Какво е бекдор вируси (вируси "задни врати") и как да го премахна?

12

Бекдор вирусите (или буквално задни врати) представляват зловредна компютърна програма, която се използва, за да предостави на „нападателя“ непозволен дистанционен достъп до компрометирана компютърна система, като използва пропуски в сигурността и. Бекдор вирусът действа на заден план и е скрит за потребителя. Много прилича на останалите зловредни вируси и затова е доста трудно да бъде открит. Бекдор е един от най-опасните видове паразити, тъй като дава възможност на хора с нечисти намерения да извършват зловредни действия в компрометирания компютър. Нападателят може да използва бекдор за да шпионира даден потребител, да управлява файловете му, да инсталира допълнителен софтуер или опасни заплахи, да контролира цялата компютърна система и да атакува други потребители. Доста често бекдор вирусът има и допълнителни разрушителни способности като запаметяване на клавишни комбинации  (keystroke logging), правене на скрийншотове, заразяване на файлове и криптиране на информация. Този вид паразит е комбинация от различни заплахи за сигурността и поверителността, който може да работи сам, без да е необходимо да бъде управляван. 

Повечето „задни врати“ са зловредни програми, които по някакъв начин трябва да бъдат инсталирани на компютъра. Въпреки това, някои паразити нямат нужда от инсталиране, тъй като техните части вече са интегрирани в софтуер, който е задействан на отдалечен хост. Програмистите понякога оставят такива „задни врати“ в софтуера си за диагностика и разрешаване на евентуални проблеми. Обаче, хакерите ги използват с една единствена цел – да проникнат в системата.  

Като цяло, бекдор вирусите са специфични троянци, вируси, кийлогъри, спайуер (шпионски софтуер) и инструменти за управление от разстояние. Те действат по същия начин, както споменатите вирусни приложения. И все пак, техните функции и работно натоварване са доста по-сложни и опасни, затова и се групират в отделна категория.  

Как се разпространяват бекдор вирусите? 

Бекдор вирусите не могат да се разпространяват и да заразяват компютърни системи без знанието на потребителите. По-голямата част от тези паразити са инсталирани ръчно в пакет с друг софтуер. Има четири основни метода, по които тези заплахи нахлуват в системата.

  • Незапознатите компютърни потребители могат случайно да инсталират типичните „задни врати“ на компютрите си. Те могат да бъдат прикрепени към имейл съобщения или програми за споделяне на файлове. Техните създатели им дават обикновени имена, които да не будят съмнение и подвеждат потребителите да отворят или изпълнят тези файлове. 
  • Бекдор вирусите, доста често, биват инсталирани от други паразити като вируси, троянци и дори спайуер. Те нахлуват в системата без знанието и съгласието на потребителя и засягат всички потребители, които използват заразения компютър. Някои заплахи могат да бъдат ръчно инсталирани от злонамерени потребители, които имат достатъчно права за инсталиране на софтуер. Малка част от бекдора се разпространява чрез използване на дистанционни системи с пропуски в сигурността. 
  • Някои бекдор вируси са вече интегрирани в определени приложения. Дори легитимни програми може да имат недокументирани характеристики за дистанционен достъп. Нападателят трябва да се свърже с компютър с такъв инсталиран софтуер, за да получи незабавен достъп до системата или да поеме управлението над определен софтуер. 
  • Някои бекдор вируси заразяват компютъра като използват определени уязвимости на софтуера. Те действат подобно на червеи и се разпространяват автоматично без знанието на потребителя. Той не забелязва нищо подозрително, тъй като тези заплахи не показват инсталационни помощници, диалогови прозорци или предупреждения.

Широко разпространените „задни врати“ засягат предимно компютри използващи операционна система Microsoft Windows. И все пак, голяма част от по-слабо преобладаващите паразити са проектирани да работят в различна среда като Mac OS X и други.

На какви опасности може да ви изложи тази компютърна инфекция?

Бекдорът позволява на нападателя да работи със заразения компютър все едно със свой собствен и да го използва за различни зловредни дейности, включително и криминални такива. В повечето случаи е наиситна трудно да бъде разкрито кой управлява паразита. Всъщност всички бекдор вируси са доста трудни за откриване. Те могат да нарушават личното простраство на потребителя с месеци, дори с години, преди за бъдат забелязани. Човек с лоши намерения може да ги използва, за да разбере всичко за даден потребител, да получи и разкрие важна информация като потребителски пароли, потребителски имена, номера на кредитни карти, данни за банкови сметки, ценни лични документи, контакти, интереси, навици за търсене в мрежата и много други. Бекдор вирусите се използват с разрушителна цел. Ако хакерът не е успял да получи ценна и полезна информация от заразения компютър или вече я е откраднал, той може да разруши евентуално цялата система, за да прикрие следите си. Това означава, че всички твърди дискове ще бъдат форматирани и всички файлове на тях ще бъдат безвъзвратно изтрити. 

Когато бекдор вирус се промъкне в системата, той извършва следните действия:

  • Позволява на нарушителя да създава, изтрива, преименува, копира или редактира всякакви файлове, изпълнява различни команди, променя системни настройки, променя регистрите на Windows, стартира, управлява и спира приложения, инсталира друг софтуер и паразити.
  • Позволява на нападателя да управлява компютърните хардуерни устройства, променя свързаните с това настройки, изключва или рестартира компютъра без да иска позволение.
  • Краде чувствителна лична информация, ценни документи, пароли, потребителски имена, данни за самоличността, данни за потребителска активност и проследява навиците за сърфиране в мрежата .
  • Записва клавишни комбинации и прави скрийншотове. Освен това, изпраща цялата събрана информация на определен имейл адрес, качва я на определен FTP сървър или я предава чрез скрита интернет връзка към отдалечен хост. 
  • Заразява файлове, поврежда инсталирани приложения и уврежда цялата система.
  • Пренася заразените файлове към отдалечени компютри с определени пропуски в сигурността, провежда атаки срещу определени отдалечени хакерски хостове.
  • Инсталира скрити FTP сървъри, които могат да се използват от злонамерени потребители за различни нелегални цели.
  • Понижава скоростта на интернет връзката и цялостната работа на системата.
  • Предпазва се от премахване като крие файловете си и не предоставя опции за деинсталиране.

Кои са най-известните екземпляри на бекдор вирусите?

Има много и различни бекдор вируси. Следващите примери илюстрират колко функционални и изключително опасни могат да бъдат тези паразити.

FinSpy е бекдор, който позволява на отдалечен нападател да изтегля и изпълнява произволни файлове от интернет. Паразитът понижава цялостната сигурност на компютъра като променя дадените по подразбиране настройки на защитната стена на Windows (Windows firewall) и предизвиква и други промени в системата. FinSpy разчита на файлове, които използват случайни имена, така че е доста трудно този бекдор да бъде открит и премахнат от системата. Бекдор вирусът се задейства с всяко стартиране на Windows и може да бъде спрян само с помощта на обновен антишпионски софтуер.

Tixanbot е изключително опасен бекдор вирус, който дава на отдалечения нападател пълен непозволен достъп до компрометирания компютър. Нашественикът може да управлява цялата система и файловете, да изтегля и инсталира произволни приложения, да обновява бекдор вируса, да променя началната страница на Internet Explorer по подразбиране, да атакува отдалечени хостове и да получава системна информация. Tixanbot спира работата на основни системни услуги и процеси свързани със сигурността, затваря активни инструменти за премахване на шпионски софтуер и изтрива записи в регистрите, свързани със защитната стена, антивирусен и антишпионски софтуер, за да им попречи да се включат при стартирането на  Windows. Паразитът, също така, блокира достъпа до надеждни уеб източници свързани с компютърната сигурност. Tixanbot може да се разпространява. той изпраща съобщения, съдържащи определени линкове до всички контакти в MSN. Отварянето на такъв линк изтегля и инсталира бекдор вируса.

Briba е бекдор, който разрешава на хакера отдалечен и непозволен достъп до заразена компютърна система. Паразитът задейства скрит FTP сървър, който се използва за изтегляне, качване и задействане на зловреден софтуер. Дейността на Briba може да доведе до забележима нестабилност, грешки в работата на компютъра и нарушение на поверителността. 

Премахване на бекдор от системата

Бекдор вирусите са изключително опасни паразити, които трябва да бъдат премахнати от системата. Трудно може да откриете или премахнете такъв вирус ръчно. Затова силно препоръчваме използването на варианта за автоматично премахване. Има много програми, които се предлагат за премахване на бекдор вируси. И все пак, за най-надеждна се счита Reimage. Може да пробвате и с Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus като алтернативен инструмент за сигурност. Но преди всичко, уверете се, че сте обновили програмата преди да я стартирате. Това ще ви помогне да избегнете грешки и други проблеми, които биха могли да възникнат, докато се опитвате да се отървете от бекдора.

Най-нови вируси добавени в базата данни

Инструкции за премахване на рансъмуер вируса CryptoMix

CryptoMix продължава да тероризира потребителите с новите си  версии CryptoMix е криптиращ зловреден софтуер. Той се появява през пролетта на 2016 и от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cryptomix/">Още
Вируси Рансъмуер   септември 25, 2017

Премахване на вируса Search.pikatika.com

Браузър-похитителят Search.pikatika.com цели да компрометира вашия Mac и да ви показва реклами Search.pikatika.com се представя за традиционна търсачка, въпреки че е ненадежден браузър-похитител, който се разпространява чрез съмнителни софтуерни пакети.< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-pikatika-com/">Още
Браузърни хайджакъри Вируси   септември 25, 2017

Изтрийте адуера Adsupply

Кратък преглед на Adsupply Adsupply е широко известна програма от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-adsupply/">Още
Адуер Вируси   септември 15, 2017

база данни от Бекдор вируси (Вируси "Задни врати")

септември 14, 2017

Вирусът Safesurfs.net

Защо използването на Safesurfs.net като търсачка по подразбиране може да е рисковано? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-safesurfs-net/">Още
септември 14, 2017

Изскачащият вирус Popcash.net

Защо се появяват рекламите на Popcash? Вирусът Popcash може да вгорчи живота ви, защото тази компютърна инфекция е подмолна и почти неоткриваема. И все пак, подходящ инструмент против зловреден софтуер може да открие и премахне адуера Popcash, който ежедневно показва огромно количество уеб реклами на жертвата си . Тези реклами идват от рекламната мрежа Popcash.net и... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8%d1%8f%d1%82-%d0%b2%d0%b8%d1%80%d1%83%d1%81-popcash-net/">Още
септември 14, 2017

Реклами от Liveadexchanger.com

Факти, които нашият екип е открил за рекламите на Liveadexchanger: Много от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-liveadexchanger-com/">Още
септември 13, 2017

Driver Restore

Безопасна програма ли е Driver Restore? Трябва ли да я използваме? < a class="more_link" href="https://virusi.bg/driver-restore/">Още
септември 13, 2017

Вирусът YahLover.worm

Какво се крие зад предупрежденията на YahLover.worm? Когато вирусът< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-yahlover-worm/">Още
септември 12, 2017

Измамата с техническа поддръжка „You Have A ZEUS Virus“

Заплашени сте от вируса Zeus? Предупреждения от тупа на „You Have A ZEUS Virus“ могат да притеснят потребители, които не разбират толкова от технологии и не са наясно, че това е често използвана стратегия, използвана от измамници. Самият вирус Zeus вирееше из нета преди няколко години. Главно опериран посредством троянец. Както може би знаете, последният се смята за... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d0%bc%d0%b0%d0%bc%d0%b0%d1%82%d0%b0-%d1%81-%d1%82%d0%b5%d1%85%d0%bd%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0-%d0%bf%d0%be%d0%b4%d0%b4%d1%80%d1%8a%d0%b6%d0%ba%d0%b0-you-have-a-zeus-vir/">Още
септември 11, 2017

Вирусът Search.searchytdav.com

Факти, които знаем за браузър-похитителя Search.searchytdav.com  Search.searchytdav.com е потенциално нежелана компютърна програма, разработена от< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-searchytdav-com/">Още
септември 11, 2017

Лента с инструменти EasyDirectionsFinder

Лентата с инструменти EasyDirectionsFinder и нейната цел в компютъра Лентата с инструменти EasyDirectionsFinder е легитимен инструмент< a class="more_link" href="https://virusi.bg/%d0%bb%d0%b5%d0%bd%d1%82%d0%b0-%d1%81-%d0%b8%d0%bd%d1%81%d1%82%d1%80%d1%83%d0%bc%d0%b5%d0%bd%d1%82%d0%b8-easydirectionsfinder/">Още
септември 11, 2017

RevContent

Трябва ли да ни притесняват реклами от RevContent? Рекламите на RevContent започнаха много дискусии по света и най-вероятно можем да намерим поне една подобна тема във всеки технологичен форум. Въпреки това трябва да знаете, че RevContent не е вирус. Това е легитимна мрежа за препоръчано съдържание, която си сътрудничи с добре познати сайтове. Също така е позната ка... < a class="more_link" href="https://virusi.bg/revcontent/">Още
септември 08, 2017

Вирусът Online.io

Може ли Online.io да предизвика проблеми за операционната система? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-online-io/">Още
септември 07, 2017

Рансъмуер вирусът Cerber 4.1.6

Поредната не до там изключителна версия на рансъмуера Cerber: вирусът< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cerber-4-1-6/">Още
септември 06, 2017

Изскачащи реклами MacKeeper

MacKeeper НЕ е надеждно приложение според компютърните потребители.< a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8-%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-mackeeper/">Още
септември 05, 2017

Вирусът „Error #268D3“

Как да разпознаете вируса „Error #268D3“? Ако компютърът Ви се инфектира с вируса „Error #268D3“ ще започнете да получавате досадни изскачащи съобщения докато браузвате и ще получавате пренасочвания към Microsoftsupportdesk.com или други мошенически сайтове. Малуерът „Error #268D3“отваря подозрителни сайтове, пълни с логото на Microsoft и тези сайтове незабавно показ... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-error-268d3/">Още
септември 05, 2017

Рансъмуер вирусът Bitpaymer

Вирусът Bit Paymer атакува здравния сектор и иска откуп в размер на 50 Биткойна Рансъмуерът Bitpaymer, известен и като Bit Paymer, е криптиращ вирус, който е забелязан през юли 2017. Той добавя файлово разширение .locked на различните целеви файлове и иска плащането на 50 биткойна за възстановяването на информацията. Месец след появата си, зловредният софтуер старти... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-bitpaymer/">Още
септември 04, 2017

Вирусът NavSmart.info

Мога ли да ползвам NavSmart.info като начална страница? Вирусът NavSmart.info може да изглежда като страхотен инструмент за търсене из мрежата. Всъщност обаче трябва да стоите възможно най-далече от тази търсачка. Според експерти по сигурността програмата трябва да бъде третирана като браузърен хайджакър, защото може да Ви показва променени резултати от търсенията и... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-navsmart-info/">Още
септември 04, 2017

Рансъмуер вирусът Diablo6

Вирусът Diablo6 пуска поредната скам кампания  Вирусът Diablo6 действа като най-новата версия на печално известния рансъмуер Locky. Той кодира данните на компютъра на жертвата, като използва комбинация от RSA-2048 и AES-128 криптографски шифри и добавя файлово разширение .diablo6 на всеки файл. След като процеудрата приключи, информацията става неизползваема. Най-нак... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-diablo6/">Още
септември 04, 2017

Firefox-пренасочващ вирус

Основни факти за Пренасочващият Firefox вируса Пренасочващият< a class="more_link" href="https://virusi.bg/firefox-%d0%bf%d1%80%d0%b5%d0%bd%d0%b0%d1%81%d0%be%d1%87%d0%b2%d0%b0%d1%89-%d0%b2%d0%b8%d1%80%d1%83%d1%81/">Още

Информацията е обновена на: 2016-09-21

Източник: http://www.2-spyware.com/backdoors-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук