Vad är bakdörrar och hur man tar bort det

av Linas Kiguolis - - Uppdaterad | Typ: Bakdörrar

En bakdörr är ett skadligt datorprogram som används för att ge hackaren obehörig fjärråtkomst till ett angripet PC-system genom att utnyttja sårbarheter i säkerhetssystemet. Bakdörrar kör i bakgrunden och ligger dolda för användaren. De liknar i hög grad andra sabotageprogram och därför är de svåra att upptäcka. Bakdörrar är en av de farligaste virustyperna, då de möjliggör för en illvillig person att utföra valfria aktiviteter på en angripen dator. Angriparen kan använda en bakdörr för att spionera på en användare, kontrollera dess filer, installera tilläggsprogram eller farliga hot, kontrollera hela PC-systemet och attackera andra värdar. En bakdörr har ofta ytterligare destruktiva egenskaper, såsom loggning av tangenttryckningar, stöld av skärmdumpar, filinfektion och filkryptering. Den är en kombination av olika personliga och säkerhetsmässiga hot, vilka opererar på egen hand och inte kräver att man kontrollerar dem alls.    

De flesta bakdörrar är skadliga program som på något sätt måste installeras på en dator. Dock kräver inte alla installation, då deras komponenter redan ligger inpackade i andra program som opererar på en fjärrvärd. Programmerare lämnar ibland sådana bakdörrar i sina program i diagnostiserings- och felsökningssyften. Men hackare använder dem endast för att ta sig in i systemet. 

Generellt sett, är bakdörrar specifika trojaner, virus, keyloggers, spionprogram och fjärradministrationsverktyg. De fungerar på samma sätt som nämnda virusprogram. Dock är deras funktioner och nyttolast mycket mer komplexa och farliga, så de grupperas i en särskild kategori.  

Hur sprids bakdörrar? 

Bakdörrar har inte förmågan att sprida sig själva och infektera system utan användarens godkännande. De flesta bakdörrar måste installeras manuellt ihop med andra program. Det finns fyra huvudsakliga spridningsmetoder: 

  • Ouppmärksamma PC-användare kan råka installera bakdörrar själva, då de kan finnas bifogade till mejl eller fildelarprogram. Utvecklarna ger bakdörrarna omisstänksamma namn  och lurar användare till att öppna eller köra sådana filer. 
  • Bakdörrar installeras ofta av andra parasiter, såsom virus, trojaner eller spionprogram. De tar sig in i systemet utan användarens vetskap eller godkännande och påverkar alla användare som använder en angripen dator. Vissa hot kan installeras manuellt av illvilliga användare som har tillräckliga rättigheter för att installera programmet. Ett fåtal bakdörrar sprids genom att utnyttja fjärrsystem med vissa sårbarheter i sina säkerhetssystem.  
  • Flera bakdörrar ligger redan inpackade i vissa program. Även legitima program kan ha odokumenterade egenskaper för fjärråtkomst. Angriparen måste få kontakt med en dator med sådana program installerade för att få omedelbar fullständig obehörig åtkomst till systemet eller ta kontroll över programmet i fråga. 
  • Vissa bakdörrar infekterar en dator genom att utnyttja vissa programs sårbarheter. De fungerar på liknande sätt som datormaskar och sprids automatiskt utan användarens vetskap. Användaren märker inget suspekt, då dessa hot inte tillhandahåller några installationsguider, dialoger eller varningsmeddelanden. 

Vida spridda bakdörrar angriper oftast datorer med operativsystsemet Microsoft Windows. Men en stor andel mindre utbredda parasiter är utvecklade för att angripa andra system, såsom Mac OS X och andra.

Vilka risker kan en bakdörr orsaka?

En bakdörr tillåter angriparen att arbeta med en infekterad dator på samma sätt som sin egen PC och använder bakdörren i olika skadliga syften eller till och med för kriminella aktiviteter. I de flesta fall är det mycket svårt att ta reda på vem det är som ansvarar för bakdörren. I själva verket är alla bakdörrar mycket svåra att upptäcka. De kan kränka integriteten i månader eller till och med år innan användaren märker av dem. Den illvilliga personen kan använda en bakdörr för att få reda på allting om användaren, skaffa och avslöja ovärderlig information, såsom användarens lösenord, inloggningsuppgifter, kreditkortsuppgifter, bankkontouppgifter, viktiga personliga dokument, kontakter, intressen, surfvanor och mycket mer. Bakdörrar kan användas i destruktiva syften. Om hackaren inte lyckades med att erhålla någon värdefull och användbar information från en infekterad dator eller redan har stulit den, kan denna förstöra hela datorsystemet för att sudda ut sina spår. Detta betyder att alla hårddiskar kommer att formateras och alla deras filer raderas utan möjlighet till att återställa dem. 

När en bakdörr tar sig in i systemet, orsakar den följande aktiviteter: 

  • Möjliggör för inkräktaren att skapa, radera, ändra namn på, kopiera eller redigera filer, utföra olika kommandon, ändra systeminställningar och Windows-registret, kontrollera och avsluta program, installera andra program och virus.
  • Möjliggör för angriparen att kontrollera hårddiskenheter, ändra relaterade inställningar, stänga av eller omstarta en dator utan användarens godkännande. 
  • Stöld av känslig personlig information, viktiga dokument, lösenord, inloggningsuppgifter, identitetsuppgifter, samt loggning av användarens aktiviteter och spårning av dess surfvanor. 
  • Loggning av tangenttryckningar och stöld av skärmdumpar, samt vidaresändning av all insamlad data till en förbestämd e-postadress, uppladdning av datan på en förbestämd FTP-server eller överföring av informationen via en dold nätanslutning till en fjärrvärd. 
  • Infekterar filer, korrumperar installerade program och förstör hela datorsystemet.  
  • Sprider infekterade filer till fjärrdatorer med särskilda säkerhetsbrister och utför attacker mot hackerdefinierade fjärrvärdar. 
  • Installerar en dold FTP-server som kan användas av illvilliga personer i olika illegala syften. 
  • Saktar ner näthastigheten och försämrar den generella datorprestandan. 
  • Förhindrar borttagning genom att gömma sina filer och genom att inte tillhandahålla någon funktion för avinstallation.

Vilka är de kändaste exemplen på bakdörrar?

Det finns en mängd olika bakdörrar. Följande exempel illustrerar hur effektiva och extremt farliga dessa parasiter kan vara. 

FinSpy är en bakdörr som möjliggör för fjärrangriparen att ladda ner och köra godtyckliga filer fårn nätet. Parasiten försämrar den generella systemsäkerheten genom att ändra Windows grundläggande brandväggsinställningar och initiera andra systemändringar. FinSpy baseras på filer med slumpmässiga namn, vilket gör denna bakdörr svår att upptäcka och radera. Bakdörren aktiveras automatiskt vid varje start av Windows och kan endast stoppas med hjälp av ett uppdaterat antispionprogram.

Tixanbot är en extremt farlig bakdörr som ger fjärrangriparen fullständig obehörig åtkomst till en angripen dator. Inkräktaren kan kontrollera hela systemet och samtliga filer, ladda ner och installera slumpmässiga program, uppdatera bakdörren, ändra Internet Explorers standardstartsida, attackera fjärrvärdar och erhålla systeminformation. Tixanbot avslutar aktiva nödvändiga systemtjänster och säkerhetsrelaterade processer, stänger ner aktiva antispionprogram och raderar registerfiler som är relaterade till brandväggar, antivirus- och antispionprogram för att förhindra att dessa körs igång vid start av Windows. Parasiten blockerar också åtkomsten till ansedda säkerhetsrelaterade nätresurser. Tixanbot kan spridas genom att det skickar mejl med vissa länkar till alla MSN-kontakter. Om man klickar på en sådan länk, nedladdas och installeras bakdörren. 

Briba är en bakdörr som ger hackaren obehörig fjärråtkomst till ett infekterat datorsystem. Denna parasit kör en dold FTP-server, som kan användas för att ladda ner, ladda upp och köra skadliga program.  Bribas aktivitet kan resultera i märkbar instabilitet, prestandaproblem och integritetskränkning. 

Borttagning av en bakdörr

Bakdörrar är extremt farliga parasiter som måste tas bort från datorsystemet. Du kan knappast hitta eller ta bort en bakdörr manuellt. Därför rekommenderar vi starkt att du använder ett program för automatisk borttagning. Det finns en mängd olika program som kan ta bort bakdörrar, men det mest tillförlitliga anses vara FortectIntego. Du kan också testa med SpyHunter 5Combo Cleaner som ett alternativt verktyg. Se dock till att du uppdaterar detta och andra program innan du kör igång dem. Detta kommer att hjälpa dig med att förhindra systemfel och andra problem som kan uppkomma när man försöker att ta bort en viss bakdörr. 

De senaste virusen som har lagt till i databasen

Information uppdaterad: 2016-11-09

Läs på andra språk

Filer
Mjukvara