BACKDOOR TA JE BACKDOOR Backdoorom se naziva maliciozni
BACKDOOR
ŠTA JE BACKDOOR? � Backdoorom se naziva maliciozni računarski program koji se koristi da bi napadaču omogućio neautorizirani daljinski pristup kompromitiranom PC sistemu iskorištavanjem ranjivosti njegove sigurnosti. Backdoor radi u pozadini sistema i skriven je od korisnika. Program je veoma sličan drugim malware virusima, što znači da ga je teško detektirati. Stražnja vrata jedan su od najopasnijih tipova parazita jer zlonamjernoj osobi daju mogućnost provođenja bilo kakvih operacija i procesa na napadnutom računalu.
NAČINI ŠIRENJA BACKDOORA � Backdoor nije sposoban širiti se i inficirati sistem bez znanja korisnika. Većina takvih parazita mora se instalirati ručno u paketu s drugim programima. Četiri su glavna načina na koje ova prijetnja ulazi u sistem. � Neoprezan PC korisnik može slučajno instalirati najobičniji backdoor na svoj računar. Autori virusa daju im imena koja ne izazivaju sumnju i na prevaru tjeraju korisnika da otvori i pokrene te datoteke. � Backdoor često se instalira uz pomoć drugih parazita kao što su virusi, Trojanski konji ili čak spyware. Oni ulaze u sistem bez znanja korisnika i njegovog pristanka i utječu na svakog ko koristi kompromitirani računar. Neke prijetnje mogu se instalirati ručno od strane zlonamjernih korisnika koji imaju dovoljne ovlasti za instaliranje programa/aplikacija. Mali dio backdoora može se proširiti iskorištavanjem daljinskog pristupa u sisteme s ranjivom sigurnošću.
� Neki od backdoorova već su integrirani u određene aplikacije. Čak i legitimni programi mogu imati mogućnosti za pristup na daljinu koje nisu dokumentirane. Napadač mora kontaktirati računar pomoću programa koji je već instaliran da bi došao do potpunog i neautoriziranog pristupa sistemu ili da bi preuzeo kontrolu nad određenim softwareom.
� Neki backdoorovi inficiraju računar iskorištavanjem određenih rupa u sigurnosti programa. Funkcioniraju gotovo isto kao i crvi i automatski se šire bez znanja korisnika. Žrtva ne može primijetiti ništa sumnjivo jer ovakve prijetnje neće prikazati nikakve postavke, čarobnjake za instalaciju, prozore s dijalozima ili upozorenja.
� Backdoor najčešće napada računare s Windows OS. No, mnogi paraziti dizajnirani su da bi funkcionirali i u drugim uvjetima, tako da se napadaju i računari na kojima je instaliran Mac OS X.
KOJE MOGUĆNOSTI BACKDOOR DAJE NAPADAČU? � Backdoor omogućuje napadaču da radi sa zaraženim računarom kao da se radi o njegovom PC-ju i da ga koristi u različite zlonamjerne svrhe ili čak kriminalne aktivnosti. U većini slučajeva jako je teško otkriti ko kontrolira parazita. Backdoor može kompromitirati privatnost korisnika mjesecima, pa čak i godinama dok ih korisnik ne primijeti. Zlonamjerna osoba može upotrijebiti backdoor i otkriti sve što želi znati o napadnutom korisniku, preuzeti i otkriti vrijedne informacije kao što su lozinke, podaci za logiranje, brojevi kreditnih kartica, točni bankovni podaci, važni privatni dokumenti, kontakti, interesi, navike tijekom surfanja i još mnogo toga.
� Dopuštaju napadaču da kreira, obriše, preimenuje, kopira ili editira bilo koju datoteku, izvršava različite komande, mijenja postavke sistema, mijenja registar Windowsa, pokreće, kontrolira i završava aplikacije, instalira drugi software i parazite. � Dopuštaju napadaču da kontrolira hardware računara, modificira postavke povezane s tim hardwareom, isključi ili restarta računar bez traženja dozvole. � Backdoor krade osjetljive osobne informacije, vrijedne dokumente, lozinke, imena za logiranje, identifikacijske detalje, bilježe aktivnost korisnika i prate navike tijekom surfanja internetom.
� Bilježe koje su tipke stisnute i snimaju slike ekrana (screenshot). Uz to, sve prikupljene podatke stražnja vrata šalju na unaprijed određenu email adresu, rade upload na unaprijed odabrani FTP server ili te podatke prebacuju pomoću pozadinske internetske konekcije na neki udaljeni host. � Backdoor inficiraa datoteke, kvare instalirane aplikacije i nanosi štetu cijelom sistemu. � Instalira skrivene FTP servere koji mogu upotrijebiti osobe sa zlim namjerama u različite ilegalne svrhe.
� Distribuira inficirane datoteke udaljenim računarima na kojima pronađu rupe u sigurnosnom sistemu, izvode napade protiv udaljenih hostova koje je odredio haker. � Degradiraju konekciju s internetom, brzinu i opće performanse sistema. � Sprečavaju vlastito uklanjanje skrivanjem datoteka i tako da uopće ne nude mogućnost deinstalacije.
KOJI SU NAJPOZNATIJI PRIMJERI BACKDOORA? � Mnogo je različitih vrsta Backdoora. Primjeri koji slijede ilustriraju kako funkcionalni i ekstremno opasni mogu biti ovi paraziti. � Stražnja vrata Fin. Spy omogućavaju udaljenom napadaču da s interneta preuzme i izvrši bilo koju datoteku. Ovaj parazit umanjuje opću sigurnost sistema promjenom zadanih postavki Windows firewalla i provođenjem ostalih izmjena sistemskih postavki. Fin. Spy se oslanja na datoteke koje koriste nasumično odabrana imena, pa ga je prilično teško detektirati i ukloniti iz sistema. Ovaj backdoor automatski se pokreće prilikom svakog pokretanja Windowsa i može se zaustaviti samo uz pomoć ažuriranog anti-spyware programa.
� Tixanbot, naziv je iznimno opasnog backdoora koji udaljenom napadaču omogućava potpuni neautorizirani pristup kompromitiranom računalu. Napadač može upravljati cijelim sistemom i datotekama, preuzimati i instalirati aplikacije koje god poželi, ažurirati backdoor, promijeniti zadanu početnu stranicu Internet Explorera, napadati udaljene hostove i doći do informacija o sistemu. Tixanbot prekida rad esencijalnih sistemskih usluga i procesa vezanih uz sigurnost računara, zatvara aktivne programe za uklanjanje spywarea da bi spriječio njihovo pokretanje prilikom startanja Windowsa. Ovaj parazit također blokira pristup renomiranim web resursima odgovornima za sigurnost i zaštitu. Tixanbot se može i širiti slanjem poruka koje sadrže određene linkove na adrese svih kontakata MSN-a. Klikanjem na takav link korisnik preuzima i instalira backdoora.
� Briba predstavlja backdoor koji hakeru daje daljinski i neautorizirani pristup inficiranom računarskom sistemu. Ovaj parazit pokreće skriveni FTP server koji se može koristiti za preuzimanje, upload i pokretanje malicioznih programa. Aktivnost virusa Briba može rezultirati zamjetnom nestabilnosti, lošim performansama računara i narušavanjem privatnosti. � Tu su još: Back Orifice, Dual_EC_DRBG i drugi.
KAKO UKLONITI BACKDOOR? � Backdoor opasan je računarski parazit koji se mora ukloniti iz računara. Jako teško ćete pronaći i ručno ukloniti backdoor. Zbog toga vam toplo preporučujemo upotrebu automatske opcije uklanjanja. Mnogi programi nude uklanjanje virusa backdoora. No, najpouzdanijim od njih smatra se program Reimage. Također možete isprobati i aplikaciju Spy. Hunter 5 kao alternativni sigurnosni alat. Međutim, morate se pobrinuti da obavezno ažurirate i ovaj i bilo koji drugi program prije pokretanja i upotrebe. To će vam pomoći u sprečavanju neuspjeha operacije i ostalih problema koji se mogu pojaviti kad se pokušate riješiti nekih određenih backdoorova.
- Slides: 14