Mikä on takaovet ja kuinka voin poistaa sen

Takaovi on vaarallinen tietokoneohjelma jota käytetään tarjoamaan hyökkääjälle luvaton etäpääsy saastuneeseen PC järjestelmään turva-aukkoja hyväksi käyttäen. Takaovi toimii taustalla ja se pysyy piilossa käyttäjältä. Se on melko samanlainen kuin haittaohjelma ta siksi se on vaikea havaita. Takaovi on yksi vaarallisimmista loisista, koska se antaa verkkorikolliselle mahdollisuuden suorittaa kaikenlaisia toimia saastuneella tietokoneella. Hyökkääjä voi käyttää takaovia vakoillakseen käyttäjää, hallitakseen hänen tiedostoja, asentaa ohjelmia tai vaarallisia uhkia, hallita koko PC järjestelmää ja hyökätä muihin koneisiin. Yleensä takaovissa on muita tuhoisia ominaisuuksia, kuten näppäinloggeri, kuvankaappaus, tiedoston saastutus ja salaus. Tällainen loinen on yhdistelmä erilaisia yksityisyyden ja turvallisuuden uhkia, joka toimii itsenäisesti ja ei vaadi hallintaa.

Useimmat takaovet ovat vaarallisia ohjelmia jotka pitää asentaa tietokoneelle. Jotkut loiset eivät kuitenkaan vaadi asennusta, koska osat niistä on jo sisällytetty ohjelmiin jotka ovat etäpalvelimella. Ohjelmoijat joskus jättävät tällaisia takaovia ohjelmiinsa diagnosointiin ja vianetsintään. Hakkerit kuitenkin käyttävät niitä järjestelmään murtautumiseen.

Yleisesti puhuen, takaovet ovat Troijalaisia, viruksia, näppäinloggereita, vakoiluohjelmia ja kaukohallinta työkaluja. Ne toimivat samalla tavalla kuten mainitut sovellukset. Niiden toiminta ja tuhokuorma on paljon monimutkaisempi ja vaarallisempi, ne on siksi laitettu omaan kategoriaan.

Kuinka takaovet levittävät itseään? 

Takaovet eivät pysty levittämään itseään ja saastuttamaan järjestelmiä ilman käyttäjän tietämystä. Useimmat tällaiset loiset pitää asentaa manuaalisesti nipussa muiden ohjelmien kanssa. Löytyy neljä päätapaa miten nämä uhat pääsevät järjestelmään.

• Varomattomat PC käyttäjät voivat vahingossa asentaa takaovia tietokoneelleen. Ne voivat olla liitettynä sähköposteihin tai tiedoston jako-ohjelmiin. Niiden kirjoittajat antavat niille luotettavan nimen ja huijaavat käyttäjät avaamaan tai käynnistämään tällaiset tiedostot.
• Takaovia asentavat joskus muut loiset, kuten virukset, troijalaiset ja jopa vakoiluohjelmat. Ne pääsevät järjestelmään ilman käyttäjän tietämystä ja lupaa, ne vaikuttavat kaikkiin konetta käyttäviin käyttäjiin. Jotkut uhat voi asentaa käyttäjä jolla on tarpeelliset luvat ohjelmien asennukseen. Pieni osa takaovista voi levitä käyttämällä järjestelmän haavoittuvuuksia.
• Useat takaovet on jo liitetty määrättyihin sovelluksiin. Jopa laillisissa ohjelmissa voi olla etäkäyttö ominaisuuksia. Hyökkääjän pitää ottaa yhteyttä tietokoneeseen jossa on tällainen ohjelma asennettuna jotta he saavat täyden pääsyn tai voivat ottaa määrätyn ohjelman haltuunsa.
• Jotkut takaovet saastuttavat tietokoneet käyttämällä määrättyjen ohjelmien haavoittuvaisuuksia. Ne toimivat kuten madot ja leviävät ilman käyttäjän tietämystä. Käyttäjä ei voi huomata mitään epäilyttävää sillä tällaiset uhat eivät näytä asennusvelhoa, dialogia tai varoituksia.

Laajalle levinneet takaovet saastuttavat useimmiten Microsoft Windows käyttöjärjestelmiin. Jotkut hieman harvinaisemmat loiset on suunniteltu toimimaan ei alustoilla, kuten Mac OS X ja muut.

Mitä riskejä tällainen tietokoneuhka voi aiheuttaa?

Takaovi antaa hyökkääjälle mahdollisuuden työskennellä saastuneella tietokoneella aivan kuin omalla PC:llä ja käyttää sitä erilaisiin tarkoituksiin ja jopa rikollisiin toimiin. Useimmissa tapauksissa, on todella vaikeaa saada selville kuka loista hallitsee. Kaikki takaovet ovat, itseasiassa, vaikeita havaita. Ne voivat loukata käyttäjän yksityisyyttä kuukausien tai jopa vuosien ajan ennen kuin käyttäjä huomaa ne. Vaarallinen henkilö voi käyttää takaovea ja saada selville kaiken käyttäjästä, saada ja käyttää arvokasta tietoa, kuten käyttäjän salasanat, kirjautumistiedot, luottokorttien numerot, pankkitiedot, arvokkaat henkilökohtaiset dokumentit, kontaktit, kiinnostuksen kohteet, selaustavat ja paljon muuta. Takaovia voidaan käyttää tuhoisiin tarkoituksiin. Jos hakkeri saa jotain arvokasta ja hyödyllistä tietoa saastuneelta tietokoneelta niin hän tulee tuhoamaan koko järjestelmän jotta hän voi peittää jälkensä. Tämä tarkoittaa sitä, että kovalevyt formatoidaan ja kaikki tiedostot tullaan poistamaan lopullisesti.

Kun järjestelmässä on takaovi niin se aiheuttaa näitä toimia:

• Antaa tunkeutuja luoda, poistaa, nimetä uudelleen, kopioida tai editoida tiedostoja, suorittaa useita komentoja, muuttaa järjestelmän asetuksia, muuttaa Windows rekisteriä, suorittaa, hallita ja lopettaa sovelluksia, asentaa muita ohjelmia ja loisia.
• Antaa hyökkääjälle hallinnan tietokoneen laitteisiin, muokata asetuksia, sammuttaa tai käynnistää tietokoneen uudelleen ilman lupaa.
• Varastaa arkaluontoisia tietoja, arvokkaita dokumentteja, salasanoja, kirjautumisia, henkilötietoja, logeja ja seurata selaustietoja.
• Tallentaa näppäinten iskut ja tehdä ruudun kaappauksia. Tämän lisäksi se voi lähettää kerätyt tiedot ennalta määrätyille sähköposteille, ladata ne FTP palvelimelle tai siirtää ne Internetin kautta etäpalvelimelle.
• Saastuttaa tiedostoja, saastuttaa asennettuja sovelluksia ja vahingoittaa järjestelmää.
• Levittää saastuneita tiedostoja etäkoneille joissa on määrätty turva-aukko, tehdä hyökkäyksiä hakkerin haluamia etäpalvelimia vastaan.
• Asentaa piilotetun FTP palvelimen jota voidaan käyttää vaarallisen henkilön laittomiin toimiin.
• Heikentää Internetin nopeutta ja järjestelmän suorituskykyä.
• Estää poistonsa piilottamalla tiedostot ja koska se ei anna poisto ominaisuutta.

Mitä kuuluisia esimerkkejä takaovista on?

Erilaisia takaovia löytyy useita. Seuraavat esimerkit näyttävät kuinka toimivia ja vaarallisia nämä loiset voivat olla.

FinSpy on takaovi joka sallii hyökkääjän ladata ja käynnistää tiedostoja Internetistä. Loinen heikentää järjestelmän turvallisuutta muuttamalla Windows palomuurin asetuksia ja muuttamalla asetuksia. FinSpy luottaa tiedostoihin joissa on satunnainen nimi, tämän takaoven havaitseminen ja poistaminen on todella vaikeaa. Takaovi käynnistyy aina Windowsin käynnistyksessä ja se voidaan pysäyttää vain päivitetyllä haittaohjelman poistajalla.

Tixanbot on todella vaarallinen takaovi joka antaa hyökkääjälle täyden pääsyn saastuneelle tietokoneelle. Tunkeilija voi hallita järjestelmää ja tiedostoja, ladata ja asentaa ohjelmia, päivittää takaoven, muuttaa Internet Explorerin kotisivun, hyökätä etäpalvelimille ja saada järjestelmä tietoja. Tixanbot lopettaa tärkeitä järjestelmä palveluita ja turvallisuuteen liittyviä prosesseja, sulkea haittaohjelman poistajan ja poistaa rekisterimerkintöjä jotka liittyvät palomuuriin, anti-virus ja haittaohjelman poistajiin jotta ne eivät toimi Windows käynnistyksessä. Loinen estää myös pääsyn maineikkaille turvallisuussivuille netissä. Tixanbot voi myös levitä. Se lähettää viestin määrätyllä linkillä kaikille MSN kontakteille. Näiden linkkien klikkaaminen lataa ja asentaa takaoven.

Briba on takaovi joka antaa hakkerille luvattoman etäpääsyn saastuneen tietokoneen järjestelmään. Tämä loinen käynnistää piilotetun FTP palvelimen, jota voidaan käyttää lataamiseen, uploadaamiseen ja vaarallisten ohjelmien käynnistämiseen. Briban aktiviteetti voi johtaa epävakauteen, tietokoneen suorituskykyyn ja yksityisyyden loukkaukseen.

Takaoven poistaminen järjestelmästä

Takaovet ovat todella vaarallisia loisia jotka pitää poistaa järjestelmästä. Takaoven löytäminen manuaalisesti voi olla mahdotonta. Siksi me suosittelemme käyttämään automaattista poistotapaa. Löytyy useita ohjelmia joita tarjotaan takaovien poistamiseen. Kaikkein luotettavimpana pidetään FortectIntego ohjelmaa. Voit koettaa myös SpyHunter 5Combo Cleaner ohjelmaa vaihtoehtoisena sovelluksena. Muista kuitenkin päivittää ne ja muut ohjelmat ennen niiden käynnistystä. Tämä auttaa sinua välttämään virheet ja muut ongelmat kun koetat poistaa määrättyä takaovea.