Kaip pašalinti backdoor virusus

Backdoor virusai – tai kenkėjiškos kompiuterinės programos, kurias kibernetiniai nusikaltėliai pasitelkia norėdami prisijungti prie aukos kompiuterio nuotoliniu būdu. Šių virusų pavadinimas reiškia „galinės durys“, kitaip tariant, papildomą prieigą. Tokios programos patenka į kompiuterį pasinaudojus tam tikros programinės įrangos pažeidžiamumais. „Backdoor” virusai, kaip ir kitos kenkėjiškos programos, veikia nepastebimai, todėl juos aptikti ir ištrinti yra itin sunku. Šiai kategorijai priklausančios programos laikomos vienomis pavojingiausių, nes jos leidžia nusikaltėliams visiškai kontroliuoti paveiktą kompiuterį ir, pasinaudojus juo, vykdyti bet kokią pageidaujamą veiklą. Nusikaltėlis, į vartotojo kompiuterį įdiegęs tokį virusą, gali sekti vartotojo veiksmus, koreguoti, ištrinti, perkelti vartotojo failus, įrašyti naujas programas arba virusus, kontroliuoti visą sistemą bei užkrėsti kitus kompiuterius. Negana to, „backdoor” virusai dažnai pasižymi ir kitokiomis funkcijomis, pavyzdžiui, gali fiksuoti vartotojo klaviatūros mygtukų paspaudimus, daryti momentines ekrano nuotraukas, užkrėsti failus arba juos užšifruoti. Šie virusai kelia daugybę grėsmių vartotojo privatumui bei jo failų saugumui, be to, jie gali veikti savarankiškai, nekontroliuojami nusikaltėlių nuotoliniu būdu.

Dauguma „backdoor” virusų turi būti individualiai įdiegiami į vartotojo sistemą, tačiau ne visi. Programų kūrėjai kartais sukuria “galines duris” tam, jog galėtų diagnozuoti iškilusias problemas. Deja, programišiai šią savybę išnaudoja tam, jog nelegaliai galėtų valdyti vartotojo kompiuterį.
Apibendrintai galima sakyti, jog „backdoor” virusai yra tarsi tam tikri trojanai, virusai, įvesties sekimo įranga, šnipinėjimo programos arba nuotolinės prieigos virusai. Jie veikia labai panašiai, kaip ir išvardintos kenksmingos programos. Deja, šių virusų funkcijos ir pavojus sistemai yra kur kas grėsmingesni, todėl jie priskiriami visiškai kitai virusų kategorijai.

Kaip plinta „backdoor” virusai?

„Backdoor” virusai negali plisti patys ar patekti į kompiuterį be vartotojo sutikimo. Daugelį tokių kenkėjų galima įdiegti kartu su kitomis programomis. Žemiau pateikiame keturis skirtingus metodus, kurių pagalba šie virusai prasibrauna į aukos kompiuterį.

• Neatsargūs kompiuterių vartotojai gali patys netyčia įrašyti tokį virusą į kompiuterį. Pavyzdžiui, toks virusas į kompiuterį gali patekti atvėrus kenksmingą el. laiško priedą ar parsisiuntus užkrėstą nemokamą programą. Jų kūrėjai pavadina tokius failus įtarimų nekeliančiais pavadinimais, siekdami priversti vartotoją juos atverti.
• Šias kenkėjiškas programas dažnai skleidžia ir kiti virusai, todėl kompiuterį užkrėtus virusu, trojanu ar šnipinėjimo programa, būtų logiška numatyti, jog į sistemą galėjo patekti ir tam tikras „backdoor” virusas. Deja, to pastebėti dažniausiai vartotojams nepavyksta. Virusą į sistemą įdiegti gali ir atitinkamas teises turintis kompiuterio vartotojas. Maža dalis „backdoor” virusų platinami per nuotolinio valdymo sistemas, pasižyminčias saugumo spragomis.
• Kai kurie virusai gali būti integruoti į kitas programas. Net ir legalios programos, nors tai jų aprašymuose nepažymėta, gali turėti nuotolinės prieigos funkcijų. Tai reiškia, jog nusikaltėliui norint prasibrauti į kompiuterio sistemą, tereikia rasti tokį kompiuterį, kuriame būtų įdiegta pažeidžiama bei nuotolinės prieigos funkciją leidžianti programinė įranga.
• Dauguma „backdoor” virusų gali patekti į kompiuterį pasinaudoję programinės įrangos saugumo spragomis. Jie veikia panašiai, kaip ir kompiuteriniai kirminai, ir gali plisti be vartotojo žinios. Vartotojas negali pastebėti nieko įtartino, nes tokie virusai neparodo jokių iššokančiųjų langų o į kompiuterio sistemą jie įrašomi tyliai (ekrane nepasirodys programos įdiegimo vedlys).

Plačiai paplitę šios kategorijos virusai dažniausiai taikosi į Windows operacine sistema besinaudojančius vartotojus. Deja, yra ir mažiau paplitusių kenkėjų, galinčių paveikti Mac bei kitas operacines sistemas.

Kokią grėsmę jūsų saugumui kelia šie virusai?

„Backdoor” virusas leidžia kibernetiniams sukčiams dirbti su užkrėstu kompiuteriu nuotoliniu būdu, išnaudoti jį saviems tikslams bei vykdyti nelegalią veiklą. Įprastai išsiaiškinti, kas kontroliuoja tokį virusą, yra beveik neįmanoma. Be to, beveik visus tokius virusus aptikti yra itin sunku. Jie gali pažeidinėti vartotojo privatumą ištisus mėnesius ar net metus, o tuo metu kaupti svarbią informaciją, pavyzdžiui, slaptažodžius, prisijungimo duomenis, kreditinės kortelės kodus, bankininkystės duomenis, kontaktų duomenis, dokumentus, naršymo įpročius, ir dar daugiau. Tokie virusai dar gali padaryti žalos kompiuteryje saugomiems failams ar visai sistemai. Jei programišiui nepavyksta gauti svarbios bei vertingos informacijos, arba jei jis tai jau padarė, virusas gali imti kenkti kompiuteriui įvairiais būdais. Pavyzdžiui, jis gali formatuoti standžiuosius diskus ir taip ištrinti juose saugomus failus.

Tokiam virusui patekus į sistemą, jis gali vykdyti tokią veiklą:

• Leisti nusikaltėliui sukurti, ištrinti, pervadinti, kopijuoti ar pakeisti bet kokį failą, įvykdyti norimas komandas, pakeisti sistemos nustatymus, koreguoti Windows registrą, paleisti, kontroliuoti bei išjungti programas, įrašyti naujų programų bei virusų.
• Leisti nusikaltėliui kontroliuoti techninę kompiuterio įrangą, keisti su ja susijusius nustatymus, išjungti arba perkrauti kompiuterį be vartotojo sutikimo.
• Vogti svarbią informaciją, dokumentus, slaptažodžius, vartotoją identifikuojančius duomenis, stebėti vartotojo veiklą bei su jo naršymu internete susijusią informaciją.
• Registruoti įvesties duomenis bei daryti momentines kompiuterio ekrano nuotraukas, o tuomet siųsti sukauptą informaciją į iš anksto numatytą nuotolinį serverį.
• Užkrėsti failus, sugadinti į sistemą įdiegtas programas bei neigiamai paveikti kompiuterio sistemą.
• Platinti užkrėstus failus siunčiant juos į kitus pažeidžiamus kompiuterius, vykdyti atakas prieš kitus tinklo kompiuterius.
• Sukurti slaptą FTP serverį, kuriuo naudodamiesi kibernetiniai sukčiai gali vykdyti įvairią kenkėjišką veiklą.
• Sulėtinti kompiuterio greitį bei nebeleisti kompiuterio sistemai veikti taip, kaip ji turėtų.
• Stengtis išlikti nepastebėtam slepiant failus. Šis virusas taip pat neturi automatinio pašalinimo programos (angl. uninstaller).

Geriausiai žinomi „backdoor” virusų pavyzdžiai:

Yra daugybė įvairių virusų, leidžiančių nepastebimai prasibrauti į vartotojo kompiuterį. Žemiau pateikiame keletą tokių virusų pavyzdžių:

Briba – tai virusas, leidžiantis nusikaltėliui nuotoliniu būdu kontroliuoti aukos kompiuterį. Virusas paleidžia slaptą FTP serverį, kuriuo naudojantis jis gali parsiųsti, įkelti arba paleisti kenkėjišką programinę įrangą. Briba viruso veikla sulėtina kompiuterį, programos ima veikti ne taip sklandžiai, kaip turėtų, be to, netrukus galima suvokti, jog kažkas slapta pažeidžia vartotojo privatumą.

Tixanbot yra ypatingai pavojingas „backdoor” virusas, leidžiantis programišiams valdyti aukos kompiuterį, jame esančius failus, be vartotojo žinios įdiegti naujas arba ištrinti senas programas, bei kaupti informaciją apie vartotoją. Tixanbot virusas išjungia svarbius sistemos procesus, išjungia antivirusines programas bei ištrina svarbius Windows registrų duomenis, kurie atsakingi už automatinį antivirusinių programų paleidimą kompiuterio įjungimo metu. Šis kenkėjas užblokuoja prieigą prie interneto svetainių, tiekiančių informaciją, susijusią su kompiuterių saugumu. Tixanbot gali plisti pats savaime – jis automatiškai išsiunčia žinutes visiems MSN kontaktams. Vartotojui paspaudus ant tokioje žinutėje pateiktos nuorodos, toks pats virusas iškart užkrės jo kompiuterį.

FinSpy – tai virusas, leidžiantis programišiams savavališkai iš interneto atsiųsti bei įdiegti įvairius failus į aukos kompiuterį. Ši kenksminga programa iškart padaro kompiuterį pažeidžiamą, pakeičia Windows ugniasienės nustatymus, bei koreguoja kitus svarbius sistemos nustatymus. FinSpy failai būna pavadinti įprastų failų pavadinimais, todėl juos identfikuoti gali būti itin sunku. Šis virusas automatiškai pasileidžia vos tik įjungus kompiuterį, o jį pašalinti galima tik su antivirusine programa.

Kaip pašalinti „backdoor” virusą?

Šiai virusų kategorijai priklausančios programos yra vienos pavojingiausių iš visų kenkėjiškų programų rūšių. Tokį virusą aptikti savarankiškai yra beveik neįmanoma užduotis. Todėl mes rekomenduojame rinktis automatinį „backdoor” viruso šalinimo metodą. Šiandien antivirusinių programų kūrėjai siūlo daugybę pasirinkimų, tačiau mes rekomenduojame parsisiųsti FortectIntego arba Malwarebytes programą. Prieš pradėdami skenuoti kompiuterį viena iš šių programų, atnaujinkite jas – tokiu būdu papildysite šių virusų šalinimo programų duomenų bazes informacija apie naujausius virusus, todėl jos galės aptikti bei ištrinti net visai nesenai pasirodžiusius virusus.