0
En backdoor arbejder i baggrunden og holder sig skjult for brugeren. Den ligner meget en virus og er derfor ret vanskelig at spore og deaktivere fuldstændigt. En backdoor er en af de mest farlige typer af parasitter, eftersom den gør det muligt for en ondsindet person at udføre alle slags operationer på en udsat computer. Angriberen kan bruge en backdoor til at udspionere en bruger, styre filer, installere yderligere software eller farlige trusler. Den kan kontrollere hele systemet indbefattet alle tilstedeværende applikationer, eller hardwareudstyrsenheder, nedlukke, eller genstarte en computer, eller angribe andre værter.
Ofte har en backdoor yderligere skadevoldende egenskaber, såsom registrering af tasteanslag, optagelse af skærmbillede, infektion af filer og endog fuldstændig ødelæggelse af systemet, eller anden funktionsbelastning. Sådanne parasitter er en kombination af forskellige trusler mod privatsfæren og sikkerheden, som arbejder på egen hånd og som overhovedet ikke behøver at kontrolleres.
De fleste backdoors er autonome, ondsindede programmer, som på den ene, eller anden måde er blevet installerede i en computer. Nogle parasitter kræver ikke installation, eftersom deres komponenter allerede er integrerede i en særlig software, der kører hos en fjern vært. Programmører har undertiden efterladt sådanne backdoors i deres softwareapplikation til diagnosticering og fejllokalisering. Hackere opdager tit disse udokumenterede funktioner og bruger dem til at bryde ind i systemet. Sagt generelt, så er backdoors specielle trojanske heste, virus, keyloggers, spyware og redskaber til fjernkontrol. De arbejder på samme måde, som de nævnte virale applikationer gør. Imidlertid er deres funktioner og funktionsbelastninger langt mere komplekse og farlige, så de tilhører en særlig kategori.
Infektionsveje
Kun få backdoors er i stand til selv at udbrede sig og inficere systemer uden brugers vidende. De fleste parasitter skal installeres manuelt ligesom enhver anden software med, eller uden brugersamtykke. Der er fire væsentlige adgangsveje, ad hvilke uanmodede trusler kan komme ind i systemet.
- Typiske backdoors kan ved et tilfælde blive installerede af uforsigtige og uopmærksomme brugere. Nogle backdoors kommer som vedhæftede e-mail beskeder, eller bliver downloadet fra internettet under brug af fildelingsprogrammer. Deres ophavsmænd giver dem navne, der ikke vækker mistanke og narrer brugere til at åbne og eksekvere sådanne filer.
- Backdoors bliver ofte installerede af andre parasitter, såsom virus, trojanske heste, eller endog spyware. De kommer ind i systemet uden brugers vidende og accept og har indvirkning på alle, der anvender en udsat computer. Nogle trusler kan installeres manuelt af skadevoldende, lokale bruger, som er tilstrækkeligt privilegerede til at foretage software installationer. Nogle få backdoors er i stand til at spredes ved udnyttelse af visse sikkerhedssvagheder.
- Adskillige backdoors er allerede integrerede i særlige applikationer. Endog legitime programmer vil kunne have udokumenterede funktioner til fjernadgang. Angriberen behøver kun at sætte sig i forbindelse med en computer, hvor en sådan software er installeret for med øjeblikkelig virkning at få en fuldstændig, uautoriseret adgang til systemet, eller tage kontrol over en bestemt software.
- Nogle backdoors inficerer en computer ved at udnytte visse softwaresvagheder. De arbejder på samme måde som orme og spredes automatisk uden brugers vidende. Bruger vil ikke kunne bemærke noget mistænkeligt, eftersom sådanne trusler ikke viser nogen installationsguider, dialogvinduer eller advarsler. Vidt udbredte backdoors påvirker for det meste computere, der kører Microsoft Windows operativsystemet. Imidlertid er en mængde mindre almindelige parasitter designede til at fungere i forskellige omgivelser.
Hvad forårsager en backdoor?
De mest almindelige resultater af en aktiv backdoor:
- Tillader den indtrængende at oprette, slette, omdøbe, kopiere og redigere enhver fil, gennemføre forskellige ordrer, ændre enhver systemindstilling, forandre Windows registreringsdatabasen, køre, kontrollere og afbryde applikationer, installere vilkårlig software og parasitter.
-Tillader angriberen at kontrollere hardwareudstyrsenheder på computeren, modificere beslægtede indstillinger, afbryde, eller genstarte en computer uden at spørge om brugers tilladelse.
- Stjæler følsomme personlige oplysninger, værdifulde dokumenter, kodeord, loginnavne, identitetsdetaljer, logfører brugers aktivitet og sporer vaner ved internetaktivitet.
- Registrerer tasteanslag, som en bruger indtaster på en computers keyboard og optager skærmbilleder.
- Sender al indsamlet data til en foruddefineret e-mailadresse, uploader til en forudbestemt FTP server, eller overfører alt gennem en baggrundsinternetforbindelse til en fjern vært.
- Inficerer filer, ødelægger installerede applikationer og skader hele systemet.
- Distribuerer inficerede filer til fjerncomputere med visse sikkerhedssvagheder, gennemfører angreb mod hackerdefinerede fjernværter.
-Installerer en skjult FTP server, som kan anvendes af ondsindede personer til forskellige illegale formål.
- Nedgraderer hastigheden af internetforbindelsen og af den totale systemydelse, reducerer systemsikkerhed og forårsager softwareustabilitet. Nogle parasitter er dårligt programmeret, de spilder for mange computerressourcer og er i konflikt med installerede applikationer.
- Yder ingen afinstallationsfunktion, skjuler processer, filer og andre ting for at besværliggøre bortfjernelse så meget som muligt.
Eksempler på backdoors
Der findes en mængde forskellige backdoors. De følgende eksempler viser, hvor funktionelle og ekstremt farlige disse parasitter kan være.
Litebot er en backdoor, som gør det muligt for den fjernangriberen at downloade og eksekvere vilkårlige filer fra internettet. Parasitten reducerer den totale systemsikkerhed ved at ændre standardindstillinger på Windows firewall. Litebots hovedfiler har vilkårlige navne, således at det er ret svært at spore dem og blive af med dem - Litebots kører automatisk på enhver Windows opstart.
Remote Connection, også kendt som RedNeck, er en farlig backdoor, som giver den indtrængende fuld adgang til et system, der er bragt i fare. Parasitten kan lukke en computer ned, eller genstarte den, styre filer, registrere brugers tasteanslag, installere og køre forskellige programmer, optage skærmbilleder og udføre andre skadevoldende handlinger.
Tixanbot er en yderst farlig backdoor, som giver den fjernangriberen fuldstændig, uautoriseret adgang til en faretruet computer. Den indtrængende kan styre hele systemet og filerne, downloade og installere vilkårlige applikationer, opdatere backdoor, ændre Internet Explorers standardhjemmeside, angribe fjerne værter og opfange systeminformation. Tixanbot afbryder kørsel af væsentlige ydelser vedrørende systemservice og sikkerhedsrelaterede processer, lukker aktive spywarefjernere og sletter registreringer, som er relaterede til firewalls, antivirus- og antispyware software for at forhindre dem i at køre via Microsoft Windows opstarten. Parasitten blokerer også for adgang til velrenommerede, sikkerhedsrelaterede internetressourcer. Tixanbot kan spredes. Den sender meddelelser med visse links til alle MSN kontakter. Ved at klikke på et sådant link downloades og installeres backdoor.
Resoil FTP er en backdoor, som giver hackeren fjern, uautoriseret, adgang til en faretruet computer. Denne parasit kører en skjult FTP server, som kan bruges til at downloade, uploade og køre skadelig software. Resoil FTP aktivitet vil kunne resultere i en mærkbar forringelse af computerydelse og krænkelse af brugers privatsfære.
Konsekvenser af en backdoor infektion
En backdoor giver angriberen mulighed for at arbejde med en inficeret computer, som med sin egen PC, og bruge den til forskellige skadevoldende formål, eller endog til kriminelle krænkelser og handlinger. Ansvaret for en sådan aktivitet er sædvanligvis overtaget af uskyldige brugere, på hvis system backdoors var blevet installeret, eftersom det i de fleste tilfælde er svært at finde ud af, hvem der har kontrolleret en parasit.
Så at sige alle backdoors er meget vanskelige at spore. De kan skade brugerens privatsfære i måneder og endog i årevis, før end brugeren bemærker dem. Den skadevoldende person kan bruge en backdoor til at finde ud af alt om brugeren, sætte sig i besiddelse af og afsløre uvurderlige oplysninger, såsom brugers kodeord, loginnavne, numre på kreditkort, nøjagtige detaljer om bankkonti, værdifulde personlige dokumenter, kontakter, interesser, detaljer om internetaktivitet og meget mere.
Backdoors kan anvendes til destruktive formål. Hvis hackeren ikke var i stand til at få fat i nogen form for værdifulde og nyttige oplysninger fra en inficeret computer, eller allerede har stjålet dem, vil han eventuelt kunne ødelægge hele systemet for at udslette sine spor. Dette betyder, at alle harddiske vil blive formaterede og alle filerne på dem ville blive uopretteligt slettet.
Hvordan fjernes en backdoor?
Backdoors arbejder på samme måde, som computervirus og kan derfor findes og fjernes ved hjælp af effektive antivirusprodukter – følgende antivirusprodukter vil vi anbefale til både opdagelse og fjernelse af backdoors, samt som præventivt forsvar imod fremtidige infektioner:
