O que é backdoors e como remove-lo

Linas Kiguolis de escrito por... - - atualizado | Digite: Backdoors
12

Backdoor é um programa malicioso usado para providenciar ao agressor remoto acesso não autorizado a um sistema operativo comprometido explorando as vulnerabilidades de segurança. Uma Backdoor trabalha em segundo plano e esconde-se do utilizador. É muito semelhante a outros vírus malware e também algo difícil de detectar. Uma backdoor é um dos tipos de parasita mais perigosos, pois dá a uma pessoa mal-intencionada a possibilidade de actuar no computador comprometido. O agressor pode utilizar uma backdoor para espiar um utilizador, gerir os seus ficheiros, controlar todo o sistema operativo e atacar outro anfitriões. Muitas vezes uma backdoor possui capacidades destructivas adicionais, como keystroke logging, captura de ecrã, infeção de ficheiros e encriptação. Este parasita é uma combinação de diferentes ameaças de privacidade e segurança, que trabalha sozinho e não requer controlo.

A maioria das backdoors são programas malignos que têm se ser instalados no computador de alguma forma. Não obstante, alguns parasitas não requerem instalação, uma vez que as suas partes estão já integradas no software que corre num anfitrião remoto. Os programadores deixam por vezes estas backdoors no seu software para diagnóstico e solução de problemas. Porém, os hackers utilizam-nos apenas para entrar no sistema.

No geral, os backdoors são trojans específicos, vírus, keyloggers, spyware e ferramentas de administração remota. Trabalham da mesma forma das aplicações virais mencionadas. No entanto, as suas funções são muito mais complexas e perigosas, sendo agrupadas numa categoria especial.

Como se propagam as backdoors? 

As backdoors não são capazes de se propagarem e infectarem o sistema sem o conhecimento do utilizador. A maioria dos parasitas tem de ser instalada manualmente juntamente com outro software. Existem quatro formas principais para estas ameaças entrarem no sistema.

  • Utilizadores de PC inconscientes podem instalar acidentalmente backdoors nos seus computadores. Podem surgir anexados a mensagens de e-mail ou programas de partilha de ficheiros. Os seus autores atribuem-lhes nomes insuspeitos e levam os utilizadores a abrir ou executar os ficheiros.
  • Backdoors são muitas vezes instaladas por outros parasitas como vírus, trojans ou mesmo spyware. Entram no sistema sem o conhecimento ou permissão do utilizador e afectam o computador comprometido de cada um deles. Algumas ameaças podem ser instaladas manualmente por utilizador mal intencionados com privilégios suficientes para a instalação do software. A pequena parte das backdoors pode propagar-se explorando sistemas remotos com certas vulnerabilidades de sistema.
  • Muitas backdoors estão já integradas em aplicações particulares. Mesmo programas legítimos poderão conter funções de acesso remoto ilegais. O agressor precisa de contactar um computador com este tipo de software instalado para obter acesso ilimitado não autorizado ao sistema ou tomar controlo de software específico.
  • Algumas backdoors infectam o computador explorando certas vulnerabilidades do software. Trabalham semelhantemente a worms e propagam-se automaticamente sem o conhecimento do utilizador. O utilizador não consegue reparar em nada suspeito, uma vez que as ameaças não exibem assistente de configuração, diálogos ou avisos.

Backdoors largamente propagadas afectam a maioria dos computadores com o sistema operativo Microsoft Windows. Porém, muitos parasitas menos prevalecentes são programados para trabalhar sob diferentes ambientes, como o Mac OS X e outros.

Que riscos podem ser iniciados por esta infeção informática?

Uma backdoor permite ao agressor trabalhar com um computador infectado com se fosse o seu próprio PC e utilizá-lo para propósitos maliciosos variados ou mesmo actividades criminosas. Na maioria dos casos, é realmente difícil descobrir quem está a controlar o parasita. De facto, todas as backdoors são muito difíceis de detectar. Podem violar a privacidade do utilizador durante meses e mesmo anos até que este repare nelas. A pessoa mal intencionada pode usar uma backdoor para descobrir tudo sobre o utilizador, obter e divulgar informação inestimável como palavras-passes, nomes de login, números de cartão de crédito, detalhes de conta bancária exactos, documentos pessoais valiosos, contactos, interesses, hábitos de pesquisa online e muito mais. As backdoors podem ser utilizadas para propósitos destrutivos. Se o hacker foi incapaz de obter informação valiosa e útil de um computador infectado ou já a roubou, poderá eventualmente destruir todo o sistema de forma a eliminar as provas. Isto significa que todos os discos rígidos serão formatados e todos os ficheiros serão irremediavelmente eliminados.

Quando uma backdoor encontra uma entrada no sistema, causa estas actividades:

  • Permite ao intruso criar, eliminar, renomear, copiar e editar qualquer ficheiro, executar vários comandos, modificar quaisquer definições de sistema, alterar o registo do Windows, correr, controlar e terminar aplicações, instalar outro software e parasitas.
  • Permite ao agressor controlar os dispositivos físicos do computador, modificar configurações relacionadas, apagar ou reiniciar um computador sem pedir permissão.
  • Roubar informação pessoal sensível, documentos valiosos, palavras-passes, nomes de login, detalhes de identidade, actividade de utilizador e rastrear hábitos de pesquisa na web.
  • Regista keystrokes e efetua capturas de ecrã. Adicionalmente, envia toda a informação recolhida para um endereço de e-mail predefinido, carrega-o para um servidor FTP predeterminado ou transfere-o através de uma conexão de Internet em segundo plano para um anfitrião remoto.
  • Infecta ficheiros, corrompe aplicações instaladas e danifica todo o sistema.
  • Distrubui ficheiros infectados para computadores remotos com certas vulnerabilidades de segurança, efectua ataques contra anfitriões remotos definidos por hackers.
  • Instala um servidor FTP escondido que pode ser usado por utilizadores maliciosos para propósitos ilegaias variados.
  • Degrada a velocidade de conexão da Internet e o desempenho do sistema.
  • Impede a sua remoção escondendo os seus ficheiros e não providenciando a função de desinstalação.

Quais os exemplos mais famosos de backdoors?

Existem muitas backdoors diferentes. Os seguintes exemplos ilustram o quão funcionais e extremamente perigosos podem ser estes parasitas.

O FinSpy é uma backdoor que permite ao agressor remoto descarregar e executar ficheiros arbitrários da Internet. O parasita diminui a segurança geral do sistema ao mudar as definições predefinidas da firewall do Windows e iniciando outros modificações de sistema. O FinSpy depende de ficheiros que utilizam nomes aleatórios, por isso, é bastante fifícil de detectar esta backdoor e removê-la do sistema. A backdoor corre automaticamente em todos os inícios de Windows e pode apenas ser parada com o auxílio de anti-spyware actualizado.

O Tixanbot é uma backdoor extreamamente perigosa que dá ao agressor remoto acesso total ilícito ao computador comprometido. O intruso pode gerir o sistema completo e ficheiros, descarregar e instalar aplicações arbitrárias, actualizar a backdoor, alterar a página inicial do Internet Explorer, atacar anfitriões remotos e obter informação do sistema. O Tixanbot termina serviços essencias de funcionamento de sistema, fecha removedores de spyware activos e elimina registo de entradas relacionadas com firewalls, software anti-vírus e anti-spyware de forma a prevenir que iniciem ao iniciar o Windows. O parasita também bloqueia o acesso a recursos relacionados com segurança na web reputados. O Tixanbot pode propagar-se. Envia mensagens com certos links para todos os contactos de MSN. Ao clicar nestes links descarrega e instala uma nova backdoor.

O Briba é uma backdoor que dá ao hacker acesso remoto e não autorizado ao sistema operativo infectado. O parasita corre um servidor FTP escondido, que pode ser utilizado para descarregar, carregar e correr software malicioso. A actividade do Briba pode resultar em instabilidade notável, falha no desempenho do computador e violação de privacidade.

Remover uma backdoor do  sistema

As backdoors são parasitas extremamente perigosos que têm de ser removidos do sistema. Dificilmente consegue encontrar ou remover uma backdoor manualmente. É por isso que recomendamos vivamente ao utilizar a opção de remoção manual. Existem muitos programas oferecidos para a remoção de vírus backdoors. No entanto, a mais confiável é considerada a Reimage. Pode também experimentar a Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus como ferramenta de segurança alternativa. Porém, certifique-se que actualiza este e outros programas antes de os iniciar. Isto irá ajudá-lo a prevenir falhas e outros problemas que possam aparecer ao tentar livrar-se de uma backdoor específica.

Últimos Vírus Adicionados à Base de Dados

Como remover Software Version Updater

Software Version Updater é um programa potencialmente indesejado, que é usado para monetização Quando tal programa se infiltra sistema PC, ele modifica-lo e começa exibindo vários anúncios e notificações pop-up que são preenchidas com links predeterminados.< a class="more_link" href="http://semvirus.pt/software-version-updater/">Leia mais
Adware Virus   Agosto 21, 2017

Base de dados de Backdoors

Agosto 21, 2017

Vírus ransomware Mamba

Ransomware Mamba regressa e aponta às redes corporativas no Brasil e Arábia Saudita   O Mamba é um vírus encriptador de ficheiros que surgiu em 2016 quando atacou a Agência de Transporte Municipal de São Francisco em Novembro e exigiu um resgate de $73,000.< a class="more_link" href="http://semvirus.pt/virus-ransomware-mamba/">Leia mais
Agosto 21, 2017

Vírus ransomware CryptoMix

Foi lançada uma nova variante do CryptoMix em Julho de 2017 O CryptoMix é um vírus encriptador de ficheiros descoberto na Primavera de 2016 e atualizado várias vezes desde então.< a class="more_link" href="http://semvirus.pt/cryptomix-ransomware-virus/">Leia mais
Agosto 17, 2017

Locky virus

Visão geral do vírus Locky: No momento da redação, há centenas de pessoas que estão a tentar extrair Locky vírus de seu computador e para recuperar o locky “sobre”.< a class="more_link" href="http://semvirus.pt/locky-virus/">Leia mais
Agosto 17, 2017

Infolinks

Infolinks é uma rede de publicidade online, que oferece vários produtos em um formulário de anúncios de sublinhado Este plugin parece realmente da mesma forma de Text Enhance, que, segundo relatos, deixa seus links e anúncios pop-up em sites sem permissão de seus proprietários que pediu.  Infolinks não faz isso e mostra seus anúncios apenas com o conhecimento do prop... < a class="more_link" href="http://semvirus.pt/infolinks/">Leia mais
Agosto 17, 2017

Flash Player Pro virus

Flash Player Pro vírus é um aplicativo falso, que imita um respeitável programa Adobe Flash Player De acordo com especialistas em segurança, se espalha através de notificações falsas que afirma “Download Flash Player Pro”, “Your Flash Player may be out of date.< a class="more_link" href="http://semvirus.pt/flash-player-pro-virus/">Leia mais
Agosto 16, 2017

v9.com virus

O v9.com tenta ganhar a confiança dos utilizadores com um design apelativo V9.com vírus é um seqüestrador de navegador, que é usado para aumentar o tráfego para v9.com e promover este site para ganhar o dinheiro.< a class="more_link" href="http://semvirus.pt/v9-com-virus/">Leia mais
Agosto 16, 2017

Locky ransomware

Como não encontrar um vírus Locky entrada para um PC comprometido? < a class="more_link" href="http://semvirus.pt/locky-ransomware/">Leia mais
Agosto 16, 2017

Pc Optimizer Pro

O que é PCOptimizerPro? PCOptimizerPro é uma rogue system optimizer que decidimos classificar como um malware.< a class="more_link" href="http://semvirus.pt/pc-optimizer-pro/">Leia mais
Agosto 15, 2017

AdChoices

O que é AdChoices? AdChoices NÃO é um vírus. Trata-se de um serviço legítimo, o qual pode ser usado para publicidade baseada em interesse. A ajuda de terceiros para exibir necessário conteúdo e promover-se desta maneira. No entanto, se você iria verificar o que é dito sobre Adchoices anúncios na Internet, você poderia descobrir que quase todos os usuários de computad... < a class="more_link" href="http://semvirus.pt/adchoices/">Leia mais
Agosto 15, 2017

Yeabests.cc virus

Yeabests.cc e TopYea vírus Pesquisa. Quais são as diferenças? < a class="more_link" href="http://semvirus.pt/yeabests-cc-virus/">Leia mais
Agosto 15, 2017

System Care Antivirus

O que é System Care Antivirus? System Care Antivirus é um aplicativo perigoso, o que é definitivamente longe do que se apresenta para os usuários de PC.< a class="more_link" href="http://semvirus.pt/system-care-antivirus/">Leia mais
Agosto 15, 2017

Softonic

O que é Softonic? Softonic virus é uma aplicação potencialmente indesejada, que pode facilmente infiltrar o computador sem a permissão do usuário pedido. < a class="more_link" href="http://semvirus.pt/softonic/">Leia mais
Agosto 14, 2017

Startpage.com virus

O que é Startpage.com? Startpage.com é um motor de busca de suspeitos que pode tentar induzi-lo a visitar sites invisíveis e muito questionáveis.< a class="more_link" href="http://semvirus.pt/startpage-com-virus/">Leia mais
Agosto 14, 2017

Vírus ransomware NotPetya

O malware NotPetya provoca o caos global O vírus NotPetya está identificado como a nova versão de ransomware que veio à luz após cessar o sistema Windows OS em todo o mundo.< a class="more_link" href="http://semvirus.pt/virus-ransomware-notpetya/">Leia mais
Agosto 14, 2017

Search.fbdownloader.com

Search.fbdownloader.com é um site, que merece ser incluído para a categoria de seqüestradores de navegador A razão principal, nossos especialistas em segurança, por que decidiram fazer isso, é muito simples – este site é 'famoso' para seus redirecionamentos irritantes que levam a sites indesejados e até maliciosos. < a class="more_link" href="http://semvirus.pt/search-fbdownloader-com/">Leia mais
Agosto 14, 2017

Vírus home.bitmotion-tab.com

O home.bitmotion-tab.com tenta ganhar a confiança dos utilizadores com um design apelativo O vírus Bitmotioné entendido como sendo um motor de pesquisa dúbio que não só oferece os seus serviços de pesquisa como também promove persistentemente as suas extensões.< a class="more_link" href="http://semvirus.pt/virus-home-bitmotion-tab-com/">Leia mais
Agosto 14, 2017

Vírus Gmail

Coisas a saber sobre o vírus Gmail Vírus Gmail é um termo com um significado alargado.< a class="more_link" href="http://semvirus.pt/virus-gmail/">Leia mais

Informações atualizadas: 2016-10-12

Fonte: http://www.2-spyware.com/backdoors-removal

Ler noutras linguagens

Ficheiros
Software
Compare
Goste de nós no Facebook