Какво е бекдор вируси (вируси "задни врати") и как да го премахна?

12

Бекдор вирусите (или буквално задни врати) представляват зловредна компютърна програма, която се използва, за да предостави на „нападателя“ непозволен дистанционен достъп до компрометирана компютърна система, като използва пропуски в сигурността и. Бекдор вирусът действа на заден план и е скрит за потребителя. Много прилича на останалите зловредни вируси и затова е доста трудно да бъде открит. Бекдор е един от най-опасните видове паразити, тъй като дава възможност на хора с нечисти намерения да извършват зловредни действия в компрометирания компютър. Нападателят може да използва бекдор за да шпионира даден потребител, да управлява файловете му, да инсталира допълнителен софтуер или опасни заплахи, да контролира цялата компютърна система и да атакува други потребители. Доста често бекдор вирусът има и допълнителни разрушителни способности като запаметяване на клавишни комбинации  (keystroke logging), правене на скрийншотове, заразяване на файлове и криптиране на информация. Този вид паразит е комбинация от различни заплахи за сигурността и поверителността, който може да работи сам, без да е необходимо да бъде управляван. 

Повечето „задни врати“ са зловредни програми, които по някакъв начин трябва да бъдат инсталирани на компютъра. Въпреки това, някои паразити нямат нужда от инсталиране, тъй като техните части вече са интегрирани в софтуер, който е задействан на отдалечен хост. Програмистите понякога оставят такива „задни врати“ в софтуера си за диагностика и разрешаване на евентуални проблеми. Обаче, хакерите ги използват с една единствена цел – да проникнат в системата.  

Като цяло, бекдор вирусите са специфични троянци, вируси, кийлогъри, спайуер (шпионски софтуер) и инструменти за управление от разстояние. Те действат по същия начин, както споменатите вирусни приложения. И все пак, техните функции и работно натоварване са доста по-сложни и опасни, затова и се групират в отделна категория.  

Как се разпространяват бекдор вирусите? 

Бекдор вирусите не могат да се разпространяват и да заразяват компютърни системи без знанието на потребителите. По-голямата част от тези паразити са инсталирани ръчно в пакет с друг софтуер. Има четири основни метода, по които тези заплахи нахлуват в системата.

  • Незапознатите компютърни потребители могат случайно да инсталират типичните „задни врати“ на компютрите си. Те могат да бъдат прикрепени към имейл съобщения или програми за споделяне на файлове. Техните създатели им дават обикновени имена, които да не будят съмнение и подвеждат потребителите да отворят или изпълнят тези файлове. 
  • Бекдор вирусите, доста често, биват инсталирани от други паразити като вируси, троянци и дори спайуер. Те нахлуват в системата без знанието и съгласието на потребителя и засягат всички потребители, които използват заразения компютър. Някои заплахи могат да бъдат ръчно инсталирани от злонамерени потребители, които имат достатъчно права за инсталиране на софтуер. Малка част от бекдора се разпространява чрез използване на дистанционни системи с пропуски в сигурността. 
  • Някои бекдор вируси са вече интегрирани в определени приложения. Дори легитимни програми може да имат недокументирани характеристики за дистанционен достъп. Нападателят трябва да се свърже с компютър с такъв инсталиран софтуер, за да получи незабавен достъп до системата или да поеме управлението над определен софтуер. 
  • Някои бекдор вируси заразяват компютъра като използват определени уязвимости на софтуера. Те действат подобно на червеи и се разпространяват автоматично без знанието на потребителя. Той не забелязва нищо подозрително, тъй като тези заплахи не показват инсталационни помощници, диалогови прозорци или предупреждения.

Широко разпространените „задни врати“ засягат предимно компютри използващи операционна система Microsoft Windows. И все пак, голяма част от по-слабо преобладаващите паразити са проектирани да работят в различна среда като Mac OS X и други.

На какви опасности може да ви изложи тази компютърна инфекция?

Бекдорът позволява на нападателя да работи със заразения компютър все едно със свой собствен и да го използва за различни зловредни дейности, включително и криминални такива. В повечето случаи е наиситна трудно да бъде разкрито кой управлява паразита. Всъщност всички бекдор вируси са доста трудни за откриване. Те могат да нарушават личното простраство на потребителя с месеци, дори с години, преди за бъдат забелязани. Човек с лоши намерения може да ги използва, за да разбере всичко за даден потребител, да получи и разкрие важна информация като потребителски пароли, потребителски имена, номера на кредитни карти, данни за банкови сметки, ценни лични документи, контакти, интереси, навици за търсене в мрежата и много други. Бекдор вирусите се използват с разрушителна цел. Ако хакерът не е успял да получи ценна и полезна информация от заразения компютър или вече я е откраднал, той може да разруши евентуално цялата система, за да прикрие следите си. Това означава, че всички твърди дискове ще бъдат форматирани и всички файлове на тях ще бъдат безвъзвратно изтрити. 

Когато бекдор вирус се промъкне в системата, той извършва следните действия:

  • Позволява на нарушителя да създава, изтрива, преименува, копира или редактира всякакви файлове, изпълнява различни команди, променя системни настройки, променя регистрите на Windows, стартира, управлява и спира приложения, инсталира друг софтуер и паразити.
  • Позволява на нападателя да управлява компютърните хардуерни устройства, променя свързаните с това настройки, изключва или рестартира компютъра без да иска позволение.
  • Краде чувствителна лична информация, ценни документи, пароли, потребителски имена, данни за самоличността, данни за потребителска активност и проследява навиците за сърфиране в мрежата .
  • Записва клавишни комбинации и прави скрийншотове. Освен това, изпраща цялата събрана информация на определен имейл адрес, качва я на определен FTP сървър или я предава чрез скрита интернет връзка към отдалечен хост. 
  • Заразява файлове, поврежда инсталирани приложения и уврежда цялата система.
  • Пренася заразените файлове към отдалечени компютри с определени пропуски в сигурността, провежда атаки срещу определени отдалечени хакерски хостове.
  • Инсталира скрити FTP сървъри, които могат да се използват от злонамерени потребители за различни нелегални цели.
  • Понижава скоростта на интернет връзката и цялостната работа на системата.
  • Предпазва се от премахване като крие файловете си и не предоставя опции за деинсталиране.

Кои са най-известните екземпляри на бекдор вирусите?

Има много и различни бекдор вируси. Следващите примери илюстрират колко функционални и изключително опасни могат да бъдат тези паразити.

FinSpy е бекдор, който позволява на отдалечен нападател да изтегля и изпълнява произволни файлове от интернет. Паразитът понижава цялостната сигурност на компютъра като променя дадените по подразбиране настройки на защитната стена на Windows (Windows firewall) и предизвиква и други промени в системата. FinSpy разчита на файлове, които използват случайни имена, така че е доста трудно този бекдор да бъде открит и премахнат от системата. Бекдор вирусът се задейства с всяко стартиране на Windows и може да бъде спрян само с помощта на обновен антишпионски софтуер.

Tixanbot е изключително опасен бекдор вирус, който дава на отдалечения нападател пълен непозволен достъп до компрометирания компютър. Нашественикът може да управлява цялата система и файловете, да изтегля и инсталира произволни приложения, да обновява бекдор вируса, да променя началната страница на Internet Explorer по подразбиране, да атакува отдалечени хостове и да получава системна информация. Tixanbot спира работата на основни системни услуги и процеси свързани със сигурността, затваря активни инструменти за премахване на шпионски софтуер и изтрива записи в регистрите, свързани със защитната стена, антивирусен и антишпионски софтуер, за да им попречи да се включат при стартирането на  Windows. Паразитът, също така, блокира достъпа до надеждни уеб източници свързани с компютърната сигурност. Tixanbot може да се разпространява. той изпраща съобщения, съдържащи определени линкове до всички контакти в MSN. Отварянето на такъв линк изтегля и инсталира бекдор вируса.

Briba е бекдор, който разрешава на хакера отдалечен и непозволен достъп до заразена компютърна система. Паразитът задейства скрит FTP сървър, който се използва за изтегляне, качване и задействане на зловреден софтуер. Дейността на Briba може да доведе до забележима нестабилност, грешки в работата на компютъра и нарушение на поверителността. 

Премахване на бекдор от системата

Бекдор вирусите са изключително опасни паразити, които трябва да бъдат премахнати от системата. Трудно може да откриете или премахнете такъв вирус ръчно. Затова силно препоръчваме използването на варианта за автоматично премахване. Има много програми, които се предлагат за премахване на бекдор вируси. И все пак, за най-надеждна се счита Reimage. Може да пробвате и с Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus като алтернативен инструмент за сигурност. Но преди всичко, уверете се, че сте обновили програмата преди да я стартирате. Това ще ви помогне да избегнете грешки и други проблеми, които биха могли да възникнат, докато се опитвате да се отървете от бекдора.

Най-нови вируси добавени в базата данни

стъпки за премахване на Istatic.eshopcomp.com

Компютърът Ви е заразен с вируса Istatic.eshopcomp.com? Запознайте се с тази досадна програма и функциите й: Istatic.eshopcomp.com е рекламен сървър, който предоставя уеб реклами. Ще започнете да полуавате стотици реклами от тази странца, ако инсталирате адуера Istatic.eshopcomp.com на компютъра си. Представлява потенциално нежелана програма, разпространявана заедно... Още
Адуер Вируси   ноември 06, 2017

база данни от Бекдор вируси (Вируси "Задни врати")

ноември 06, 2017

Deceptive site ahead

Предупреждението „Deceptive Site Ahead/Опасен сайт” се опитва да ви спре да посетите зловредни сайтове. Още
ноември 03, 2017

Изскачащи реклами Right Coupon

Можем ли да се доверим на рекламите на Right Coupon? Right Coupon може да ви изглежда като полезна добавка за браузър, която осигурява различни кодове за отстъпки и оферти, когато пазарувате онлайн. За съжаление, това е един от многото инструменти, създадени единствено с цел извличане на ползи за своите създатели. Този адуер е подобен на други приложения като Search... Още
ноември 02, 2017

вирусът Android

Android вирусът продължава атаките си и през 2017. Списъкът със зловредни приложения, принадлежащи към групата на вируса Android продължава да се разраства. Експерти по сигурността твърдят, че едно на десет приложения е инфектирано с малуера Android. За нещастие много от тези приложения могат да бъдат свалени от Google Play Store. Въпреки това Google полага огромни у... Още
ноември 02, 2017

Рансъмуер вируса ACCDFISA v2.0

Вирусът ACCDFISA v2.0 и как заключва файловете ви. Рансъмуер вирусите често преминават през доста голямо развитие, докато техните създатели останат доволни от резултата. Вирусът ACCDFISA е една от тези програми и наскоро нейната подобрена версия, наречена ACCDFISA v2.0 „удари“ интернет пространството. Известна още и като Anti-Child Porn Spam Protection vi... Още
октомври 31, 2017

Facebook вирус

Facebook вирусът е опасен компютърен паразит, който инфектира системи след посещение в социалната мрежа. Още
октомври 31, 2017

Рансъмуер вирусът Matrix

Рансъмуерът Matrix с една стъпка напред. Вирусът Matrix, наричан още рансъмуера matrix9643@yahoo.com функционира като криптиращ троянски кон. Забелязан е от изследователите на зловреден софтуер на 1 декември 2016. Вирусът копира темата на филма Матрицата и негова са цел са англо- и рускоговорящи компютърни потребители, защото съобщението за откуп, което оставя в комп... Още
октомври 30, 2017

SearchAssist.net

Търсачката SearchAssist.net може да не е толкова надеждна . Още
октомври 27, 2017

Вирусът iPhone

Продължават да се явяват предпоставки за вируса iPhone . Вирусът iPhone е събирателно понятие за различни вариации на зловреден софтуер предназначен за iOS. Докато някои потребители са убедени, че няма зловреден софтуер за OS и не може да съществува, кибер престъпниците създават действителен зловреден софтуер за macOS и iOS. Наистина, процентът зловреден софтуер е зн... Още
октомври 27, 2017

Адуерът Chrome

Адуерът Chrome инфектира браузъра ви за да ви предоставя ненадеждно рекламно съдържание. Още
октомври 26, 2017

Вирусът Petya

Всичко, което трябва да знаете за вируса Petya. Вирусът Petya е поредната програма от типа рансъмуер, която превзема компютъра на потребителя и заключва намиращите се там файлове. Този рансъмуер вирус може да бъде изключително опасен и може да проникне във всеки компютър, но основната му цел са компютрите на немски компании. Тази зловредна програма влиза в компютрите... Още
октомври 05, 2017

Браузър Chroomium

Браузърът Chroomium не е Google Chrome, нито Chromium. Браузърът Chroomium е потенциално нежелана програма , която нахлува в компютрите чрез модифицирани софтуерни инсталатори и заменя преките пътища в браузъра ви по подразбиране със свои собствени. Това е лошо конфигурирана версия на проекта Chromium, предназначена да показва реклами на компютърните потребители. Фу... Още
октомври 04, 2017

Вирусът Yardood.com

Какво още не знаете за Yardood.com: Ако имате проблеми при онлайн сърфирането, може да сте се „хванали“ вируса Yardood.com.Още
октомври 04, 2017

DriverAgent Plus

Погрешното схващане за DriverAgent Plus. DriverAgent Plus е легитимна компютърна програма за оптимизация, създадена отОще
октомври 03, 2017

Вирусът CCleaner 5.33

Заразена версия на CCleaner v5.33 пренася зловреден софтуер до 2.27 милиона потребители. Още

Информацията е обновена на: 2016-09-21

Източник: https://www.2-spyware.com/backdoors-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук