Mis on Backdoor ehk Tagauks?

Backdoor (vahetevahel lahtikirjutatult Back Door) ehk nn tagauks on häkkimise vahend, mis võimaldab arvutisüsteemi luua turvamata sissepääsu, mis tagab teatud isikul, näiteks kräkkeril, salajase kaugjuurdepääsu arvutisse igal ajal, andes talle täieliku kontrolli kogu arvutisüsteemi üle. Tagauks püüab jääda alati võimalikult varjatuks, püüdes jääda avastamata ka traditsiooniliste tõrjevahendite eest.

Tagauks võib olla paigaldatud mõne programmi sisse, samamoodi võib ta muuta mõnda teist arvutis olevat programmi, saades selle abil sissepääsutee. Alatuks võtteks peetakse ka seda, kui programmeerijad ise jätavad oma programmidesse tagaukse, mille läbi nad saavad alati siseneda võõrastesse arvutisüsteemidesse isegi sellisel juhul, kui süsteem on väga korralikult turvatud. Administraatori salasõnade vahetamine, kõvakettale ligipääsuõiguste muutmine või viimaste turvapaikade installeerimine arvutisse ei pruugi alati aidata tagaukse pääsuteede sulgemisel.

Tavaliselt nakatub arvuti kõigepealt viirusese-, trooja-, ussi- või nuhkvara läbi, misjärel saab nakkusallikas omakorda installeerida tagaukse.

Mõned näited, mida tagaukse abil võib korda saata:

• Saata läbi interneti arvutiomaniku e-postkasti teel teistele arvutikasutajatele üle maailma rämpsposti (spämm)
• Varastada kasutajate pangaparoole- ja salasõnu, krediitkaardi andmeid ja veebilehtedele sisselogimisparoole ning nende abil korda saata identiteedivargusi või rahalisi pettusi. Samuti võidakse varastada kõike muud privaatset ja salajast infot, mis on salvestatud arvutisse.
• Tõimetada arvutisüsteemis oma (kräkkeri) äranägemise järgi – modifitseerida süsteemifaile, sulgeda tõrjeprogrammide töö, kustutada faile, muuta süsteemisätteid, muuta administaraatori või kasutajate paroole jne.
• Kasutada arvutit DDoS rünnakute korraldamises ettevõtete- ja riikide serverite vastu või võrguliiklust toetavate ruuterite ja veebilehtede vastu.
• Salvestada logifaili kasutaja arvutikasutamisaktiivsust, surfamisharjumusi; vaadata ja alla laadida erineva sisuga dokumente, pilte, videosid ja muid kasutaja isiklikke faile.
• Tagaukse abil paigaldada arvutisse muud kahjulikku pahavara – klahvinuhke, troojaid, nuhkvara jne.
• Avada suletud- või tulemüüri poolt kaitstud porte, mis võimaldab sissepääsu ka teistele ründajatele. Näitena võib tuua Backdoor:Win32/BackOrifice.8192.

Põhimõtteliselt, kui arvutisse on paigaldatud varjatud tagauks, mida kräkkerid ka kasutavad kuritegelikul eesmärgil, siis pole neil mingeid piiranguid, mida nad võiks arvuti sees või läbi selle korda saata. Siiski paljud viirusetõrjed ja nuhkvaraskannerid suudavad tagauksi avastada ja eemaldada.