preveniţi eşecul şi alte probleme ce pot apărea atunci când veţi încerca să scăpaţi de un anumit backdoor.