Što je to backdoors (stražnja vrata) i kako ukloniti takav program

od Linas Kiguolis - - Ažurirano | Tip: Backdoors (Stražnja vrata)

Stražnjim vratima (backdoor) naziva se maliciozni računalni program koji se koristi da bi napadaču omogućio neautorizirani daljinski pristup kompromitiranom PC sistemu iskorištavanjem ranjivosti njegove sigurnosti. Stražnja vrata (backdoor) rade u pozadini sistema i skrivena su od korisnika. Program je veoma sličan drugim malware virusima, što znači da ga je teško detektirati. Stražnja vrata jedan su od najopasnijih tipova parazita jer zlonamjernoj osobi daju mogućnost provođenja bilo kakvih operacija i procesa na napadnutom računalu. Napadač može upotrijebiti stražnja vrata (backdoor) da bi špijunirao korisnika, upravljao njegovim datotekama, instalirao dodatni software ili opasne prijetnje, kontrolirao cijeli PC sistem i napao druge korisnike. Stražnja vrata (backdoor) često imaju dodatne destruktivne sposobnosti, kao što su keystroke logging (mogućnost da se zabilježi koje su tipke pritisnute), snimke ekrana (screenshot) infekcije i šifriranje datoteka. Takav parazit je kombinacija različitih sigurnosnih prijetnji koja funkcionira samostalno i ne treba posebnu kontrolu nad njom.

Većina stražnjih vrata (backdoor) maliciozni su programi koji se nekako moraju instalirati na računalo. Ipak, neki paraziti ne zahtijevaju instalaciju jer su neki njihovi dijelovi već integrirani u software koji se “vrti” na udaljenom računalu. Programeri ponekad takva stražnja vrata (backdoor) ostavljaju u svojim programima da bi mogli pokrenuti dijagnostiku u svrhu otklanjanja kvarova. No, hakeri ih koriste da bi provalili u sistem. Općenito govoreći, stražnja vrata (backdoors) su zapravo trojanski konji, virusi, keyloggeri (programi koji bilježe pritisnute tipke), spyware i alati za daljinsku administraciju. Rade na isti način kao i spomenute viralne aplikacije. Međutim, njihova funkcija i datoteke mnogo su kompleksnije i opasnije, pa se grupiraju u posebnu kategoriju.

Kako se šire stražnja vrata (backdoors)?

Stražnja vrata (backdoors) nisu sposobna širiti se i inficirati sistem bez znanja korisnika. Većina takvih parazita mora se instalirati ručno u paketu s drugim programima. Četiri su glavna načina na koje ova prijetnja ulazi u sistem.

  • Neoprezan PC korisnik može slučajno instalirati najobičnija stražnja vrata (backdoors) na svoje računalo. Autori virusa daju im imena koja ne izazivaju sumnju i na prevaru tjeraju korisnika da otvori i pokrene te datoteke.
  • Stražnja vrata (backdoors) često se instaliraju uz pomoć drugih parazita kao što su virusi, Trojanski konji ili čak spyware. One ulaze u sistem bez znanja korisnika i njegovog pristanka i utječu na svakog tko koristi kompromitirano računalo. Neke prijetnje mogu se instalirati ručno od strane zlonamjernih korisnika koji imaju dovoljne ovlasti za instaliranje programa/aplikacija. Mali dio stražnjih vrata (backdoors) može se proširiti iskorištavanjem daljinskog pristupa u sisteme s ranjivom sigurnošću.
  • Neka od stražnjih vrata (backdoors) već su integrirana u određene aplikacije. Čak i legitimni programi mogu imati mogućnosti za pristup na daljinu koje nisu dokumentirane. Napadač mora kontaktirati računalo pomoću programa koji je već instaliran da bi došao do potpunog i neautoriziranog pristupa sistemu ili da bi preuzeo kontrolu nad određenim softwareom.
  • Neka stražnja vrata (backdoors) inficiraju računalo iskorištavanjem određenih rupa u sigurnosti programa. Funkcioniraju gotovo isto kao i crvi i automatski se šire bez znanja korisnika. Žrtva ne može primijetiti ništa sumnjivo jer ovakve prijetnje neće prikazati nikakve postavke, čarobnjake za instalaciju, prozore s dijalozima ili upozorenja.

Mnoga stražnja vrata (backdoors) najčešće napadaju računala s Microsoft Windowsima operativnim sistemom. No, mnogi paraziti dizajnirani su da bi funkcionirali i u drugim uvjetima, tako da se napadaju i računala na kojima je instaliran Mac OS X.

Koji su rizici kojima vas izlaže ova infekcija?

Stražnja vrata (backdoors) omogućuju napadaču da radi sa zaraženim računalom kao da se radi o njegovom PC-ju i da ga koristi u različite zlonamjerne svrhe ili čak kriminalne aktivnosti. U najviše slučajeva jako je teško otkriti tko kontrolira parazita. Zapravo, teško detektirati sva stražnja vrata. Ona mogu kompromitirati privatnost korisnika mjesecima, pa čak i godinama dok ih korisnik ne primijeti. Zlonamjerna osoba može upotrijebiti stražnja vrata i otkriti sve što želi znati o napadnutom korisniku, preuzeti i otkriti vrijedne informacije kao što su lozinke, podaci za logiranje, brojevi kreditnih kartica, točni bankovni podaci, važni privatni dokumenti, kontakti, interesi, navike tijekom surfanja i još mnogo toga. Stražnja vrata mogu se upotrijebiti u destruktivne svrhe. Ako haker ne uspije doći do nekih vrijednih i korisnih informacija na zaraženom računalu ili je te informacije već ukrao, on može na kraju uništiti cijeli sistem samo da bi sakrio svoje tragove. To znači da će svi hard diskovi biti formatirani, a sve datoteke koje se na njima nalaze bit će nepovratno obrisane bez mogućnosti vraćanja.

Kad stražnja vrata (backdoors) dođu u neki sistem, mogu provoditi sljedeće aktivnosti:

  • Dopuštaju napadaču da kreira, obriše, preimenuje, kopira ili editira bilo koju datoteku, izvršava različite komande, mijenja postavke sistema, mijenja registar Windowsa, pokreće, kontrolira i završava aplikacije, instalira drugi software i parazite.
  • Dopuštaju napadaču da kontrolira hardware računala, modificira postavke povezane s tim hardwareom, isključi ili restarta računalo bez traženja dozvole.
  • Stražnja vrata kradu osjetljive osobne informacije, vrijedne dokumente, lozinke, imena za logiranje, identifikacijske detalje, bilježe aktivnost korisnika i prate navike tijekom surfanja internetom.
  • Bilježe koje su tipke stisnute i snimaju slike ekrana (screenshot). Uz to, sve prikupljene podatke stražnja vrata šalju na unaprijed određenu email adresu, rade upload na unaprijed odabrani FTP server ili te podatke prebacuju pomoću pozadinske internetske konekcije na neki udaljeni host.
  • Stražnja vrata inficiraju datoteke, kvare instalirane aplikacije i nanose štetu cijelom sistemu.
  • Distribuiraju inficirane datoteke udaljenim računalima na kojima pronađu rupe u sigurnosnom sistemu, izvode napade protiv udaljenih hostova koje je odredio haker.
  • Instaliraju skrivene FTP servere koje mogu upotrijebiti osobe sa zlim namjerama u različite ilegalne svrhe.
  • Degradiraju konekciju s internetom, brzinu i opće performanse sistema.
  • Sprečavaju vlastito uklanjanje skrivanjem datoteka i tako da uopće ne nude mogućnost deinstalacije.

Koji su najpoznatiji primjeri stražnjih vrata (backdoors)?

Mnogo je različitih vrsta stražnjih vrata. Primjeri koji slijede ilustriraju kako funkcionalni i ekstremno opasni mogu biti ovi paraziti.

Stražnja vrata FinSpy omogućavaju udaljenom napadaču da s interneta preuzme i izvrši bilo koju datoteku. Ovaj parazit umanjuje opću sigurnost sistema promjenom zadanih postavki Windows firewalla i provođenjem ostalih izmjena sistemskih postavki. FinSpy se oslanja na datoteke koje koriste nasumično odabrana imena, pa ga je prilično teško detektirati i ukloniti iz sistema. Ova stražnja strana (backdoors) automatski se pokrenu prilikom svakog pokretanja Windowsa i mogu se zaustaviti samo uz pomoć ažuriranog anti-spyware programa.

Tixanbot, naziv je iznimno opasnih stražnjih vrata koja udaljenom napadaču omogućavaju potpuni neautorizirani pristup kompromitiranom računalu. Napadač može upravljati cijelim sistemom i datotekama, preuzimati i instalirati aplikacije koje god poželi, ažurirati stražnja vrata, promijeniti zadanu početnu stranicu Internet Explorera, napadati udaljene hostove i doći do informacija o sistemu. Tixanbot prekida rad esencijalnih sistemskih usluga i procesa vezanih uz sigurnost računala, zatvara aktivne programe za uklanjanje spywarea da bi spriječio njihovo pokretanje prilikom startanja Windowsa. Ovaj parazit također blokira pristup renomiranim web resursima odgovornima za sigurnost i zaštitu. Tixanbot se može i širiti slanjem poruka koje sadrže određene linkove na adrese svih kontakata MSN-a. Klikanjem na takav link korisnik preuzima i instalira stražnja vrata (backdoor).

Briba predstavlja stražnja vrata koja hakeru daju daljinski i neautorizirani pristup inficiranom računalnom sistemu. Ovaj parazit pokreće skriveni FTP server koji se može koristiti za preuzimanje, upload i pokretanje malicioznih programa. Aktivnost virusa Briba može rezultirati zamjetnom nestabilnosti, lošim performansama računala i narušavanjem privatnosti.

Uklanjanje stražnjih vrata (backdoors) iz sistema

Stražnja vrata opasan su računalni parazit koji se mora ukloniti iz računala. Jako teško ćete pronaći i ručno ukloniti stražnja vrata. Zbog toga vam toplo preporučujemo upotrebu automatske opcije uklanjanja. Mnogi programi nude uklanjanje virusa “stražnja vrata” ili “backdoors”. No, najpouzdanijim od njih smatra se program FortectIntego. također možete isprobati i aplikaciju SpyHunter 5Combo Cleaner kao alternativni sigurnosni alat. Međutim, morate se pobrinuti da obavezno ažurirate i ovaj i bilo koji drugi program prije pokretanja i upotrebe. To će vam pomoći u sprečavanju neuspjeha operacije i ostalih problema koji se mogu pojaviti kad se pokušate riješiti nekih određenih stražnjih vrata (backdoors).

Najnoviji virusi dodani u bazu podataka

što je SAntivirus

SAntivirus je sumnjiv antivirusni program koji može prikazati preuveličane rezultate skeniranja samo da bi korisnici kupili licencu.
Sustavski alati Virusi   12 listopada, 2020

Podaci ažurirani: 2017-12-01

Pročitajte na drugim jezicima

Datoteke
Softver
Usporedi