Arka kapı nedir ve nasıl temizlenir

Linas Kiguolis ile - - Güncellendi | Arka kapı Yaz
12

Arka kapı, bilgisayardaki güvenlik açıklarını kullanarak saldırana sisteme uzaktan erişim sağlayan kötücül bir programdır. Arka kapı bilgisayarın arka planında çalışır ve kullanıcıdan kendini saklar. Diğer kötücül virüslere çok benzemektedir, bu yüzden de, yakalaması oldukça zordur. Arka kapı kötü niyetli kişilere bilgisayarda her şeyi yapabilme izni verdiği için,parazitlerin en tehlikelisidir. Saldırgan, arka kapı kullanarak kullanıcıyı gizli izleyebilir, dosyalarını müdahale edebilir, ekstra programlar ve tehlikeli içerikler yükleyebilir, bütüm sistemi kontrol altına alıp diğer saldırılara ev sahipliği dahi yaptırabilir. Arka kapıların sıklıkla; ekran görüntüsü alma, tuş kaydetme, dosya etkileme ve şifreleme gibi ekstra yıkıcı özellikleri de vardır. Bu parazite gizlilik ve güvenlik tehditlerinin bir kombinasyonudur ve kendine kendine çalışıp kontrol edilmesine gerek dahi duyulmaz.

Arka kapıların büyük çoğunluğu bilgisayara bir şekilde kurulmuş zararlı programlardır. Yine de, bazı parazitler kurulma dahi gerek duymazlar çünkü bir parçaları çoktan sisteme entegre olup uzaktan bir bağlantı ile çalışabilmektedir. Programcılar bazen bu tarz arka kapıları yazılımlarında teşhis ve onarma gibi işlemler için bırakırlar. Fakat, Hackerlar bunları sadece sisteme sızmak için kullanır.

Genel olarak bahsetmek gerekirse, arka kapılar özel amaçlı truva atları, virüsler, tuş kaydediciler, casus yazılımlar ve uzaktan yönetim araçlarıdır. Diğer bahsettiğimiz uygulamlarla aynı prensipte çalışırlar fakat fonksiyonları ve işyükleri çok daha tehlikeli ve komplekstir, bu yüzden de özel bir kategoriye alınırlar.

Arka kapılar nasıl yayılırlar? 

Arka kapıların kendi kendilerini yayma ve kullanıcının bilgisi olmadan sistemi ele geçirm yetenekleri yoktur. Bu yazılımların büyük çoğunluğu sisteme başka bir yazılım aracılığı ile kaydedilirler. Bu tehditlerin sisteme girmesinin 4 ana yöntemi vardır.

  • Dikkatsiz bigisayar kullanıcıları kaza ile bu arka kapıları bilgisayarlarına kurarlar. E-posta mesajlarına eklenmiş olarak veya dosya paylaşım programları ile gelebilirler. Bu programların yaratıcıları bu dosyalara şüphe çekmeyecek isimler vererek kurbanları bu dosyaları çalışmaya ikna etmeye çalışır.
  • Arka kapılar genelde virüsler, truva atları ve casus yazılımlarla yayılırlar. Sisteme kullanıcının bilgisi ve rızası olmadan girer ve sistemdeki her kullanıcıyı etkilerler. Küçük  boyutlı arka kapılar güvenlik zaafiyetlrinden faydalanarak uzak sistemler tarafından da yayılabilir.
  • Bazı arka kapılar sistemdeki belirli uygulamalara entegre olarak zaten vardır. Meşru programlar bile bazı uzaktan erişim özelliklerine sahip olabilir. Saldırgan bu programlardan birinin kurulu olduğu sisteme aniden tam erişim sağlayabilir.
  • Bazı arka kapılar ise bilgisayarlara bazı yazılım açıklarını kullanarak sızarlar. Solucanlar gibi çalışır ve kullanıcının bilgisi olmadan yayılırlar. Kullanıcı hiçbir şeyden şüphelenmez, bu tehditler hiçbir kurulum, diyalog  veya uyarı penceresi göstermez.

En çok yayılmış arka kapılar genelde Microsoft Windows işletim sisteminde aktif olarak varlar. Yine de, çok yaygın parazitlerden bazıları  Mac OS gibi farklı işletim sistemlerinde de çalışabilmekteler.

Bu bilgisayar virüsü ne gibi riskler taşıyabilir?

Arka kapı, saldırgana kendi bilgisayarı başında oturup kontrol altına aldığı bilgisayarı farklı amaçlar ve hatta suç faaliyetleri için bile kullanabilir. Bir çok durumda, bu zararlı parazitin kimin tarafından kontrol edildiğini tespit etmek çok zordur. Kullanıcı farkedene kadar mahremiyetlerini aylar hatta yıllarca ihlal edebilirler. Kötü niyetli kişi arka kapıları kullanarak kullanıcı hakkında her şeyi öğrenebilir, kullanıcı adı, kredi kartı numaraları, banka hesap bilgileri, değerli kişisel dosyalar, ilgi alanları, internet alışkanlıkları ve daha niceleri gibi paha biçilemez bilgilere erişebilir. Arka kapılar çok yıkıcı amaçlar için de kullanılabilir. Hacker sızdığı sistemden değerli bir bilgi edemez ise veya elde ettikten sorna sistemi tamamen yok edebilir veya içindeki her şeyi silebilir. Bu şu anlama gelmekte, bütün hard diskler formatlanıp içindeki her şey geri getirilemeyecek şekilde silinebilir.

Bir arka kapı sisteme girdikten sonra, şu aktivitelere sebebiye verebilir:

  • İzinsiz sisteme giren kişiye, farklı komutlar kullanarak dosya yaratma, silme, yeniden adlandırma, kopyalama ve düzenleme , sistem ayarlarını değiştirme, windows kayıt dosyalarını düzenleme, çalıştırma, uygulamaları kontrol etme ve sonlandırma ve diğer parazitleri ile yazılımları sisteme yükleme imkanına sahip olur.
  • Saldırgana bilgisayarın donanımını kontrol etme, ayarlarını değiştirme, bilgisayarı kapatma, yeniden başlatma ve izinsiz sistemi tekrar başlatma imkanı verir.
  • Hassas kişisel bilgileri, kıymetli evrakları, şifreleri, kullanıcı adlarını, kimlik bilgilerini, ve tarayucu alışkanlıklarını çalabilir.
  • Tuş kayıtlarını ve ekran görüntülerini kaydeder. Ek olarak, bütün kaydedilen bilgileri önceden belirlenmiş bir e-posta adresine gönderebilir veya bir FTP serverina yükleyebilir.
  • Dosyaları etkiler, kurulu uygulamaları silebilir.
  • Virüslü dosyaları belirli açıkları olan bilgisayarlara dağıtabilir veya uzaktan belirlemiş başa cihazlara saldırılar düzenleyebilir.
  • Kötü niyetli kişiler tarafından farklı kanun dışı aktiviteler için kullanılabilecek gizli FTP serverları kurabilir.
  • İnternet bağlantı hızı veya genel sistem performansını düşürebilir.
  • Sistemden kaldırılmasını bazı sistem dosyalarını gizleyerek önlemeye çalışabilir.

En çok bilinen arka kapılar hangileridir?

Çok farklı çeşitli arka kapılar vardır. Aşağıdaki örnekler bu parazitlerin ne kadar tehlikeli ve fonksiyonel olduğununun göstermektedir.

FinSpy  saldırgana internetten dosya indirip çalıştırmasına imkan veren bir arka kapıdır. Bu parazit Windows güvenlik duvarı ayarlarını değiştirerek sistem güvenliğini düşürür. FinSpy rastgele isimler verdiği dosyalara dayanır, bu arka kapıyı bulup sistemden kaldırmak oldukça zordur. Her Windows açılışında otomatik olarak çalışır ve sistemden kaldırmak için güncel bir anti casus yazılımı gerekmektedir.

Tixanbot  saldırgana sisteme tam müdahale izni veren çok tehlikelibir arka kapıdır. Saldırgan bütün sistem dosyalarına müdahale edebilir, keyfi olarak uygulamalar indirip yükleyebilir, kendisini güncelleyebilir, Internet Explorer varsayılan sayfasını değiştirebilir ve sistem hakkında farklı bilgiler elde edebilir. Tixanbot bazı gerekli sistem servislerini ve güvenlike ilgili işlemleri sonlandırır, çalışır durumdaki anti casus yazılımları sonlandırır. Parazit ayrıca saygın bazı güvenlikle alakalı sitelere girişi de engelleyebilir. Msn listesindeki bütün kişilere belirli bir mesaj gönderir. Bu linklere tıklamak sisteme arka kapının kurulumu ve yüklenmesini sağlar.

Briba hackerlara etkilenmiş bilgisayarlara kullanıcının izni olmadan girme imkanı veren bir programdır. Bu parazit gizli bir FTP serverı çalıştırır ve ve bunu kötücül programları indirme ve paylaşma için kullanabilir. Briba’nın aktiviteleri gözle görülür bir tutarsızlık, bilgisayar sisteminde yavaşlamalara yol açar.

Arka kapıyı sistemden kaldırmak

Arka kapılar sistemden derhal kaldırılması gereken parazitlerdir. Bir arka kapıyı elle bulup kaldırmak çok zordur. Bu yüzden de otomatik kaldırma seçeneğini kuvvetle tavsiye ediyoruz. Bu virüsün kaldırılması için piyasada çok sayıda program mevcuttur. Yine de, en güvenilir olanı Reimage’dur. Ayrıca alternatif olarak Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus’da denenebilir. Yine de çalıştırmadan önce bu programları güncellemeyi unutmayınız. Bu işlem arka kapıdan kurtulmaya çalışırken ortaya çıkabilecek problemleri engelleyebilir.

Veritabanına en son eklenen virüsler

Incredibar kaldırma

Virusler.info.tr araştırma merkezi, Incredibar’ın silinmesini orta derecede görev olarak ve Incredibar’ı reklam amaçlı yazılım ve tarayıcı gaspçısı olarak kabul eder.< a class="more_link" href="http://virusler.info.tr/incredibar/">Daha fazla
Browser hijacker Virüsler   Eylül 25, 2017

silme rehberi You Have A ZEUS Virus

Zeus Virüsü tarafından tehdit mi ediliyorsunuz? “You Have A ZEUS Virus”, gibi uyarılar teknolojiyle çok içli dışlı olmayan kişileri telaşa düşürebilir oysa bu sahtekarların kullandığı genel bir taktiktir. Aynı Zeus virüsü birkaç sene önce interneti kasıp kavurmuştu. Sizin de bileceğiniz gibi meşru gibi gözüken dosyaların içine gizlenip, cihazınıza sızan... < a class="more_link" href="http://virusler.info.tr/you-have-a-zeus-virus-teknik-destek-sahtekarligi/">Daha fazla
Kötücül yazılım Virüsler   Eylül 12, 2017

Arka kapı veritabanı

Eylül 11, 2017

RevContent

RevContent reklamları için endişelenmeli miyim? RevContent reklamları tüm dünyada tartışmalara sebep olmuştur en azından bilgisayar forumların hemen hemen hepsinde bu konu ile alakalı en az 1 tane konu bulabilirsiniz.< a class="more_link" href="http://virusler.info.tr/revcontent/">Daha fazla
Eylül 08, 2017

Online.io virüsü

Online.io nasıl bir uygulamadır? İnternette gezinirken, online.io virüsüne benzeyen sayısız uygılamaya rastlamanız şaşırtıcı değildir.< a class="more_link" href="http://virusler.info.tr/online-io-virusu/">Daha fazla
Eylül 05, 2017

“Error #268D3” virüsü

Bilgisayarımdaki “Error #268D3” virüsünü nasıl tespit edebilirim? < a class="more_link" href="http://virusler.info.tr/error-268d3-virusu/">Daha fazla
Eylül 05, 2017

Bing Yönlendirme virüsü

Bing hakkında bilmeniz gereken önemli şeyler: Bing aslında internet aramaları için kullanılabilecek güvenilir bir arama motorudur.< a class="more_link" href="http://virusler.info.tr/bing-yonlendirme-virusu/">Daha fazla
Eylül 04, 2017

Firefox yönlendirme virüsü

Firefox yönlendirme problemi ve yaygınlığı Firefox yönlendirme virüsü< a class="more_link" href="http://virusler.info.tr/firefox-redirect-virus/">Daha fazla
Eylül 01, 2017

Your computer has been locked

‘Your computer has been locked.’ uyarısı, Ukash virüsüyle yakından bağı olan, ‘fidye-yazılım’ kategorisine girebilecek sahte bir uyarıdır. < a class="more_link" href="http://virusler.info.tr/your-computer-has-been-locked/">Daha fazla
Eylül 01, 2017

MyAllSearch

MyAllSearch, siber suçlular tarafından reklamlardan para kazanmak için yanlış< a class="more_link" href="http://virusler.info.tr/myallsearch/">Daha fazla
Ağustos 30, 2017

Zepto virüsü

Zepto Virüsü Locky Fidye yazılımının yeni bir versiyonudur Zepto fidye yazılımı yeni Locky virüsü< a class="more_link" href="http://virusler.info.tr/zepto-virusu/">Daha fazla
Ağustos 29, 2017

Claro Search Virüsü

Claro Search Virüsü tarayıcı korsanı kategorisine ait bir virüstür Bu virüs tarayıcının ayarlarını değiştirmekte ve Isearch.claro-search.com adresi ve benzeri sitelere yönlendirme yapmaktadır.< a class="more_link" href="http://virusler.info.tr/claro-search-virusu/">Daha fazla
Ağustos 29, 2017

DealPly

DealPly rahatsız edici davranışlarıyla kötü internet tecrübesi yaşatan, reklam destekli yazılım olarak sınıflandırılmış< a class="more_link" href="http://virusler.info.tr/dealply/">Daha fazla
Ağustos 28, 2017

Google yönlendirmesi

Google yönlendirme problemi ve yaygınlığı Güvenlik uzmanları son üç yıldır Google yönlendirmelerinin siber alemdeki en ciddi sorunlardan biri olduğunu söylemektedir.< a class="more_link" href="http://virusler.info.tr/google-redirect/">Daha fazla
Ağustos 24, 2017

Facebook Child Porn virus

Facebook Child Porn virüsü sosyal ağlarda dolanan tehlikeli bir virüstür Son haberlere göre bu zararlı video onbinlerce kez paylaşılmış< a class="more_link" href="http://virusler.info.tr/facebook-child-porn-virus/">Daha fazla
Ağustos 24, 2017

Spora ransomware virus

Spora fidye yazılımı tüm dünyadaki bilgisayar kullanıcılarını hedef almakta Görünüşe göre Spora virüsü< a class="more_link" href="http://virusler.info.tr/spora-fidye-yazilimi-virusu/">Daha fazla
Ağustos 24, 2017

Chrome yönlendirme virüsü

Chrome Yönlendirme virüsü ciddi bir tehdit midir? Chrome yönlendirme virüsü tarayıcı korsanı olarak sınıflandırılır. Aynı Firefox yönlendirme virüsü, IE yönlendirme virüsü, Bing yönlendirme virüsü  ve bir çokları gibi, amacı sizi başka adreslere yönlendirmektir. Yazılımın davranışları gereği, virüs araştırmacıları kendisini potansiyel istenmeyen program olarak da sın... < a class="more_link" href="http://virusler.info.tr/chrome-redirect-virus/">Daha fazla
Ağustos 23, 2017

Safe Finder virüsü

Safe Finder arama motoruna dikkat! Safe Finder bir potansiyel istenmeyen programdır ve şimdiden br süredir internette dolanmaktadır.< a class="more_link" href="http://virusler.info.tr/safe-finder-virus/">Daha fazla
Ağustos 23, 2017

Yahoo Yönlendirme Virüsü

Yahoo yönlendirme problemi ve yaygınlığı Yahoo yönlendirmeleri sizi rahatsız ediyorsa ne kadar sinir bozucu olabileceklerini göreceksiniz.< a class="more_link" href="http://virusler.info.tr/yahoo-yonlendirme-virusu/">Daha fazla
Ağustos 22, 2017

"Bilgisayarınız bloke oldu" virüsü

“Bilgisayarınız bloke oldu” uyarılarına güvenebilir misiniz? < a class="more_link" href="http://virusler.info.tr/your-computer-has-been-blocked/">Daha fazla

Bilgi güncellendi: 2016-10-18

Kaynak: http://www.2-spyware.com/backdoors-removal

Diğer dillerde oku

Dosyalar
Bizi Facebook'ta Beğenin