Arka kapı nedir ve nasıl temizlenir

Linas Kiguolis ile - - Güncellendi | Arka kapı Yaz
12

Arka kapı, bilgisayardaki güvenlik açıklarını kullanarak saldırana sisteme uzaktan erişim sağlayan kötücül bir programdır. Arka kapı bilgisayarın arka planında çalışır ve kullanıcıdan kendini saklar. Diğer kötücül virüslere çok benzemektedir, bu yüzden de, yakalaması oldukça zordur. Arka kapı kötü niyetli kişilere bilgisayarda her şeyi yapabilme izni verdiği için,parazitlerin en tehlikelisidir. Saldırgan, arka kapı kullanarak kullanıcıyı gizli izleyebilir, dosyalarını müdahale edebilir, ekstra programlar ve tehlikeli içerikler yükleyebilir, bütüm sistemi kontrol altına alıp diğer saldırılara ev sahipliği dahi yaptırabilir. Arka kapıların sıklıkla; ekran görüntüsü alma, tuş kaydetme, dosya etkileme ve şifreleme gibi ekstra yıkıcı özellikleri de vardır. Bu parazite gizlilik ve güvenlik tehditlerinin bir kombinasyonudur ve kendine kendine çalışıp kontrol edilmesine gerek dahi duyulmaz.

Arka kapıların büyük çoğunluğu bilgisayara bir şekilde kurulmuş zararlı programlardır. Yine de, bazı parazitler kurulma dahi gerek duymazlar çünkü bir parçaları çoktan sisteme entegre olup uzaktan bir bağlantı ile çalışabilmektedir. Programcılar bazen bu tarz arka kapıları yazılımlarında teşhis ve onarma gibi işlemler için bırakırlar. Fakat, Hackerlar bunları sadece sisteme sızmak için kullanır.

Genel olarak bahsetmek gerekirse, arka kapılar özel amaçlı truva atları, virüsler, tuş kaydediciler, casus yazılımlar ve uzaktan yönetim araçlarıdır. Diğer bahsettiğimiz uygulamlarla aynı prensipte çalışırlar fakat fonksiyonları ve işyükleri çok daha tehlikeli ve komplekstir, bu yüzden de özel bir kategoriye alınırlar.

Arka kapılar nasıl yayılırlar? 

Arka kapıların kendi kendilerini yayma ve kullanıcının bilgisi olmadan sistemi ele geçirm yetenekleri yoktur. Bu yazılımların büyük çoğunluğu sisteme başka bir yazılım aracılığı ile kaydedilirler. Bu tehditlerin sisteme girmesinin 4 ana yöntemi vardır.

  • Dikkatsiz bigisayar kullanıcıları kaza ile bu arka kapıları bilgisayarlarına kurarlar. E-posta mesajlarına eklenmiş olarak veya dosya paylaşım programları ile gelebilirler. Bu programların yaratıcıları bu dosyalara şüphe çekmeyecek isimler vererek kurbanları bu dosyaları çalışmaya ikna etmeye çalışır.
  • Arka kapılar genelde virüsler, truva atları ve casus yazılımlarla yayılırlar. Sisteme kullanıcının bilgisi ve rızası olmadan girer ve sistemdeki her kullanıcıyı etkilerler. Küçük  boyutlı arka kapılar güvenlik zaafiyetlrinden faydalanarak uzak sistemler tarafından da yayılabilir.
  • Bazı arka kapılar sistemdeki belirli uygulamalara entegre olarak zaten vardır. Meşru programlar bile bazı uzaktan erişim özelliklerine sahip olabilir. Saldırgan bu programlardan birinin kurulu olduğu sisteme aniden tam erişim sağlayabilir.
  • Bazı arka kapılar ise bilgisayarlara bazı yazılım açıklarını kullanarak sızarlar. Solucanlar gibi çalışır ve kullanıcının bilgisi olmadan yayılırlar. Kullanıcı hiçbir şeyden şüphelenmez, bu tehditler hiçbir kurulum, diyalog  veya uyarı penceresi göstermez.

En çok yayılmış arka kapılar genelde Microsoft Windows işletim sisteminde aktif olarak varlar. Yine de, çok yaygın parazitlerden bazıları  Mac OS gibi farklı işletim sistemlerinde de çalışabilmekteler.

Bu bilgisayar virüsü ne gibi riskler taşıyabilir?

Arka kapı, saldırgana kendi bilgisayarı başında oturup kontrol altına aldığı bilgisayarı farklı amaçlar ve hatta suç faaliyetleri için bile kullanabilir. Bir çok durumda, bu zararlı parazitin kimin tarafından kontrol edildiğini tespit etmek çok zordur. Kullanıcı farkedene kadar mahremiyetlerini aylar hatta yıllarca ihlal edebilirler. Kötü niyetli kişi arka kapıları kullanarak kullanıcı hakkında her şeyi öğrenebilir, kullanıcı adı, kredi kartı numaraları, banka hesap bilgileri, değerli kişisel dosyalar, ilgi alanları, internet alışkanlıkları ve daha niceleri gibi paha biçilemez bilgilere erişebilir. Arka kapılar çok yıkıcı amaçlar için de kullanılabilir. Hacker sızdığı sistemden değerli bir bilgi edemez ise veya elde ettikten sorna sistemi tamamen yok edebilir veya içindeki her şeyi silebilir. Bu şu anlama gelmekte, bütün hard diskler formatlanıp içindeki her şey geri getirilemeyecek şekilde silinebilir.

Bir arka kapı sisteme girdikten sonra, şu aktivitelere sebebiye verebilir:

  • İzinsiz sisteme giren kişiye, farklı komutlar kullanarak dosya yaratma, silme, yeniden adlandırma, kopyalama ve düzenleme , sistem ayarlarını değiştirme, windows kayıt dosyalarını düzenleme, çalıştırma, uygulamaları kontrol etme ve sonlandırma ve diğer parazitleri ile yazılımları sisteme yükleme imkanına sahip olur.
  • Saldırgana bilgisayarın donanımını kontrol etme, ayarlarını değiştirme, bilgisayarı kapatma, yeniden başlatma ve izinsiz sistemi tekrar başlatma imkanı verir.
  • Hassas kişisel bilgileri, kıymetli evrakları, şifreleri, kullanıcı adlarını, kimlik bilgilerini, ve tarayucu alışkanlıklarını çalabilir.
  • Tuş kayıtlarını ve ekran görüntülerini kaydeder. Ek olarak, bütün kaydedilen bilgileri önceden belirlenmiş bir e-posta adresine gönderebilir veya bir FTP serverina yükleyebilir.
  • Dosyaları etkiler, kurulu uygulamaları silebilir.
  • Virüslü dosyaları belirli açıkları olan bilgisayarlara dağıtabilir veya uzaktan belirlemiş başa cihazlara saldırılar düzenleyebilir.
  • Kötü niyetli kişiler tarafından farklı kanun dışı aktiviteler için kullanılabilecek gizli FTP serverları kurabilir.
  • İnternet bağlantı hızı veya genel sistem performansını düşürebilir.
  • Sistemden kaldırılmasını bazı sistem dosyalarını gizleyerek önlemeye çalışabilir.

En çok bilinen arka kapılar hangileridir?

Çok farklı çeşitli arka kapılar vardır. Aşağıdaki örnekler bu parazitlerin ne kadar tehlikeli ve fonksiyonel olduğununun göstermektedir.

FinSpy  saldırgana internetten dosya indirip çalıştırmasına imkan veren bir arka kapıdır. Bu parazit Windows güvenlik duvarı ayarlarını değiştirerek sistem güvenliğini düşürür. FinSpy rastgele isimler verdiği dosyalara dayanır, bu arka kapıyı bulup sistemden kaldırmak oldukça zordur. Her Windows açılışında otomatik olarak çalışır ve sistemden kaldırmak için güncel bir anti casus yazılımı gerekmektedir.

Tixanbot  saldırgana sisteme tam müdahale izni veren çok tehlikelibir arka kapıdır. Saldırgan bütün sistem dosyalarına müdahale edebilir, keyfi olarak uygulamalar indirip yükleyebilir, kendisini güncelleyebilir, Internet Explorer varsayılan sayfasını değiştirebilir ve sistem hakkında farklı bilgiler elde edebilir. Tixanbot bazı gerekli sistem servislerini ve güvenlike ilgili işlemleri sonlandırır, çalışır durumdaki anti casus yazılımları sonlandırır. Parazit ayrıca saygın bazı güvenlikle alakalı sitelere girişi de engelleyebilir. Msn listesindeki bütün kişilere belirli bir mesaj gönderir. Bu linklere tıklamak sisteme arka kapının kurulumu ve yüklenmesini sağlar.

Briba hackerlara etkilenmiş bilgisayarlara kullanıcının izni olmadan girme imkanı veren bir programdır. Bu parazit gizli bir FTP serverı çalıştırır ve ve bunu kötücül programları indirme ve paylaşma için kullanabilir. Briba’nın aktiviteleri gözle görülür bir tutarsızlık, bilgisayar sisteminde yavaşlamalara yol açar.

Arka kapıyı sistemden kaldırmak

Arka kapılar sistemden derhal kaldırılması gereken parazitlerdir. Bir arka kapıyı elle bulup kaldırmak çok zordur. Bu yüzden de otomatik kaldırma seçeneğini kuvvetle tavsiye ediyoruz. Bu virüsün kaldırılması için piyasada çok sayıda program mevcuttur. Yine de, en güvenilir olanı Reimage’dur. Ayrıca alternatif olarak Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus’da denenebilir. Yine de çalıştırmadan önce bu programları güncellemeyi unutmayınız. Bu işlem arka kapıdan kurtulmaya çalışırken ortaya çıkabilecek problemleri engelleyebilir.

Veritabanına en son eklenen virüsler

Arka kapı veritabanı

Haziran 13, 2017

Online.io virüsü

online.io nasıl bir uygulamadır? İnternette gezinirken, online.io virüsüne benzeyen sayısız uygılamaya rastlamanız şaşırtıcı değildir. Daha fazla
Haziran 08, 2017

Counterflix reklamları

Counterflix güvenilir bir reklam gibi gözükebilir fakat değildir Counterflix, sisteminize diğer programlar aracılığı ile sızabilen reklam yazılımı uygulamasıdır. Daha fazla
Haziran 07, 2017

Govome.com

Govome.com nedir? Govome.com kullanıcıları sinir bozucu yönlendirmelere maruz bırakan sinir bozucu bir arama motorudur. Daha fazla
Haziran 02, 2017

Qtipr.com virüsü

Qtipr.com virüsü yayılmaya devam ediyor Faydalı ve eğlenceli bir adres olduğunu iddaa eden Qtipr.com virüsü Daha fazla
Mayıs 24, 2017

WannaCry fidye virüsü

Muazzam bir siber saldırı: WannaCry fidye virüsü dünya çapında 230,000 bilgisayarı etkiledi WannaCry virüsü Daha fazla
Nisan 27, 2017

SafeWeb reklam yazılımı

SafeWeb aslında neden güvenli değildir SafeWeb virüsü, yazılımın web sitesindeki açıklamalara bakacak olursanız oldukça güvenli gibi gözükebilir. Daha fazla
Nisan 26, 2017

RevContent

RevContent reklamları için endişelenmeli miyim? RevContent reklamları tüm dünyada tartışmalara sebep olmuştur en azından bilgisayar forumların hemen hemen hepsinde bu konu ile alakalı en az 1 tane konu bulabilirsiniz. Daha fazla

Bilgi güncellendi: 2016-10-18

Kaynak: http://www.2-spyware.com/backdoors-removal

Diğer dillerde oku

Dosyalar
Bizi Facebook'ta Beğenin