Vad är bakdörrar och hur man tar bort det

av Linas Kiguolis - - Uppdaterad | Typ: Bakdörrar

En bakdörr är ett skadligt datorprogram som används för att ge hackaren obehörig fjärråtkomst till ett angripet PC-system genom att utnyttja sårbarheter i säkerhetssystemet. Bakdörrar kör i bakgrunden och ligger dolda för användaren. De liknar i hög grad andra sabotageprogram och därför är de svåra att upptäcka. Bakdörrar är en av de farligaste virustyperna, då de möjliggör för en illvillig person att utföra valfria aktiviteter på en angripen dator. Angriparen kan använda en bakdörr för att spionera på en användare, kontrollera dess filer, installera tilläggsprogram eller farliga hot, kontrollera hela PC-systemet och attackera andra värdar. En bakdörr har ofta ytterligare destruktiva egenskaper, såsom loggning av tangenttryckningar, stöld av skärmdumpar, filinfektion och filkryptering. Den är en kombination av olika personliga och säkerhetsmässiga hot, vilka opererar på egen hand och inte kräver att man kontrollerar dem alls.    

De flesta bakdörrar är skadliga program som på något sätt måste installeras på en dator. Dock kräver inte alla installation, då deras komponenter redan ligger inpackade i andra program som opererar på en fjärrvärd. Programmerare lämnar ibland sådana bakdörrar i sina program i diagnostiserings- och felsökningssyften. Men hackare använder dem endast för att ta sig in i systemet. 

Generellt sett, är bakdörrar specifika trojaner, virus, keyloggers, spionprogram och fjärradministrationsverktyg. De fungerar på samma sätt som nämnda virusprogram. Dock är deras funktioner och nyttolast mycket mer komplexa och farliga, så de grupperas i en särskild kategori.  

Hur sprids bakdörrar? 

Bakdörrar har inte förmågan att sprida sig själva och infektera system utan användarens godkännande. De flesta bakdörrar måste installeras manuellt ihop med andra program. Det finns fyra huvudsakliga spridningsmetoder: 

  • Ouppmärksamma PC-användare kan råka installera bakdörrar själva, då de kan finnas bifogade till mejl eller fildelarprogram. Utvecklarna ger bakdörrarna omisstänksamma namn  och lurar användare till att öppna eller köra sådana filer. 
  • Bakdörrar installeras ofta av andra parasiter, såsom virus, trojaner eller spionprogram. De tar sig in i systemet utan användarens vetskap eller godkännande och påverkar alla användare som använder en angripen dator. Vissa hot kan installeras manuellt av illvilliga användare som har tillräckliga rättigheter för att installera programmet. Ett fåtal bakdörrar sprids genom att utnyttja fjärrsystem med vissa sårbarheter i sina säkerhetssystem.  
  • Flera bakdörrar ligger redan inpackade i vissa program. Även legitima program kan ha odokumenterade egenskaper för fjärråtkomst. Angriparen måste få kontakt med en dator med sådana program installerade för att få omedelbar fullständig obehörig åtkomst till systemet eller ta kontroll över programmet i fråga. 
  • Vissa bakdörrar infekterar en dator genom att utnyttja vissa programs sårbarheter. De fungerar på liknande sätt som datormaskar och sprids automatiskt utan användarens vetskap. Användaren märker inget suspekt, då dessa hot inte tillhandahåller några installationsguider, dialoger eller varningsmeddelanden. 

Vida spridda bakdörrar angriper oftast datorer med operativsystsemet Microsoft Windows. Men en stor andel mindre utbredda parasiter är utvecklade för att angripa andra system, såsom Mac OS X och andra.

Vilka risker kan en bakdörr orsaka?

En bakdörr tillåter angriparen att arbeta med en infekterad dator på samma sätt som sin egen PC och använder bakdörren i olika skadliga syften eller till och med för kriminella aktiviteter. I de flesta fall är det mycket svårt att ta reda på vem det är som ansvarar för bakdörren. I själva verket är alla bakdörrar mycket svåra att upptäcka. De kan kränka integriteten i månader eller till och med år innan användaren märker av dem. Den illvilliga personen kan använda en bakdörr för att få reda på allting om användaren, skaffa och avslöja ovärderlig information, såsom användarens lösenord, inloggningsuppgifter, kreditkortsuppgifter, bankkontouppgifter, viktiga personliga dokument, kontakter, intressen, surfvanor och mycket mer. Bakdörrar kan användas i destruktiva syften. Om hackaren inte lyckades med att erhålla någon värdefull och användbar information från en infekterad dator eller redan har stulit den, kan denna förstöra hela datorsystemet för att sudda ut sina spår. Detta betyder att alla hårddiskar kommer att formateras och alla deras filer raderas utan möjlighet till att återställa dem. 

När en bakdörr tar sig in i systemet, orsakar den följande aktiviteter: 

  • Möjliggör för inkräktaren att skapa, radera, ändra namn på, kopiera eller redigera filer, utföra olika kommandon, ändra systeminställningar och Windows-registret, kontrollera och avsluta program, installera andra program och virus.
  • Möjliggör för angriparen att kontrollera hårddiskenheter, ändra relaterade inställningar, stänga av eller omstarta en dator utan användarens godkännande. 
  • Stöld av känslig personlig information, viktiga dokument, lösenord, inloggningsuppgifter, identitetsuppgifter, samt loggning av användarens aktiviteter och spårning av dess surfvanor. 
  • Loggning av tangenttryckningar och stöld av skärmdumpar, samt vidaresändning av all insamlad data till en förbestämd e-postadress, uppladdning av datan på en förbestämd FTP-server eller överföring av informationen via en dold nätanslutning till en fjärrvärd. 
  • Infekterar filer, korrumperar installerade program och förstör hela datorsystemet.  
  • Sprider infekterade filer till fjärrdatorer med särskilda säkerhetsbrister och utför attacker mot hackerdefinierade fjärrvärdar. 
  • Installerar en dold FTP-server som kan användas av illvilliga personer i olika illegala syften. 
  • Saktar ner näthastigheten och försämrar den generella datorprestandan. 
  • Förhindrar borttagning genom att gömma sina filer och genom att inte tillhandahålla någon funktion för avinstallation.

Vilka är de kändaste exemplen på bakdörrar?

Det finns en mängd olika bakdörrar. Följande exempel illustrerar hur effektiva och extremt farliga dessa parasiter kan vara. 

FinSpy är en bakdörr som möjliggör för fjärrangriparen att ladda ner och köra godtyckliga filer fårn nätet. Parasiten försämrar den generella systemsäkerheten genom att ändra Windows grundläggande brandväggsinställningar och initiera andra systemändringar. FinSpy baseras på filer med slumpmässiga namn, vilket gör denna bakdörr svår att upptäcka och radera. Bakdörren aktiveras automatiskt vid varje start av Windows och kan endast stoppas med hjälp av ett uppdaterat antispionprogram.

Tixanbot är en extremt farlig bakdörr som ger fjärrangriparen fullständig obehörig åtkomst till en angripen dator. Inkräktaren kan kontrollera hela systemet och samtliga filer, ladda ner och installera slumpmässiga program, uppdatera bakdörren, ändra Internet Explorers standardstartsida, attackera fjärrvärdar och erhålla systeminformation. Tixanbot avslutar aktiva nödvändiga systemtjänster och säkerhetsrelaterade processer, stänger ner aktiva antispionprogram och raderar registerfiler som är relaterade till brandväggar, antivirus- och antispionprogram för att förhindra att dessa körs igång vid start av Windows. Parasiten blockerar också åtkomsten till ansedda säkerhetsrelaterade nätresurser. Tixanbot kan spridas genom att det skickar mejl med vissa länkar till alla MSN-kontakter. Om man klickar på en sådan länk, nedladdas och installeras bakdörren. 

Briba är en bakdörr som ger hackaren obehörig fjärråtkomst till ett infekterat datorsystem. Denna parasit kör en dold FTP-server, som kan användas för att ladda ner, ladda upp och köra skadliga program.  Bribas aktivitet kan resultera i märkbar instabilitet, prestandaproblem och integritetskränkning. 

Borttagning av en bakdörr

Bakdörrar är extremt farliga parasiter som måste tas bort från datorsystemet. Du kan knappast hitta eller ta bort en bakdörr manuellt. Därför rekommenderar vi starkt att du använder ett program för automatisk borttagning. Det finns en mängd olika program som kan ta bort bakdörrar, men det mest tillförlitliga anses vara Reimage. Du kan också testa med Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus som ett alternativt verktyg. Se dock till att du uppdaterar detta och andra program innan du kör igång dem. Detta kommer att hjälpa dig med att förhindra systemfel och andra problem som kan uppkomma när man försöker att ta bort en viss bakdörr. 

De senaste virusen som har lagt till i databasen

Bakdörrar databas

Mars 22, 2018

One System Care

Behöver jag One System Care? One System Care presenteras som en ”Allt-i-ett PC-hjälpare”.Mer
Mars 22, 2018

Offer.alibaba.com-annonser

Vårt team har börjat motta rapportera om missvisande omdirigeringar till Offer.alibaba.com och popups som visas av denna domän.Mer
Mars 22, 2018

Amazon Smart Search

Amazon Smart Search är ett tillägg för webbläsare som utvecklats av Amazon.com.Mer
Februari 21, 2018

Fuq.com-viruset

Fuq.com innehåller stötande innehåll. Fuq.com-viruset är ett potentiellt oönskat program som innehåller pornografiskt material.Mer
Februari 13, 2018

Search.mysearch.com virus

Mysearch är en vanlig webbläsar kapare. Det är också kategoriserat som ett potentiellt oönskat program .Mer
Januari 31, 2018

Meteoroids-viruset

Vad är Meteoroids? Meteoroids är ytterligare en applikation som fungerar precis likadant som Websteroids, Blasteroids och Distasteroids.Mer
Januari 29, 2018

Twitter-viruset

Twitter virus är en allvarlig cyberinfektion som är väldigt aktiv nuförtiden. Mer
Januari 29, 2018

Atwola

Atwola är namnet på en bevaknings-cookie. Tekniskt sett vore det fel att kalla Atwola för virus eftersom den inte skadar datorn.Mer
Januari 25, 2018

Win32.CoinMiner

CoinMiner-viruset är fortfarande aktivt  . CoinMiner-viruset fungerar som ett kommandoprogram för att minera bitcoins påMer
Januari 24, 2018

Chumsearch.com

Hur sprids Chumsearch.com-viruset? Chumsearch.com är en webbläsarkapare, som kan kapa datorsystemet utan användarens vetskap.Mer
Januari 19, 2018

Yahoo-verktygsraden

Är Yahoo-verktygsraden ett virus eller ej? Om du någonsin trott att Yahoo-verktygsraden är ett virus såMer
Januari 16, 2018

Tech Support Scam-viruset

Vad vet man om Tech Support Scam-viruset? På grund av den tekniska utveckling som sker varje dag, blir vi allt mer involverade i den virtuella världen.Mer
Januari 03, 2018

WebHelper-viruset

WebHelper och utorentie.exe genererar störande annonser till användare  . Mer
Januari 02, 2018

Stack Player-annonser

Varför du inte ska ha kvar Stack Player på din dator: Oerfarna användare luras till att installera Stack Player-viruset.Mer
December 18, 2017

Youtube-viruset

YouTube-viruset växer . . YouTube-viruset är en term som omfattar olika sabotageprogram som använder namnet bakom denna videoplattform påMer

Information uppdaterad: 2016-11-09

Läs på andra språk

Filer
Mjukvara
Gilla oss på Facebook