Mis on tagauksed ja kuidas seda eemaldada

Linas Kiguolis poolt - - Uuendatud | Liik: Tagauksed
12

Tagauks on pahavaraline arvutiprogramm, mille eesmärk on võimaldada küberkurjategijale kaugjuhitav ligipääs su arvutisse, kasutades selle jaoks turvasüsteemi nõrkuseid. Tagauks, nagu ka nimi viitab, töötab operatsioonisüsteemi taustal ja peidab end kasutaja eest. Kuna tagauksed on teistele viirustele ja pahavaradele väga sarnane, võib selle tuvastamine olla keeruline. Tegemist on ühe kõige ohtlikuma arvutiparasiidiga, kuna see annab pahavara loojale täieliku kontrolli su arvuti üle. Häkker võib kasutada tagaust selleks, et kasutaja järel nuhkida, manipuleerida failidega, lisada arvutisse muid programme ja viiruseid, rünnata võrgustikku ja teha kõike muud, milleks vähegi tal soovi on. Tagauksed võivad tihti ka salvestada klaviatuuritegevust, teha ekraanitõmmiseid, nakatada faile ja neid krüpteerida. Selline parasiit ühendab endas erinevate küberohtude omadusi ja on seega üks kõige ohtlikumaid pahavarasid.

Enamus tagauksi on pahavaralised programmid, mis tuleb arvutisse mingil moel laadida. Mõned parasiidid ei vaja aga isegi installeerimist, kuna nende osakesed on juba lisatud tatud tarkvara juurde. Programmeerijad jätavad vahel oma tarkvarasse tagauksi, et teha hiljem diagnostikat ja tegeleda tehniliste küsimustega, ent häkkerid kasutavad seda väga kurjalt ära ja murravad süsteemi sisse.

Tagauksed töötavad sarnaselt troojadele, viirustele, klahvilugeritele ja nuhkvarale. Nende funktsioonid ja laastamistöö on aga palju mastaapsem ja ohtlikum, mistõttu on tagauksed liigitatud omaette. 

Kuidas tagauksed levivad?

Tagauksed ei suuda end ise levitada ega nakatada kasutaja süsteemi iseseisvalt. Enamus taoliseid parasiite tuleb installeerida arvutisse käsitsi, üheskoos teiste programmidega. Eristatakse 4 erinevat viisi, kuidas taolised küberohud tavaliselt operatsioonisüsteemi satuvad.

  • Kogenematud arvutikasutajad võivad tagauksed oma arvutisse installeerida kogemata. Tagauksed võivad olla teatud e-kirja manustes või failijagamisprogrammides. Pahavara loojad annavad sellistele failidele usaldusväärse nime ja kuna fail ei näe välja kahtlane, petab see arvutikasutaja ära. 
  • Tagauksi laadivad tihti teised parasiidid nagu viirused, troojad ja nuhkvara. Taolised küberohud satuvad kasutaja arvutisse ilma kasutaja teadmata. Mõningad taolised pahavarad võivad arvutisse sattuda ka siis, kui arvutisüsteemile pääseb ligi mõni pahatahtlik isik, kes saab programme installeerida arvutisse. Kui arvutisüsteemil on turvanõrkuseid, võivad osad tagauksed kergelt seda ära kasutada.
  • Mitmed tagauksed võivad juba olla teatud rakenduste juures olemas. Isegi täiesti usaldusväärsetel programmidel võib olla kaugjuhtimisviise, mis on mõeldud diagnostika tegemiseks. Häkkerid saavad seda ära kasutada ja saavad tänu taolistele tagaustele ligipääsu operatsioonisüsteemile.
  • Mõned tagauksed nakatavad arvutit kasutades ära teatud tarkvarade nõrkuseid. Sellised programmid töötavad nagu ussid ja levivad automaatselt ilma kasutaja teadmata. Kasutaja ei pruugi märgata mitte midagi kahtlast, kuna sellised küberohud ei nähtu installeerimisviisardis ega näita mingeid hoiatuseid.

Levinumad tagauksed võtavad sihikule peamiselt arvuteid, millel on Microsoft Windows operatsioonisüsteem. Siiski on ka palju vähem levinud parasiite, mis on loodud just spetsiaalselt teistele operatsioonisüsteemidele, sealhulgas Mac OS X süsteemile.

Milliseid riske võib see arvutinakkus endaga kaasa tuua?

Tagauks võimaldab ründajal töötada nakatunud arvutiga nagu ta töötaks omaenda arvutiga ning ründajal on võimalik kasutada nakatunud arvutit milleks iganes, sealhulgas ka kriminaalsete tegevuste jaoks. Enamjaolt on väga raske tuvastada, kes parasiiti kontrollib; tegelikkuses on kõiki tagauksi väga keeruline tuvastada. Taolised parasiidid võivad rikkuda kasutaja privaatsust kuid ja isegi aastaid enne, kui kasutaja seda märkab. Pahatahtlik isik võib kasutada tagaust selleks, et saada teada kõike kasutaja kohta, saada hinnalist informatsiooni nagu kasutaja paroolid, kasutajatunnused, krediitkaardinumbrid, pangainfo, isiklike dokumentide info, kontaktilistid, huvid, internetiotsingud ja palju palju muud. Kui häkker ei suutnud nakatunud arvutist leida eriti kasulikku informatsiooni või on sellise info juba omandanud, võib ta kogu operatsioonisüsteemi hävitada selleks, et oma jäljed kaotada. See tähendab, et kogu kõvakettasisu kustutatakse ning kõik arvutis olnud failid on jäädavalt kustutatud. 

Kui operatsioonisüsteemi on sattunud tagauks, toob see endaga kaasa järgmiseid tegevusi:

  • Võimaldab sissetungijal luua, kustutada, ümber nimetada, kopeerida või muuta kõiki faile, käivitada käskluseid, muuta süsteemi seadeid, muuta Windowsi kirjeid, käidelda, kontrollida ja sulgeda rakenduseid, installeerida teisi programme ja parasiite. 
  • Võimaldab ründajal kontrollida arvuti kõvaketast, muuta seadeid, sulgeda ja taaskäivitada arvutit ilma luba küsimata.
  • Varastab delikaatseid isikuandmeid, väärtuslikke dokumente, paroole, kasutajatunnuseid, identideediga seotud andmeid, salvestab kasutaja tegevusi ja internetis lehitsemise harjumuseid.
  • Salvestab klahvivajutusi ja teeb ekraanipilte. Seejärel võidakse kogutud andmed saata teatud e-posti aadressile, laadida need teatud FTP serverisse või saata andmed internetiühenduse abil hostile.
  • Nakatab faile, rikub installeeritud rakendusi ja häirib kogu operatsioonisüsteemi.
  • Jagab nakatunud faile ja kasutab arvutit seega nagu vahelüli, mille kaudu teostada rünnakuid.
  • Installeerib peidetud FTP serveri, mida saab kasutada erinevate kuritegelike toimingute jaoks.
  • Häirib internetiühenduse kiirust ja üleüldist süsteemi jõudlust.
  • Ennetab enda eemaldamist, peites seotud failid ja kaotades ära võimaluse viirust maha laadida.

Millised on kõige kuulsamad tagauksed?

Erinevaid tagauksi on tohutult palju. Järgnevad näited illustreerivad, kuivõrd võimsad ja ohtlikud need parasiidid olla võivad.

FinSpy on tagauks, mis võimaldab ründaja laadida ja käivitada erinevaid faile. Parasiit vähendab üleüldiselt kogu operatsioonisüsteemi turvalisust, muutes Windowsi tulemüüri seadeid ja tehes muid süsteemimuutuseid. FinSpy kasutab erinevaid juhuslike nimedega faile, seega on selle tagaukse tuvastamine ja eemaldamine üsna keeruline. Tagauks käivitub automaatselt iga kord, kui Windowsi käivitada ning seda viirust saab peatada üksnes uuendatud viirusetõrje abil.

Tixanbot on äärmiselt ohtlik tagauks, mis annab ründajale täieliku ligipääsu nakatunud arvutisse. Sissetungija saab teha arvutis absoluutselt kõike: hallata tervet süsteemi ja kõiki faile, laadida alla ja installeerida rakenduseid, uuendada tagaust, muuta Internet Exploreri vaikimisi abalehte, rünnata hoste ja saada süsteemist informatsiooni. Tixanbot peatab vajalikud süsteemiteenused ja turvalisusega seotud protsessid, sulgeb aktiivsed viirusetõrjed ja kustutab süsteemikirjed, mis on seotud tulemüüri, viirusetõrjete ja pahavaratõrjetega – seda kõike selleks, et need turvaseaded ei saaks Windowsi käivitamisel avaneda. Parasiit blokeerib ka ligipääsu usaldusväärsetele turvaprogrammidele internetis. Lisaks saab Tixanbot levida: see saadab näiteks linkidega sõnumeid kõikidele MSN kontaktidele. Sellisel lingil klõpsamine laadib arvutisse tagaukse.

Briba on tagauks, mis annab häkkerile kaugjuhitava ligipääsu nakatunud operatsioonisüsteemi. Parasiit käivitab peidetud FTP serveri, mida saab kasutada pahavarade alla laadimiseks, üles laadimiseks ja käivitamiseks. Briba tegevus võib kaasa tuua arvutisüsteemi jõudluse probleemid, privaatsusprobleemid ja palju muid muresid.

Tagaukse eemaldamine operatsioonisüsteemist

Tagauksed on äärmiselt ohtlikud parasiidid, mis tuleb arvutist eemaldada koheselt. Tagaust on vära keeruline üles leida ja eemaldada käsitsi, seetõttu soovitame me igal juhul eemaldada tagauksi automaatselt. On mitmeid programme, mis võimaldavad tagauksi eemaldada, neist üks kõige usaldusväärsemaid on Reimage. Alternatiivina võid sa proovida ka Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus programmi. Veendu aga, et programm oleks uuendatud enne, kui sa hakkad skänneerima. Nii saad sa olla kindel, et tagauks saab arvutist täielikult eemaldatud.

Viimati andmebaasi lisatud viirused

Desinstalleeri RevContent

Kas RevContent reklaame peaks kartma? RevContent reklaamidest on räägitud väga palju üle kogu maailma ning tõenäoliselt võib leida ühe teema nende reklaamide kohta igast arvutitega seonduvast foorumist.< a class="more_link" href="http://viirused.ee/revcontent/">Rohkem
Reklaamvara Viirused   September 11, 2017

Tapa Online.io viirus

Mis rakendus on online.io? Internetis lehitsedes pole sugugi üllatav, kui märkad mitmeid erinevaid rakendusi nagu online.io viirus .< a class="more_link" href="http://viirused.ee/online-io-viirus/">Rohkem
Reklaamvara Viirused   September 08, 2017

Tagauksed andmebaas

September 06, 2017

MacKeeper hüpikaken-reklaamid

MacKeeper EI OLE kasutajate sõnul usaldusväärne tööriist. On see tõsi? < a class="more_link" href="http://viirused.ee/mackeeper-hupikaken-reklaamid/">Rohkem
September 06, 2017

Chrome ümbersuunamisviirus

Chrome'i ümbersuunamisviirus võtab erinevaid kujusid, et su brauserit heidutada Chrome'i ümbersuunamisviirus on brauserinakkus, mis tekitab ümbersuunamisi kahtlastele lehtedele.< a class="more_link" href="http://viirused.ee/chrome-umbersuunamisviirus/">Rohkem
September 05, 2017

“Error #268D3” viirus

Kuidas tuvastada “Error #268D3” viirust oma arvutist?  On tõenäoline, et sa oled silmitsi seismas “Error #268D3” viirusega, kui su arvuti hakkab näitama teavitusi “kriitiliste” probleemide kohta ning väidab, et ainus viis nende probleemide lahendamiseks on helistada teatud telefoninumbrile.< a class="more_link" href="http://viirused.ee/error-268d3-viirus/">Rohkem
September 04, 2017

NavSmart.info viirus

Kas NavSmart.info lehte tasub kasutada avalehena? NavSmart.info viirus näeb välja nagu suurepärane otsingumootor.< a class="more_link" href="http://viirused.ee/navsmart-info-viirus/">Rohkem
September 04, 2017

Lukitus lunavaraviirus

Lukitus jätkab Locky viiruse pahavaralisi ülesandeid Lukitus on uus Locky viiruse versioon, mida märgati levimas pahavaraliste rämpskirjadega 2017.< a class="more_link" href="http://viirused.ee/lukitus-lunavaraviirus/">Rohkem
August 30, 2017

Zepto viirus

Zepto viirus on Locky lunavara uus versioon Zepto lunavara on uus Locky viirus ja hiljuti välja lastud Bart pahavara vend.< a class="more_link" href="http://viirused.ee/zepto-viirus/">Rohkem
August 30, 2017

Facebook Messenger viirus

Facebook Messenger viirus saadab automaatselt sõnumeid ohvri sõpradele Facebook Messenger viirus on pahatahtlik tarkvara, mis nakatab Facebooki kontosid ja saadab ohvri sõpradele nakatunud lingi.< a class="more_link" href="http://viirused.ee/facebook-messenger-viirus/">Rohkem
August 30, 2017

Cerber Decryptor

Kas Cerber Decryptor suudab dekrüpteerida Teie failid? Cerber on pahatahtlik arvutiviirus, mis on järjekordne variant väljapressimiseks kasutatavast tarkvarast, mis ähvardab rikkuda ohvri faile, muutes need kasutuskõlbmatuteks.< a class="more_link" href="http://viirused.ee/cerber-decryptor/">Rohkem
August 30, 2017

Amigo viirus

Amigo reklaamvara võib brauseri kaaperdada ja suunata sind kahtlastele lehtedele Amigo on loodud Mail.Ru grupi poolt ning seda esitletakse kui võimsat veebilehitsejat, millel on sisseehitatud sotsiaalvõrgustikud.< a class="more_link" href="http://viirused.ee/amigo-viirus/">Rohkem
August 24, 2017

Shade lunavaraviirus

Shade lunavaraviirus – lõpuks peatatud? Shade viirusel on teiste lunavaraviiruste hulgas eriline koht.< a class="more_link" href="http://viirused.ee/shade-lunavaraviirus/">Rohkem
August 24, 2017

Spora lunavaraviirus

Spora lunavara võtab sihikule arvutikasutajad üle kogu maailma Näib, et Spora viiruse näol on tegemist uue lunavaraviiruste maailma suure tegijaga.< a class="more_link" href="http://viirused.ee/spora-lunavaraviirus/">Rohkem
August 23, 2017

Safe Finder viirus

Miks peetakse Safe Finder otsingumootorit ohtlikuks? Safe Finder viirus, tuntud ka kui isearch.safefinder.com brauserikaaperdaja on potentsiaalselt soovimatu programm , mille võivad kasutajad oma arvutist leida pärast selle installeerimist.< a class="more_link" href="http://viirused.ee/safe-finder-viirus/">Rohkem
August 23, 2017

Sage lunavaraviirus

Sage lunavara tugevdab oma positsiooni internetimaastikul Sage viirus meenutab meile Cerber lunavara, mis loob igale nakatunud kasutajale hästi struktureeritud makselehe.< a class="more_link" href="http://viirused.ee/sage-lunavaraviirus/">Rohkem
August 22, 2017

"Su arvuti on blokeeritud" viirus

Kas sa saad usaldada “Su arvuti on blokeeritud” viirus teavitusi? < a class="more_link" href="http://viirused.ee/your-computer-has-been-blocked/">Rohkem
August 21, 2017

Dharma lunavaraviirus

Põgus ülevaade Dharma lunavaraviirusest: Kui hakkasid levima kuuldused uuest lunavaraviirusest, mis kannab Dharma nime, spekuleeriti selle osas, kas tegemist on uue küberohuga või kuulub see viirus mõnda suuremasse viiruseperesse.< a class="more_link" href="http://viirused.ee/dharma-lunavaraviirus/">Rohkem
August 17, 2017

Locky viirus

Locky viirus ja selle eemaldamise ülevaade: Locky viirus on 2016.aasta aktiivseim pahavara.< a class="more_link" href="http://viirused.ee/locky-viirus/">Rohkem
August 16, 2017

Locky lunavara

Locky lunavara analüüs: Locky lunavara tähendab Teie arvuti jaoks tõsist muret.< a class="more_link" href="http://viirused.ee/locky-lunavara/">Rohkem

Informatsiooni uuendatud 2016-11-11

Source: http://www.2-spyware.com/backdoors-removal

Loe teistes keeltes

Failid
Tarkvara
Võrdle
Pane meile Facebookis like