백도어–컴퓨터 보안 도구를 우회할 수 있는 맬웨어
백도어는 시스템 보안을 우회할 수 있는 비열한 사이버 감염입니다.
보안 취약점 악용. 그것은 백그라운드에서 작동하고 사용자뿐만 아니라 보안 소프트웨어에서 숨 깁니다. 이 악성 코드 유형의 은밀한 특성으로 인해 적절한 보안 솔루션을 사용하지 않는 한 탐지하기가 매우 어려울 수 있습니다.
백도어는 해커가 손상된 컴퓨터에서 모든 작업을 수행 할 수 있기 때문에 가장 위험한 기생충 유형 중 하나입니다. 공격자는 사용자를 감시하는 데 사용할 수 있습니다,자신의 파일을 관리,추가 악성 소프트웨어 또는 위험한 스크립트를 설치,전체 컴퓨터 시스템을 제어하고 다른 호스트를 공격.
종종 백도어에는 키 입력 로깅,스크린 샷 캡처,파일 파괴 또는 암호화와 같은 추가 파괴 기능이 있습니다. 일단 설치,그것은 감염된 시스템에 깊은 자체 루트 자체에서 작동 할 수 있습니다,필요한 경우 악성 행위자의 명령을 복용.
대부분의 백도어는 어떻게 든 컴퓨터에 설치해야합니다. 그럼에도 불구하고 일부 기생충은 파일이 이미 원격 호스트에서 실행되는 소프트웨어에 통합되어 있기 때문에 설치가 필요하지 않습니다. 해커가 시스템에 침입 이러한 결함을 악용 할 수 있지만 프로그래머는 때때로,진단 및 문제 해결을 위해 자신의 소프트웨어에 이러한 보안 구멍을 둡니다.
일반적으로 백도어는 트로이 목마,바이러스,키로거,스파이웨어 및 원격 관리 도구의 기능을 나타낼 수 있습니다. 언급 한 바이러스 응용 프로그램처럼 그들은 같은 방식으로 작동. 그러나 그 기능과 페이로드는 훨씬 더 복잡하고 위험하므로 하나의 특정 범주로 그룹화됩니다.
백도어 배포 기술
전파하기 위해서는 백도어가 사용자의 개입이 필요합니다. 이러한 기생충의 대부분은 수동으로 다른 소프트웨어와 함께 번들에 설치해야합니다. 이러한 위협이 시스템에 들어가는 네 가지 주요 방법이 있습니다.
- 모르는 컴퓨터 사용자가 실수로 자신의 컴퓨터에 악성 소프트웨어를 설치할 수 있습니다. 그들은 전자 메일 메시지 또는 파일 공유 프로그램에 첨부 올 수 있습니다. 그들의 저자는 그(것)들에게 그런 파일을 열거 나 실행하도록 의심하지 않는 이름 및 속임수 사용자를 준다.
- 백도어는 종종 바이러스,트로이 목마 또는 스파이웨어와 같은 다른 기생충에 의해 설치됩니다. 그들은 사용자의 지식과 동의없이 시스템에 들어가서 손상된 컴퓨터를 소유 한 각 사용자에게 영향을 미칩니다. 일부 위협은 소프트웨어 설치에 대한 충분한 권한이 있는 악의적인 사용자가 수동으로 설치할 수 있습니다. 경우에 따라 소프트웨어 취약점을 사용하여 원격 시스템을 악용 할 수 있습니다.
- 여러 백도어가 이미 특정 애플리케이션에 통합되어 있습니다. 합법적 인 프로그램조차도 문서화되지 않은 원격 액세스 기능을 가질 수 있습니다. 공격자는 그러한 소프트웨어가 설치된 컴퓨터에 연락하여 즉시 무단 액세스를 얻거나 특정 소프트웨어를 제어해야합니다.
- 일부 백도어는 특정 소프트웨어 취약점을 악용하여 컴퓨터를 감염시킵니다. 그들은 웜과 유사하게 작동하고 자동으로 사용자 지식없이 확산. 이러한 위협은 설치 마법사,대화 상자 또는 경고를 표시하지 않으므로 사용자는 의심스러운 것을 알 수 없습니다.
널리 확산 백도어는 마이크로 소프트 윈도우 운영 체제를 실행하는 대부분의 컴퓨터에 영향을 미칩니다. 그러나,많은 덜 널리 기생충은 맥 코스와 리눅스와 같은 다른 환경에서 작동하도록 설계되었습니다.
백루드는 랜섬웨어 또는 코인 마이닝 악성코드와 같은 다른 악성코드를 설치하는 데 사용될 수 있다. 대부분의 경우,누가 기생충을 통제하고 있는지 알아내는 것은 정말로 어렵습니다. 사실,이러한 유형의 모든 감염은 탐지하기가 매우 어렵습니다.
사용자가 알아 차릴 때까지 몇 달 또는 몇 년 동안 사용자 개인 정보를 침해 할 수 있습니다. 악성 코드 작성자는 암호,로그인 이름,신용 카드 번호,정확한 은행 계좌 정보,귀중한 개인 문서,연락처,관심사,웹 브라우징 습관 등과 같은 민감한 정보를 얻고 공개하는 데 사용할 수 있습니다.
또한 이러한 기생충은 파괴적인 목적으로 사용될 수 있습니다. 해커가 감염된 컴퓨터에서 어떤 귀중하고 유용한 정보를 얻을 수 없거나 이미 도난당한 경우,그/그녀는 결국 디지털 발자국을 닦아 전체 시스템을 파괴 할 수있다. 즉,모든 하드 디스크가 포맷되고 모든 파일이 완전히 지워집니다.
백도어가 시스템으로가는 길을 찾으면 다음 작업을 수행합니다:
- 침입자가 생성,삭제,이름 바꾸기,복사 또는 파일을 편집,다양한 명령을 실행,시스템 설정을 변경,윈도우 레지스트리를 변경,실행,제어,응용 프로그램을 종료,다른 소프트웨어와 기생충을 설치할 수 있습니다.
- 공격자는 언제든지 컴퓨터 하드웨어 장치를 제어하거나 관련 설정을 수정하거나 종료하거나 컴퓨터를 다시 시작할 수 있습니다.
- 민감한 개인 정보,중요한 문서,암호,로그인 이름,신원 정보를 훔치고 사용자 활동을 기록하고 웹 브라우징 습관을 추적합니다.
- 키 입력을 기록하고 스크린샷을 캡처합니다. 또한,수집된 모든 데이터를 미리 정의된 전자 메일 주소로 전송하거나,미리 지정된 전자 메일 서버에 업로드하거나,백그라운드 인터넷 연결을 통해 원격 호스트로 전송합니다.
- 파일을 감염시키고 설치된 응용 프로그램을 손상 시키며 전체 시스템을 손상시킵니다.
- 감염된 파일을 특정 보안 취약점이있는 원격 컴퓨터에 배포하고 해커가 정의한 원격 호스트에 대한 공격을 수행합니다.
- 각종 불법적인 목적으로 악의적인 행위자가 사용할 수 있는 숨겨진
서버를 설치합니다. - 인터넷 연결 속도 및 전체 시스템 성능을 저하시킵니다.
- 파일을 숨기고 제거 기능을 제공하지 않아 제거를 방지합니다.
가장 악명 높은 백도어
다른 백도어가 많이 있습니다. 다음 예는 이러한 기생충이 얼마나 기능적이고 매우 위험 할 수 있는지 보여줍니다.
핀 스파이
핀 피셔라고도하는 핀 스파이 원격 공격자가 인터넷에서 임의의 파일을 다운로드하고 실행할 수있는 백도어입니다. 기생충은 기본 윈도우 방화벽 설정을 변경하고 다른 시스템 변경을 시작하여 전체 시스템 보안을 감소. 그래서 검색 하 고 시스템에서 그들을 제거 하는 것은 매우 어렵습니다. 또한 자동으로 모든 윈도우 시작에서 실행,그것은 단지 업데이트 된 안티 스파이웨어의 도움으로 중지 할 수 있습니다.
FinSpy 도FinSpy 악성 논란이 스파이웨어 도구는 일반적으로 설치를 우회하의 보안 결함 시스템 내에서
Tixanbot
Tixanbot 은 매우 위험한 프로그램을 제공하는 것은 원격 전체 공격자에 대한 무단 액세스를 손상된 컴퓨터입니다. 침입자는 전체 시스템 및 파일을 관리하고,임의의 응용 프로그램을 다운로드 및 설치하고,백도어를 업데이트하고,인터넷 익스플로러 기본 홈 페이지를 변경하고,원격 호스트를 공격하고,시스템 정보를 얻을 수 있습니다.
틱산봇은 필수 시스템 서비스 및 보안 관련 프로세스의 실행을 종료하고,활성 스파이웨어 제거기를 닫고,방화벽,바이러스 백신 및 스파이웨어 방지 소프트웨어와 관련된 레지스트리 항목을 삭제하여 윈도우 시작시 실행되지 않도록 합니다. 기생충은 또한 평판 좋은 보안 관련 웹 리소스에 대한 액세스를 차단합니다. 틱산 봇이 퍼질 수 있습니다. 그것은 모든 연락처에 대한 특정 링크와 함께 메시지를 보냅니다. 이러한 링크를 클릭하면 백도어가 다운로드되고 설치됩니다.
뇌물
뇌물은 해커가 감염된 컴퓨터 시스템에 원격 및 무단 액세스를 제공하는 백도어입니다. 이 기생충은 악성 소프트웨어를 다운로드,업로드 및 실행하는 데 사용할 수있는 숨겨진
시스템에서 백도어 제거
백도어는 시스템에서 제거해야하는 매우 위험한 기생충입니다. 당신은 거의 찾거나 수동으로 백도어를 제거 할 수 있습니다. 우리는 매우 자동 제거 옵션을 사용하는 것이 좋습니다 이유입니다. 일부 바이러스는 몇 가지 다른 맬웨어 방지 도구를 사용하여 검사가 필요할 수 있지만 많은 보안 프로그램이 백도어 제거를 위해 제공됩니다.
유명 엔진은 알려진 모든 바이러스가 포함 된 데이터베이스가 있습니다. 그러나 맬웨어를 데이터베이스에 추가하려면 먼저 샌드박스 환경에서 테스트해야 합니다. 일반적으로 공급업체는 새로운 위협을 철저히 검사하고 데이터베이스에 추가하기까지 약간의 시간이 걸립니다. 이러한 이유로 모든 보안 프로그램이 모든 위협의 탐지 및 제거를 보장 할 수있는 것은 아닙니다.
