Какво е бекдор вируси (вируси "задни врати") и как да го премахна?
Бекдор вирусите (или буквално задни врати) представляват зловредна компютърна програма, която се използва, за да предостави на „нападателя“ непозволен дистанционен достъп до компрометирана компютърна система, като използва пропуски в сигурността и. Бекдор вирусът действа на заден план и е скрит за потребителя. Много прилича на останалите зловредни вируси и затова е доста трудно да бъде открит. Бекдор е един от най-опасните видове паразити, тъй като дава възможност на хора с нечисти намерения да извършват зловредни действия в компрометирания компютър. Нападателят може да използва бекдор за да шпионира даден потребител, да управлява файловете му, да инсталира допълнителен софтуер или опасни заплахи, да контролира цялата компютърна система и да атакува други потребители. Доста често бекдор вирусът има и допълнителни разрушителни способности като запаметяване на клавишни комбинации (keystroke logging), правене на скрийншотове, заразяване на файлове и криптиране на информация. Този вид паразит е комбинация от различни заплахи за сигурността и поверителността, който може да работи сам, без да е необходимо да бъде управляван.
Повечето „задни врати“ са зловредни програми, които по някакъв начин трябва да бъдат инсталирани на компютъра. Въпреки това, някои паразити нямат нужда от инсталиране, тъй като техните части вече са интегрирани в софтуер, който е задействан на отдалечен хост. Програмистите понякога оставят такива „задни врати“ в софтуера си за диагностика и разрешаване на евентуални проблеми. Обаче, хакерите ги използват с една единствена цел – да проникнат в системата.
Като цяло, бекдор вирусите са специфични троянци, вируси, кийлогъри, спайуер (шпионски софтуер) и инструменти за управление от разстояние. Те действат по същия начин, както споменатите вирусни приложения. И все пак, техните функции и работно натоварване са доста по-сложни и опасни, затова и се групират в отделна категория.
Как се разпространяват бекдор вирусите?
Бекдор вирусите не могат да се разпространяват и да заразяват компютърни системи без знанието на потребителите. По-голямата част от тези паразити са инсталирани ръчно в пакет с друг софтуер. Има четири основни метода, по които тези заплахи нахлуват в системата.
- Незапознатите компютърни потребители могат случайно да инсталират типичните „задни врати“ на компютрите си. Те могат да бъдат прикрепени към имейл съобщения или програми за споделяне на файлове. Техните създатели им дават обикновени имена, които да не будят съмнение и подвеждат потребителите да отворят или изпълнят тези файлове.
- Бекдор вирусите, доста често, биват инсталирани от други паразити като вируси, троянци и дори спайуер. Те нахлуват в системата без знанието и съгласието на потребителя и засягат всички потребители, които използват заразения компютър. Някои заплахи могат да бъдат ръчно инсталирани от злонамерени потребители, които имат достатъчно права за инсталиране на софтуер. Малка част от бекдора се разпространява чрез използване на дистанционни системи с пропуски в сигурността.
- Някои бекдор вируси са вече интегрирани в определени приложения. Дори легитимни програми може да имат недокументирани характеристики за дистанционен достъп. Нападателят трябва да се свърже с компютър с такъв инсталиран софтуер, за да получи незабавен достъп до системата или да поеме управлението над определен софтуер.
- Някои бекдор вируси заразяват компютъра като използват определени уязвимости на софтуера. Те действат подобно на червеи и се разпространяват автоматично без знанието на потребителя. Той не забелязва нищо подозрително, тъй като тези заплахи не показват инсталационни помощници, диалогови прозорци или предупреждения.
Широко разпространените „задни врати“ засягат предимно компютри използващи операционна система Microsoft Windows. И все пак, голяма част от по-слабо преобладаващите паразити са проектирани да работят в различна среда като Mac OS X и други.
На какви опасности може да ви изложи тази компютърна инфекция?
Бекдорът позволява на нападателя да работи със заразения компютър все едно със свой собствен и да го използва за различни зловредни дейности, включително и криминални такива. В повечето случаи е наиситна трудно да бъде разкрито кой управлява паразита. Всъщност всички бекдор вируси са доста трудни за откриване. Те могат да нарушават личното простраство на потребителя с месеци, дори с години, преди за бъдат забелязани. Човек с лоши намерения може да ги използва, за да разбере всичко за даден потребител, да получи и разкрие важна информация като потребителски пароли, потребителски имена, номера на кредитни карти, данни за банкови сметки, ценни лични документи, контакти, интереси, навици за търсене в мрежата и много други. Бекдор вирусите се използват с разрушителна цел. Ако хакерът не е успял да получи ценна и полезна информация от заразения компютър или вече я е откраднал, той може да разруши евентуално цялата система, за да прикрие следите си. Това означава, че всички твърди дискове ще бъдат форматирани и всички файлове на тях ще бъдат безвъзвратно изтрити.
Когато бекдор вирус се промъкне в системата, той извършва следните действия:
- Позволява на нарушителя да създава, изтрива, преименува, копира или редактира всякакви файлове, изпълнява различни команди, променя системни настройки, променя регистрите на Windows, стартира, управлява и спира приложения, инсталира друг софтуер и паразити.
- Позволява на нападателя да управлява компютърните хардуерни устройства, променя свързаните с това настройки, изключва или рестартира компютъра без да иска позволение.
- Краде чувствителна лична информация, ценни документи, пароли, потребителски имена, данни за самоличността, данни за потребителска активност и проследява навиците за сърфиране в мрежата .
- Записва клавишни комбинации и прави скрийншотове. Освен това, изпраща цялата събрана информация на определен имейл адрес, качва я на определен FTP сървър или я предава чрез скрита интернет връзка към отдалечен хост.
- Заразява файлове, поврежда инсталирани приложения и уврежда цялата система.
- Пренася заразените файлове към отдалечени компютри с определени пропуски в сигурността, провежда атаки срещу определени отдалечени хакерски хостове.
- Инсталира скрити FTP сървъри, които могат да се използват от злонамерени потребители за различни нелегални цели.
- Понижава скоростта на интернет връзката и цялостната работа на системата.
- Предпазва се от премахване като крие файловете си и не предоставя опции за деинсталиране.
Кои са най-известните екземпляри на бекдор вирусите?
Има много и различни бекдор вируси. Следващите примери илюстрират колко функционални и изключително опасни могат да бъдат тези паразити.
FinSpy е бекдор, който позволява на отдалечен нападател да изтегля и изпълнява произволни файлове от интернет. Паразитът понижава цялостната сигурност на компютъра като променя дадените по подразбиране настройки на защитната стена на Windows (Windows firewall) и предизвиква и други промени в системата. FinSpy разчита на файлове, които използват случайни имена, така че е доста трудно този бекдор да бъде открит и премахнат от системата. Бекдор вирусът се задейства с всяко стартиране на Windows и може да бъде спрян само с помощта на обновен антишпионски софтуер.
Tixanbot е изключително опасен бекдор вирус, който дава на отдалечения нападател пълен непозволен достъп до компрометирания компютър. Нашественикът може да управлява цялата система и файловете, да изтегля и инсталира произволни приложения, да обновява бекдор вируса, да променя началната страница на Internet Explorer по подразбиране, да атакува отдалечени хостове и да получава системна информация. Tixanbot спира работата на основни системни услуги и процеси свързани със сигурността, затваря активни инструменти за премахване на шпионски софтуер и изтрива записи в регистрите, свързани със защитната стена, антивирусен и антишпионски софтуер, за да им попречи да се включат при стартирането на Windows. Паразитът, също така, блокира достъпа до надеждни уеб източници свързани с компютърната сигурност. Tixanbot може да се разпространява. той изпраща съобщения, съдържащи определени линкове до всички контакти в MSN. Отварянето на такъв линк изтегля и инсталира бекдор вируса.
Briba е бекдор, който разрешава на хакера отдалечен и непозволен достъп до заразена компютърна система. Паразитът задейства скрит FTP сървър, който се използва за изтегляне, качване и задействане на зловреден софтуер. Дейността на Briba може да доведе до забележима нестабилност, грешки в работата на компютъра и нарушение на поверителността.
Премахване на бекдор от системата
Бекдор вирусите са изключително опасни паразити, които трябва да бъдат премахнати от системата. Трудно може да откриете или премахнете такъв вирус ръчно. Затова силно препоръчваме използването на варианта за автоматично премахване. Има много програми, които се предлагат за премахване на бекдор вируси. И все пак, за най-надеждна се счита FortectIntego. Може да пробвате и с SpyHunter 5Combo Cleaner като алтернативен инструмент за сигурност. Но преди всичко, уверете се, че сте обновили програмата преди да я стартирате. Това ще ви помогне да избегнете грешки и други проблеми, които биха могли да възникнат, докато се опитвате да се отървете от бекдора.
Най-нови вируси добавени в базата данни
Стъпки за премахване на вируса "Managed by your organization"
деинсталиране на Driver Support
Инструкции за премахване на вируса Calendar
Информацията е обновена на: 2016-09-21