Какво е бекдор вируси (вируси "задни врати") и как да го премахна?

Бекдор вирусите (или буквално задни врати) представляват зловредна компютърна програма, която се използва, за да предостави на “нападателя” непозволен дистанционен достъп до компрометирана компютърна система, като използва пропуски в сигурността и. Бекдор вирусът действа на заден план и е скрит за потребителя. Много прилича на останалите зловредни вируси и затова е доста трудно да бъде открит. Бекдор е един от най-опасните видове паразити, тъй като дава възможност на хора с нечисти намерения да извършват зловредни действия в компрометирания компютър. Нападателят може да използва бекдор за да шпионира даден потребител, да управлява файловете му, да инсталира допълнителен софтуер или опасни заплахи, да контролира цялата компютърна система и да атакува други потребители. Доста често бекдор вирусът има и допълнителни разрушителни способности като запаметяване на клавишни комбинации  (keystroke logging), правене на скрийншотове, заразяване на файлове и криптиране на информация. Този вид паразит е комбинация от различни заплахи за сигурността и поверителността, който може да работи сам, без да е необходимо да бъде управляван. 

Повечето “задни врати” са зловредни програми, които по някакъв начин трябва да бъдат инсталирани на компютъра. Въпреки това, някои паразити нямат нужда от инсталиране, тъй като техните части вече са интегрирани в софтуер, който е задействан на отдалечен хост. Програмистите понякога оставят такива “задни врати” в софтуера си за диагностика и разрешаване на евентуални проблеми. Обаче, хакерите ги използват с една единствена цел – да проникнат в системата.  

Като цяло, бекдор вирусите са специфични троянци, вируси, кийлогъри, спайуер (шпионски софтуер) и инструменти за управление от разстояние. Те действат по същия начин, както споменатите вирусни приложения. И все пак, техните функции и работно натоварване са доста по-сложни и опасни, затова и се групират в отделна категория.  

Как се разпространяват бекдор вирусите? 

Бекдор вирусите не могат да се разпространяват и да заразяват компютърни системи без знанието на потребителите. По-голямата част от тези паразити са инсталирани ръчно в пакет с друг софтуер. Има четири основни метода, по които тези заплахи нахлуват в системата.

  • Незапознатите компютърни потребители могат случайно да инсталират типичните “задни врати” на компютрите си. Те могат да бъдат прикрепени към имейл съобщения или програми за споделяне на файлове. Техните създатели им дават обикновени имена, които да не будят съмнение и подвеждат потребителите да отворят или изпълнят тези файлове. 
  • Бекдор вирусите, доста често, биват инсталирани от други паразити като вируси, троянци и дори спайуер. Те нахлуват в системата без знанието и съгласието на потребителя и засягат всички потребители, които използват заразения компютър. Някои заплахи могат да бъдат ръчно инсталирани от злонамерени потребители, които имат достатъчно права за инсталиране на софтуер. Малка част от бекдора се разпространява чрез използване на дистанционни системи с пропуски в сигурността. 
  • Някои бекдор вируси са вече интегрирани в определени приложения. Дори легитимни програми може да имат недокументирани характеристики за дистанционен достъп. Нападателят трябва да се свърже с компютър с такъв инсталиран софтуер, за да получи незабавен достъп до системата или да поеме управлението над определен софтуер. 
  • Някои бекдор вируси заразяват компютъра като използват определени уязвимости на софтуера. Те действат подобно на червеи и се разпространяват автоматично без знанието на потребителя. Той не забелязва нищо подозрително, тъй като тези заплахи не показват инсталационни помощници, диалогови прозорци или предупреждения.

Широко разпространените “задни врати” засягат предимно компютри използващи операционна система Microsoft Windows. И все пак, голяма част от по-слабо преобладаващите паразити са проектирани да работят в различна среда като Mac OS X и други.

На какви опасности може да ви изложи тази компютърна инфекция?

Бекдорът позволява на нападателя да работи със заразения компютър все едно със свой собствен и да го използва за различни зловредни дейности, включително и криминални такива. В повечето случаи е наиситна трудно да бъде разкрито кой управлява паразита. Всъщност всички бекдор вируси са доста трудни за откриване. Те могат да нарушават личното простраство на потребителя с месеци, дори с години, преди за бъдат забелязани. Човек с лоши намерения може да ги използва, за да разбере всичко за даден потребител, да получи и разкрие важна информация като потребителски пароли, потребителски имена, номера на кредитни карти, данни за банкови сметки, ценни лични документи, контакти, интереси, навици за търсене в мрежата и много други. Бекдор вирусите се използват с разрушителна цел. Ако хакерът не е успял да получи ценна и полезна информация от заразения компютър или вече я е откраднал, той може да разруши евентуално цялата система, за да прикрие следите си. Това означава, че всички твърди дискове ще бъдат форматирани и всички файлове на тях ще бъдат безвъзвратно изтрити. 

Когато бекдор вирус се промъкне в системата, той извършва следните действия:

  • Позволява на нарушителя да създава, изтрива, преименува, копира или редактира всякакви файлове, изпълнява различни команди, променя системни настройки, променя регистрите на Windows, стартира, управлява и спира приложения, инсталира друг софтуер и паразити.
  • Позволява на нападателя да управлява компютърните хардуерни устройства, променя свързаните с това настройки, изключва или рестартира компютъра без да иска позволение.
  • Краде чувствителна лична информация, ценни документи, пароли, потребителски имена, данни за самоличността, данни за потребителска активност и проследява навиците за сърфиране в мрежата .
  • Записва клавишни комбинации и прави скрийншотове. Освен това, изпраща цялата събрана информация на определен имейл адрес, качва я на определен FTP сървър или я предава чрез скрита интернет връзка към отдалечен хост. 
  • Заразява файлове, поврежда инсталирани приложения и уврежда цялата система.
  • Пренася заразените файлове към отдалечени компютри с определени пропуски в сигурността, провежда атаки срещу определени отдалечени хакерски хостове.
  • Инсталира скрити FTP сървъри, които могат да се използват от злонамерени потребители за различни нелегални цели.
  • Понижава скоростта на интернет връзката и цялостната работа на системата.
  • Предпазва се от премахване като крие файловете си и не предоставя опции за деинсталиране.

Кои са най-известните екземпляри на бекдор вирусите?

Има много и различни бекдор вируси. Следващите примери илюстрират колко функционални и изключително опасни могат да бъдат тези паразити.

FinSpy е бекдор, който позволява на отдалечен нападател да изтегля и изпълнява произволни файлове от интернет. Паразитът понижава цялостната сигурност на компютъра като променя дадените по подразбиране настройки на защитната стена на Windows (Windows firewall) и предизвиква и други промени в системата. FinSpy разчита на файлове, които използват случайни имена, така че е доста трудно този бекдор да бъде открит и премахнат от системата. Бекдор вирусът се задейства с всяко стартиране на Windows и може да бъде спрян само с помощта на обновен антишпионски софтуер.

Tixanbot е изключително опасен бекдор вирус, който дава на отдалечения нападател пълен непозволен достъп до компрометирания компютър. Нашественикът може да управлява цялата система и файловете, да изтегля и инсталира произволни приложения, да обновява бекдор вируса, да променя началната страница на Internet Explorer по подразбиране, да атакува отдалечени хостове и да получава системна информация. Tixanbot спира работата на основни системни услуги и процеси свързани със сигурността, затваря активни инструменти за премахване на шпионски софтуер и изтрива записи в регистрите, свързани със защитната стена, антивирусен и антишпионски софтуер, за да им попречи да се включат при стартирането на  Windows. Паразитът, също така, блокира достъпа до надеждни уеб източници свързани с компютърната сигурност. Tixanbot може да се разпространява. той изпраща съобщения, съдържащи определени линкове до всички контакти в MSN. Отварянето на такъв линк изтегля и инсталира бекдор вируса.

Briba е бекдор, който разрешава на хакера отдалечен и непозволен достъп до заразена компютърна система. Паразитът задейства скрит FTP сървър, който се използва за изтегляне, качване и задействане на зловреден софтуер. Дейността на Briba може да доведе до забележима нестабилност, грешки в работата на компютъра и нарушение на поверителността. 

Премахване на бекдор от системата

Бекдор вирусите са изключително опасни паразити, които трябва да бъдат премахнати от системата. Трудно може да откриете или премахнете такъв вирус ръчно. Затова силно препоръчваме използването на варианта за автоматично премахване. Има много програми, които се предлагат за премахване на бекдор вируси. И все пак, за най-надеждна се счита Reimage. Може да пробвате и с Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus като алтернативен инструмент за сигурност. Но преди всичко, уверете се, че сте обновили програмата преди да я стартирате. Това ще ви помогне да избегнете грешки и други проблеми, които биха могли да възникнат, докато се опитвате да се отървете от бекдора.

Най-нови вируси добавени в базата данни

база данни от Бекдор вируси (Вируси "Задни врати")

March 07, 2018

One System Care

Трябва ли ми One System Care? One System Care се представя като “Помощ за компютъра всичко в едно” .Още
March 06, 2018

ScorecardResearch.com

Преглед на ScorecardResearch.com. Вирусът ScorecardResearch.com се представя като инструмент, който предоставя помощ за онлайн рекламни кампании.Още
February 21, 2018

Вирусът Fuq.Com

Fuq.com предоставя смущаващо съдържание. Вирусът Fuq.com се категоризира като потенциално нежелано приложение, което предоставя на посетителите порнографско съдържание.Още
February 07, 2018

Вирусът Tags.bluekai.com

Tags.bluekai.com е потенциално нежелана програма, която показва натрапчиви реклами. Още
February 01, 2018

Chromesearch.info

Chromesearch.info се представя за търсачка, която уважава вашата поверителност Още
January 29, 2018

Apusx

Браузър-похитителят Apusx може да причини нежелани промени в браузърите ви. Още
January 25, 2018

Rocket Tab

RocketTab продължава с похищенията на компютри с windows. ВирусътОще
January 24, 2018

Chumsearch.com

Как се разпространява вирусът Chumsearch.com? Chumsearch.com е браузърен хайджакър, който може да се внедри в системата без знанието на потребителя.Още
January 23, 2018

Вирусът Ecosia.org

Вирусът Ecosia не трябва да бъде оставян да променя началната ви страница. Още
January 19, 2018

Лента с инструменти Yahoo

Вирус ли е лентата си инструменти Yahoo или не? Ако някога сте си помисляли, че лентата с инструменти на Yahoo е вирус, грешите.Още
January 17, 2018

VulkanRT

VulkanRT – вирус, който похищава браузъра ви и ви показва объркани резултати. Още
January 17, 2018

Win32.CoinMiner

Вирусът CoinMiner все още е активен. Вирусът CoinMiner работи като команда за копаене на биткойни в компютрите на потребителите.Още
January 16, 2018

Вирусът Tech Support Scam

Какво трябва да знаете за вируса Tech Support Scam? С развитието на технологиите с всеки изминал ден все повече сме свързани с виртуалния свят. Престъпниците са се научили как да се възползватОще
January 16, 2018

trackid=sp-006

Адуерът Trackid=sp-006 пречи на потребителите на Google Chrome . Още
January 15, 2018

Amazonaws

Amazonaws – уеб услуги на Amazon, които могат да  бъдатОще
January 12, 2018

Yahoo Powered

Yahoo Powered се опитва да промени навиците ви на сърфиране по много агресивен начин. Още

Информацията е обновена на: 2016-09-21

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук