Mis on Backdoor ehk Tagauks?

Backdoor (vahetevahel lahtikirjutatult Back Door) ehk nn tagauks on häkkimise vahend, mis võimaldab arvutisüsteemi luua turvamata sissepääsu, mis tagab teatud isikul, näiteks kräkkeril, salajase kaugjuurdepääsu arvutisse igal ajal, andes talle täieliku kontrolli kogu arvutisüsteemi üle. Tagauks püüab jääda alati võimalikult varjatuks, püüdes jääda avastamata ka traditsiooniliste tõrjevahendite eest.

Tagauks võib olla paigaldatud mõne programmi sisse, samamoodi võib ta muuta mõnda teist arvutis olevat programmi, saades selle abil sissepääsutee. Alatuks võtteks peetakse ka seda, kui programmeerijad ise jätavad oma programmidesse tagaukse, mille läbi nad saavad alati siseneda võõrastesse arvutisüsteemidesse isegi sellisel juhul, kui süsteem on väga korralikult turvatud. Administraatori salasõnade vahetamine, kõvakettale ligipääsuõiguste muutmine või viimaste turvapaikade installeerimine arvutisse ei pruugi alati aidata tagaukse pääsuteede sulgemisel.

Tavaliselt nakatub arvuti kõigepealt viirusese-, trooja-, ussi- või nuhkvara läbi, misjärel saab nakkusallikas omakorda installeerida tagaukse.

Mõned näited, mida tagaukse abil võib korda saata:

  • Saata läbi interneti arvutiomaniku e-postkasti teel teistele arvutikasutajatele üle maailma rämpsposti (spämm)
  • Varastada kasutajate pangaparoole- ja salasõnu, krediitkaardi andmeid ja veebilehtedele sisselogimisparoole ning nende abil korda saata identiteedivargusi või rahalisi pettusi. Samuti võidakse varastada kõike muud privaatset ja salajast infot, mis on salvestatud arvutisse.
  • Tõimetada arvutisüsteemis oma (kräkkeri) äranägemise järgi – modifitseerida süsteemifaile, sulgeda tõrjeprogrammide töö, kustutada faile, muuta süsteemisätteid, muuta administaraatori või kasutajate paroole jne.
  • Kasutada arvutit DDoS rünnakute korraldamises ettevõtete- ja riikide serverite vastu või võrguliiklust toetavate ruuterite ja veebilehtede vastu.
  • Salvestada logifaili kasutaja arvutikasutamisaktiivsust, surfamisharjumusi; vaadata ja alla laadida erineva sisuga dokumente, pilte, videosid ja muid kasutaja isiklikke faile.
  • Tagaukse abil paigaldada arvutisse muud kahjulikku pahavara – klahvinuhke, troojaid, nuhkvara jne.
  • Avada suletud- või tulemüüri poolt kaitstud porte, mis võimaldab sissepääsu ka teistele ründajatele. Näitena võib tuua Backdoor:Win32/BackOrifice.8192.

Põhimõtteliselt, kui arvutisse on paigaldatud varjatud tagauks, mida kräkkerid ka kasutavad kuritegelikul eesmärgil, siis pole neil mingeid piiranguid, mida nad võiks arvuti sees või läbi selle korda saata. Siiski paljud viirusetõrjed ja nuhkvaraskannerid suudavad tagauksi avastada ja eemaldada.

About these ads

2 Vastust to “Mis on Backdoor ehk Tagauks?”

  1. Arvutikaitse » Blog Archive » Võlts-turvaprogrammid ehk Rogue Security Software Says:

    [...] rakendusi, mis kahjustavad ja aeglustavad arvutitööd või avavad isegi varjatud tagauksi (backdoor) uuteks kuritahtlikeks tegevusteks.  Samuti võivad nad keelata Windows Update värskenduste [...]

  2. Android nutitelefoni pahavara ja kaitse » Arvutikaitse Says:

    […] nagu kontaktide nimekirja, sõnumeid, pilte, videoid või muud olulist infot, paigaldada tagauksi (Backdoor) või väga kiiresti luua suur mobiilne botnet ning muuta nutiseadme konfigutatsiooni […]


Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

Join 184 other followers

%d bloggers like this: