Backdoor

Allikas: Teadmusbaas

Backdoor (vahetevahel lahtikirjutatult Back Door) ehk nn tagauks on häkkimise vahend, misvõimaldab arvutisüsteemi luua turvamata sissepääsu, mis tagab teatud isikul, näiteks kräkkeril, salajase kaugjuurdepääsu arvutisse igal ajal, andes talle täieliku kontrolli kogu arvutisüsteemi üle. Tagauks püüab jääda alati võimalikult varjatuks, püüdes jääda avastamata ka traditsiooniliste tõrjevahendite eest. Tagauks võib olla paigaldatud mõne programmi sisse, samamoodi võib ta muuta mõnda teist arvutis olevat programmi, saades selle abil sissepääsutee. Alatuks võtteks peetakse ka seda, kui programmeerijad ise jätavad oma programmidesse tagaukse, mille läbi nad saavad alati siseneda võõrastesse arvutisüsteemidesse isegi sellisel juhul, kui süsteem on väga korralikult turvatud. Administraatori salasõnade vahetamine, kõvakettale ligipääsuõiguste muutmine või viimaste turvapaikade installeerimine arvutisse ei pruugi alati aidata tagaukse pääsuteede sulgemisel. Tavaliselt nakatub arvuti kõigepealt viirusese-, trooja-, ussi- või nuhkvara läbi, misjärel saab nakkusallikas omakorda installeerida tagaukse.


Mõned näited, mida tagaukse abil võib korda saata:

Varastada kasutajate pangaparoole- ja salasõnu, krediitkaardi andmeid ja veebilehtedele sisselogimisparoole ning nende abil korda saata identiteedivargusi või rahalisi pettusi. Samuti võidakse varastada kõike muud privaatset ja salajast infot, mis on salvestatud arvutisse.

Kasutada arvutit DDoS rünnakute korraldamises ettevõtete- ja riikide serverite vastu või võrguliiklust toetavate ruuterite ja veebilehtede vastu.

Avada suletud- või tulemüüri poolt kaitstud porte, mis võimaldab sissepääsu ka teistele ründajatele. Näitena võib tuua Backdoor:Win32/BackOrifice.8192.


Millised on kõige kuulsamad tagauksed?

FinSpy on tagauks, mis võimaldab ründaja laadida ja käivitada erinevaid faile. Parasiit vähendab üleüldiselt kogu operatsioonisüsteemi turvalisust, muutes Windowsi tulemüüri seadeid ja tehes muid süsteemimuutuseid. FinSpy kasutab erinevaid juhuslike nimedega faile, seega on selle tagaukse tuvastamine ja eemaldamine üsna keeruline. Tagauks käivitub automaatselt iga kord, kui Windowsi käivitada ning seda viirust saab peatada üksnes uuendatud viirusetõrje abil.

Briba on tagauks, mis annab häkkerile kaugjuhitava ligipääsu nakatunud operatsioonisüsteemi. Parasiit käivitab peidetud FTP serveri, mida saab kasutada pahavarade alla laadimiseks, üles laadimiseks ja käivitamiseks. Briba tegevus võib kaasa tuua arvutisüsteemi jõudluse probleemid, privaatsusprobleemid ja palju muid muresid. Tagaukse eemaldamine operatsioonisüsteemist Tagauksed on äärmiselt ohtlikud parasiidid, mis tuleb arvutist eemaldada koheselt. Tagaust on vära keeruline üles leida ja eemaldada käsitsi, seetõttu soovitame me igal juhul eemaldada tagauksi automaatselt. On mitmeid programme, mis võimaldavad tagauksi eemaldada, neist üks kõige usaldusväärsemaid on Reimage. Alternatiivina võid sa proovida ka Plumbytes Anti-Malware programmi. Veendu aga, et programm oleks uuendatud enne, kui sa hakkad skänneerima. Nii saad sa olla kindel, et tagauks saab arvutist täielikult eemaldatud.

Backdoor.png


Kasutatud allikad:

https://arvutiturve.wordpress.com/2010/03/21/mis-on-backdoor-ehk-tagauks/

http://viirused.ee/tagauksed/