O que é backdoors e como remove-lo

Linas Kiguolis - - atualizado | Digite: Backdoors
12

Backdoor é um programa malicioso usado para providenciar ao agressor remoto acesso não autorizado a um sistema operativo comprometido explorando as vulnerabilidades de segurança. Uma Backdoor trabalha em segundo plano e esconde-se do utilizador. É muito semelhante a outros vírus malware e também algo difícil de detectar. Uma backdoor é um dos tipos de parasita mais perigosos, pois dá a uma pessoa mal-intencionada a possibilidade de actuar no computador comprometido. O agressor pode utilizar uma backdoor para espiar um utilizador, gerir os seus ficheiros, controlar todo o sistema operativo e atacar outro anfitriões. Muitas vezes uma backdoor possui capacidades destructivas adicionais, como keystroke logging, captura de ecrã, infeção de ficheiros e encriptação. Este parasita é uma combinação de diferentes ameaças de privacidade e segurança, que trabalha sozinho e não requer controlo.

A maioria das backdoors são programas malignos que têm se ser instalados no computador de alguma forma. Não obstante, alguns parasitas não requerem instalação, uma vez que as suas partes estão já integradas no software que corre num anfitrião remoto. Os programadores deixam por vezes estas backdoors no seu software para diagnóstico e solução de problemas. Porém, os hackers utilizam-nos apenas para entrar no sistema.

No geral, os backdoors são trojans específicos, vírus, keyloggers, spyware e ferramentas de administração remota. Trabalham da mesma forma das aplicações virais mencionadas. No entanto, as suas funções são muito mais complexas e perigosas, sendo agrupadas numa categoria especial.

Como se propagam as backdoors? 

As backdoors não são capazes de se propagarem e infectarem o sistema sem o conhecimento do utilizador. A maioria dos parasitas tem de ser instalada manualmente juntamente com outro software. Existem quatro formas principais para estas ameaças entrarem no sistema.

  • Utilizadores de PC inconscientes podem instalar acidentalmente backdoors nos seus computadores. Podem surgir anexados a mensagens de e-mail ou programas de partilha de ficheiros. Os seus autores atribuem-lhes nomes insuspeitos e levam os utilizadores a abrir ou executar os ficheiros.
  • Backdoors são muitas vezes instaladas por outros parasitas como vírus, trojans ou mesmo spyware. Entram no sistema sem o conhecimento ou permissão do utilizador e afectam o computador comprometido de cada um deles. Algumas ameaças podem ser instaladas manualmente por utilizador mal intencionados com privilégios suficientes para a instalação do software. A pequena parte das backdoors pode propagar-se explorando sistemas remotos com certas vulnerabilidades de sistema.
  • Muitas backdoors estão já integradas em aplicações particulares. Mesmo programas legítimos poderão conter funções de acesso remoto ilegais. O agressor precisa de contactar um computador com este tipo de software instalado para obter acesso ilimitado não autorizado ao sistema ou tomar controlo de software específico.
  • Algumas backdoors infectam o computador explorando certas vulnerabilidades do software. Trabalham semelhantemente a worms e propagam-se automaticamente sem o conhecimento do utilizador. O utilizador não consegue reparar em nada suspeito, uma vez que as ameaças não exibem assistente de configuração, diálogos ou avisos.

Backdoors largamente propagadas afectam a maioria dos computadores com o sistema operativo Microsoft Windows. Porém, muitos parasitas menos prevalecentes são programados para trabalhar sob diferentes ambientes, como o Mac OS X e outros.

Que riscos podem ser iniciados por esta infeção informática?

Uma backdoor permite ao agressor trabalhar com um computador infectado com se fosse o seu próprio PC e utilizá-lo para propósitos maliciosos variados ou mesmo actividades criminosas. Na maioria dos casos, é realmente difícil descobrir quem está a controlar o parasita. De facto, todas as backdoors são muito difíceis de detectar. Podem violar a privacidade do utilizador durante meses e mesmo anos até que este repare nelas. A pessoa mal intencionada pode usar uma backdoor para descobrir tudo sobre o utilizador, obter e divulgar informação inestimável como palavras-passes, nomes de login, números de cartão de crédito, detalhes de conta bancária exactos, documentos pessoais valiosos, contactos, interesses, hábitos de pesquisa online e muito mais. As backdoors podem ser utilizadas para propósitos destrutivos. Se o hacker foi incapaz de obter informação valiosa e útil de um computador infectado ou já a roubou, poderá eventualmente destruir todo o sistema de forma a eliminar as provas. Isto significa que todos os discos rígidos serão formatados e todos os ficheiros serão irremediavelmente eliminados.

Quando uma backdoor encontra uma entrada no sistema, causa estas actividades:

  • Permite ao intruso criar, eliminar, renomear, copiar e editar qualquer ficheiro, executar vários comandos, modificar quaisquer definições de sistema, alterar o registo do Windows, correr, controlar e terminar aplicações, instalar outro software e parasitas.
  • Permite ao agressor controlar os dispositivos físicos do computador, modificar configurações relacionadas, apagar ou reiniciar um computador sem pedir permissão.
  • Roubar informação pessoal sensível, documentos valiosos, palavras-passes, nomes de login, detalhes de identidade, actividade de utilizador e rastrear hábitos de pesquisa na web.
  • Regista keystrokes e efetua capturas de ecrã. Adicionalmente, envia toda a informação recolhida para um endereço de e-mail predefinido, carrega-o para um servidor FTP predeterminado ou transfere-o através de uma conexão de Internet em segundo plano para um anfitrião remoto.
  • Infecta ficheiros, corrompe aplicações instaladas e danifica todo o sistema.
  • Distrubui ficheiros infectados para computadores remotos com certas vulnerabilidades de segurança, efectua ataques contra anfitriões remotos definidos por hackers.
  • Instala um servidor FTP escondido que pode ser usado por utilizadores maliciosos para propósitos ilegaias variados.
  • Degrada a velocidade de conexão da Internet e o desempenho do sistema.
  • Impede a sua remoção escondendo os seus ficheiros e não providenciando a função de desinstalação.

Quais os exemplos mais famosos de backdoors?

Existem muitas backdoors diferentes. Os seguintes exemplos ilustram o quão funcionais e extremamente perigosos podem ser estes parasitas.

O FinSpy é uma backdoor que permite ao agressor remoto descarregar e executar ficheiros arbitrários da Internet. O parasita diminui a segurança geral do sistema ao mudar as definições predefinidas da firewall do Windows e iniciando outros modificações de sistema. O FinSpy depende de ficheiros que utilizam nomes aleatórios, por isso, é bastante fifícil de detectar esta backdoor e removê-la do sistema. A backdoor corre automaticamente em todos os inícios de Windows e pode apenas ser parada com o auxílio de anti-spyware actualizado.

O Tixanbot é uma backdoor extreamamente perigosa que dá ao agressor remoto acesso total ilícito ao computador comprometido. O intruso pode gerir o sistema completo e ficheiros, descarregar e instalar aplicações arbitrárias, actualizar a backdoor, alterar a página inicial do Internet Explorer, atacar anfitriões remotos e obter informação do sistema. O Tixanbot termina serviços essencias de funcionamento de sistema, fecha removedores de spyware activos e elimina registo de entradas relacionadas com firewalls, software anti-vírus e anti-spyware de forma a prevenir que iniciem ao iniciar o Windows. O parasita também bloqueia o acesso a recursos relacionados com segurança na web reputados. O Tixanbot pode propagar-se. Envia mensagens com certos links para todos os contactos de MSN. Ao clicar nestes links descarrega e instala uma nova backdoor.

O Briba é uma backdoor que dá ao hacker acesso remoto e não autorizado ao sistema operativo infectado. O parasita corre um servidor FTP escondido, que pode ser utilizado para descarregar, carregar e correr software malicioso. A actividade do Briba pode resultar em instabilidade notável, falha no desempenho do computador e violação de privacidade.

Remover uma backdoor do  sistema

As backdoors são parasitas extremamente perigosos que têm de ser removidos do sistema. Dificilmente consegue encontrar ou remover uma backdoor manualmente. É por isso que recomendamos vivamente ao utilizar a opção de remoção manual. Existem muitos programas oferecidos para a remoção de vírus backdoors. No entanto, a mais confiável é considerada a Reimage. Pode também experimentar a Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus como ferramenta de segurança alternativa. Porém, certifique-se que actualiza este e outros programas antes de os iniciar. Isto irá ajudá-lo a prevenir falhas e outros problemas que possam aparecer ao tentar livrar-se de uma backdoor específica.

Nós pode ser ligados com qualquer produto que recomendamos no site. Divulgação em nosso acordo de utilização completa.
Ao baixar qualquer software Anti-spyware fornecido concorda com a nossa Política de privacidade e acordo de utilização..
faça agora!
Baixe
Reimage (software de remoção) Felicidade
garantida
Baixe
Reimage (software de remoção) Felicidade
garantida
Compatível com Microsoft Windows Compatível com OS X

O que fazer se falhou?
Se falhou na remoção da infeção utilizando o Reimage, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage é recomendado desinstalar software. Scanner gratuito permite que você verifique se o seu PC está infectado ou não. Se você precisar remover malwares, você tem que comprar a versão licenciada do Reimage ferramenta remoção de malware.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.
Impressões de em Reimage
Impressões de em Reimage

Últimos Vírus Adicionados à Base de Dados

Base de dados de Backdoors

Fevereiro 22, 2017

Vírus ransomware HakunaMatata

Vírus HakunaMatata: nome divertido esconde ameaça cibernética perigosa O vírus HakunaMatata é um novo malware encriptador de ficheiros que utiliza uma frase popular de “O Rei Leão”. Leia mais
Fevereiro 20, 2017

Vírus de Facebook “A sua página será despublicada"

Vírus de Facebook “a sua página será despublicada” obtém detalhes de login para piratear a sua conta de dere social O vírus de “A sua página será despublicada” é um novo tipo de esquema que circula hoje em dia no Facebook. Leia mais
Fevereiro 13, 2017

Vírus ransomware Sage 2.0

As características do ransomware Sage 2.0: O vírus Sage 2.0 é um descendente do vírus ransomware Sage que evoluiu inicialmente a partir da família do vírus CryLocker. Leia mais
Fevereiro 13, 2017

Vírus ransomware Spora

Ransomware Spora visa utilizadores de PC por todo o mundo Parece que o vírus Spora está prestes a ser o próximo grande jogador no mundo ransomware. Leia mais
Fevereiro 13, 2017

Vírus ransomware Sage

Ransomware Sage providencia uma interface amiga do utilizador O vírus Sage lembra-nos o ransomware Cerber, que providencia um website de pagamento pessoal informativo e bem organizado para cada vítima. Leia mais
Fevereiro 09, 2017

Vírus Luckypageing123.com

Luckypageing123 no seu navegador? Porque não deve considerar-se sortudo O vírus Luckypageing123.com é um programa potencialmente indesejado que possui todas as características de uma infeção sequestradora de browser. Leia mais
Fevereiro 08, 2017

Vírus DNSMystic

Porque está o meu computador lento e porque vejo tantos anúncios do DNSMystic no meu ecrã diariamente? Leia mais
Fevereiro 08, 2017

Vírus ransomware Satan

Kit ransomware Satan disponível na deep web: esperado aumento do número de ataques O vírus Satan é um daqueles vírus ransomware que são do tipo Ransomware-como-serviço. Leia mais
Fevereiro 06, 2017

Vírus ransomware Red Cerber

O Red Cerber continua a espalhar o pânico entre os internautas O vírus Red Cerber é o mais recente exemplo do famoso ransomware Cerber que causou estragos durante todo o ano 2016. Leia mais
Janeiro 26, 2017

Vírus ransomware Kraken

Breve análise ao vírus ransomware Kraken O vírus Kraken é um malware encriptador de ficheiros que visa os tipos de ficheiro mais populares e torna o ataque ainda mais doloroso para as vítimas. Leia mais
Janeiro 18, 2017

Vírus ransomware ODCODC

O que sabemos sobre o vírus ODCODC? Recentemente, especialistas em segurança anunciaram que descobriram uma nova variante do ransomware ODCODC que é um típico vírus de encriptação de ficheiros. Leia mais
Janeiro 11, 2017

Vírus MaskSearch.com

Aspetos a considerar antes de utilizar o MaskSearch.com Utilizadores do Google Chrome que estejam à procura de um novo motor de pesquisa poderão encontrar o vírus MaskSearch.com. Leia mais
Janeiro 09, 2017

Super PC Cleaner

Como pode o Super PC Cleaner violar o seu computador? O vírus Super PC Cleaner não é uma infeção cibernética típica, nem sequer um verdadeiro vírus. Leia mais

Informações atualizadas: 2016-10-12

fonte: http://www.2-spyware.com/backdoors-removal

Ler noutras linguagens

Ficheiros
Software
Compare
Goste de nós no Facebook