Backdoors – ismertető és eltávolítási lépések

A backdoor (avagy hátsó ajtó) egy kártékony számítógépes program, melynek célja , hogy a támadóknak biztonsági sebezhetőségeket kihasználva engedély nélküli hozzáférést adjon a fertőzött számítógéphez. A backdoorok a háttérben működik, a felhasználó elől elrejtve. Nagyon hasonlítanak más vírusokhoz, tehát nehéz felismerni őket. Az egyik legveszélyesebb parazitatípust jelentik, hiszen a támadók szinte bármit megtehetnek a fertőzött számítógépen. Lehetőségük van megfigyelni a felhasználót, kezelni a fájlokat, (kártékony) szoftvereket telepíteni, gyakorlatilag a teljes számítógép felett átvenni az irányítást – és további számítógépeket megtámadni. A backdoorok gyakran további rosszindulatú funkciókkal is rendelkeznek, például megjegyezhetik a billentyűleütéseket, képernyőképeket készíthetnek, titkosíthatják az adatokat és így tovább. Ezek a paraziták tehát biztonsági és adatvédelmi fenyegetést is jelentenek, valamint akár önállóan is működnek – kézi irányítás nélkül.

A legtöbb backdoort valahogyan telepíteni kell a kiszemelt számítógépre, de léteznek olyan paraziták is, amelyeket nem szükséges telepíteni, mert elemeik részei már a rendszerben lévő programoknak. A programozók gyakran hagynak hátsó ajtókat szoftvereikben diagnosztikai vagy hibaelhárítási célból, de ezeken keresztül akár hackerek is a rendszerbe juthatnak.

Általánosságban elmondható, hogy a backdoorok bizonyos fajta trójaiak, vírusok, keyloggerek, spyware-ek és távoli vezérlők. Úgy működnek, mint ezek a rosszindulatú programok, de funkciójuk komplexebb és veszélyesebb, ezért külön kategóriába sorolandók.

Hogyan terjednek a backdoor vírusok? 

A backdoorok nem képesek arra, hogy a felhasználó tudta nélkül a rendszerbe épüljenek. A legtöbb ilyen parazitát tehát kézzel kell telepíteni, például valamilyen más program részeként. Ezek a fenyegetések négy fő módszerrel juthatnak a rendszerbe.

• A figyelmetlen felhasználók véletlenül telepíthetik őket. E-mail üzenetekhez vagy fájlmegosztó programokhoz mellékelve érkezhetnek. A fejlesztők álnevet adnak nekik, és ráveszik az áldozatokat a megnyitásukra.
• Egyes backdoorokat más parazitaprogramok, például vírusok, trójaiak vagy spyware-programok is telepíthetnek. A felhasználó tudta és engedélye nélkül jutnak be a rendszerbe, és mindenkinek kárt okoznak, aki használja az érintett számítógépet. Bizonyos típusokat manuálisan telepíthetnek szoftvertelepítésre jogosult rossz szándékú felhasználók. Ritkán olyan backdoorok is előfordulhatnak, melyek távoli rendszerek biztonsági gyengeségeit kihasználva terjednek.
• Számos backdoor bizonyos alkalmazások részeként működik. Még megbízhatónak tűnő programoknak is lehetnek olyan nem hivatalos funkciói, melyek távoli hozzáférést tesznek lehetővé. A támadó egy olyan számítógéphez csatlakozva, melyen ilyen szoftver van telepítve, azonnali, teljes, engedély nélküli hozzáféréshez jut a rendszer vagy bizonyos programok irányításához.
• Egyes backdoorok bizonyos szoftverek sebezhetőségeit kihasználva jutnak a rendszerbe. A férgekhez hasonlóan működnek, és a felhasználó tudta nélkül terjednek. A felhasználó nem gyanít semmit, hiszen semmi nem figyelmeztet a fenyegetésre – sem telepítőprogram, sem üzenet.

A legelterjedtebb backdoorok a Microsoft Windows operációs rendszert célozzák meg, de más, kevésbé „sikeres” paraziták más környezethez készültek, például Mac OS X rendszerhez.

Milyen veszélyeket jelent egy ilyen fertőzés?

Egy backdoor segítségével a támadók úgy kezelhetik a fertőzött számítógépet, mintha sajátjuk lenne – és természetesen kártékony, esetenként illegális tevékenységekre is használhatják azt. A legtöbb esetben nehéz megállapítani, hogy pontosan ki irányítja a parazitát. Sőt, magukat a backdoorokat is nehéz észlelni. Hónapokig vagy akár évekig jelenthetnek veszélyt az adatokra anélkül, hogy a felhasználó bármit is észre venne. A támadó mindent megtudhat az áldozatról a backdoor segítségével, többek között olyan érzékeny adatokat is, mint a jelszavak, a felhasználónevek, a bankkártyaadatok, a pontos bankszámlaadatok, a személyes dokumentumok, az ismerősik, az érdeklődési körök, a böngészési szokások és így tovább. A backdoorokat pusztító célra is használhatják. Miután a támadók megszerezte a szükséges adatokat, vagy egyszerűen nem járt sikerrel, a nyomok eltüntetéséhez a teljes rendszert elpusztíthatja. Ez a merevlemezek formázását és így a fájlok végleges törlését jelentheti.

Ha backdoor jut a rendszerbe, a következőket teheti:

• Lehetővé teszi a támadó számára fájlok létrehozását, törlését, átnevezését, másolását és szerkesztését, parancsok kiadását, rendszerbeállítások módosítását, a regisztrációs adatbázis szerkesztését, a programok vezérlését, elindítását és bezárását, valamint más szoftverek vagy paraziták telepítését.
• Lehetővé teszi a támadó számára a hardvereszközök vezérlését, a kapcsolódó beállítások módosítását, valamint a számítógép engedély nélküli kikapcsolását és újraindítását.
• Érzékeny személyes adatokat, dokumentumokat, jelszavakat, felhasználóneveket, tevékenységi naplókat és böngészési adatokat szerezhet meg.
• Rögzítheti a billentyűleütéseket és képernyőképeket készíthet. Az összegyűjtött adatokat egy előre meghatározott e-mail címre küldheti, feltöltheti egy adott FTP-szerverre, vagy egy távoli kiszolgálóhoz továbbíthatja egy háttérben futó internetkapcsolaton keresztül.
• Fájlokat fertőzhet meg, telepített alkalmazásokat tehet működésképtelenné, a teljes rendszer megrongálhatja.
• Távoli számítógépekre továbbíthat fertőzött fájlokat sebezhetőségeken keresztül, meghatározott távoli számítógépeket támadhat meg.
• Rejtett FTP-szervert telepíthet, melyet rossz szándékú emberek különböző törvénytelen célokra használhatnak.
• Ronthatja az internetkapcsolatot és a rendszer teljesítményét.
• Megakadályozhatja az eltávolítását a fájlok elrejtésével.

Melyek a leghíresebb backdoor vírusok?

Rengeteg különböző backdoor létezik. A következő példák jól ecsetelik, hogy milyen veszélyesek is lehetnek, és mikre is képesek. 

A FinSpy backdoor segítségével a támadók fájlokat tölthetnek le és futtathatnak a fertőzött számítógépen. A parazita rontja a számítógép biztonságát a Windows tűzfalának és más rendszerbeállításainak átállításával. A FinSpy véletlenszerű fájlneveket használ, így nehéz észlelni és eltávolítani. A Windows minden indulásakor betöltődik, és csak naprakész antispyware programmal távolítható el. 

A Tixanbot egy rendkívül veszélyes backdoor, amely a távoli támadó számára teljes irányítást ad a fertőzött számítógép felett. A behatoló a teljes rendszert, minden fájlt kezelhet, programokat tölthet le és telepíthet, frissítheti a vírust, módosíthatja az Internet Explorer kezdőlapját, más számítógépeket támadhat meg és rendszerinformációkat szerezhet. A Tixanbot leállítja a legfontosabb rendszerszolgáltatásokat és biztonsági folyamatokat, bezárja a spyware-eltávolítókat és törli a tűzfalakhoz, antivírusokhoz és antispyware-ekhez kapcsolódó regisztrációs bejegyzéseket, hogy megakadályozza a programok futását a Windows indulásakor. Emellett letiltja a jól ismert biztonsági weboldalak elérését is. A Tixanbot terjedésre is képes. Az MSN ismerősöknek továbbít hivatkozásokat tartalmazó üzeneteket. A hivatkozások megnyitása a backdoor letöltődéséhez és telepítődéséhez vezet.

A Briba backdoor engedély nélküli távoli hozzáférést nyújt a fertőzött számítógéphez. A parazita rejtett FTP-kiszolgálón fut, amelyet további kártékony programok letöltésére, frissítésére és futtatására használhat. A Briba működése instabilitáshoz, a teljesítmény csökkenéséhez és a személyes adatok veszélybe kerüléséhez vezet.

Backdoor eltávolítása a rendszerből

A backdoor programok rendkívül veszélyes paraziták, amelyeket mindenképpen el kell távolítani a rendszerből. Kézi előkerítésük és eltávolításuk nem lehetőség, automatikusan működő módszert kell használnia. Számos program nyújt backdoor-eltávolítási funkciót, véleményünk szerint a leginkább megbízható a kiváló FortectIntego. A jól ismert SpyHunter 5Combo Cleaner is egy alternatíva. Ne felejtse frissíteni a választott programot, mielőtt hozzálát az eltávolításhoz. Így nagyobb eséllyel indulhat, valamint az esetleges további fertőzéseket is jobb eséllyel azonosíthatja.