Backdoor – co to za wirus? Jak się przed nim chronić?

Backdoor – co to jest?

01 lutego 2022

Backdoor – co to za wirus?

Backdoor należy do najpoważniejszych zagrożeń, na które narażeni są użytkownicy komputerów. Wyjaśniamy, co to za rodzaj wirusa, jak działa oraz jakie mogą być skutki zainfekowania nim urządzenia. Wskazujemy również sposoby ochrony przed backdoorem oraz podpowiadamy, jak usunąć go systemu.

Co to jest backdoor?

Backdoor to luka obecna w zabezpieczeniach systemu komputerowego, która pozwala ominąć jego szyfrowanie i inne mechanizmy uwierzytelniania . Na język polski termin ten można przetłumaczyć jako „tylne drzwi”, co dobrze obrazuje sposób działania tego wirusa. Backdoor umożliwia cyberprzestępcom przejęcie całkowitej kontroli nad systemem . Zwykle ataki mają charakter ściśle ukierunkowany na konkretne ofiary.

Jak działa backdoor i w jaki sposób dochodzi do infekcji?

Backdoor może być osobnym programem lub wbudowanym w inne oprogramowanie. Najczęściej upodabnia się do zwykłego kodu z zaszytymi w nim hasłami. Po zainfekowaniu komputera dodaje wpisy do rejestru systemowego, co umożliwia hakerowi nawiązanie anonimowego połączenia bez wiedzy ofiary . Razem z właściwym plikiem backdoora może instalować się dodatkowy program do modyfikacji ustawień serwera oraz klient umożliwiający wysyłanie komunikatów do zdalnego serwera.

Backdoor powstaje celowo z zamiarem jego wykorzystania w późniejszym czasie. Tworzą go niektórzy producenci legalnego oprogramowania, aby mieć możliwość zdalnego dostępu do systemu, np. w celu:

monitorowania poprawności działania programu,
przeprowadzania aktualizacji,
wykonywania wewnętrznych testów,
naprawiania błędów,
przeprowadzania innych czynności administracyjnych.

Cyberprzestępcy wykorzystują zauważone w legalnym oprogramowaniu luki, aby uzyskać nieautoryzowany dostęp do komputerów użytkowników . Backdoory mogą być również stworzone i pozostawiane w systemie przez hakera, który dokonuje włamania poprzez inną lukę w zabezpieczeniach lub podrzuca swojej ofierze trojana .

Jakie mogą być skutki zainfekowania komputera backdoorem?

Backdoor umożliwia hakerowi przejęcie pełnej kontroli nad systemem swojej ofiary. Przykładowymi skutkami infekcji może być m.in.:

kradzież haseł i poufnych danych,
uzyskanie dostępu do plików,
możliwość zablokowania komputera,
zainstalowanie w systemie innego złośliwego oprogramowania ,
wykonywanie z komputera ofiary ataków typu DDoS,
używanie przejętego serwera do przejęcia poczty i wysyłania spamu,
zdalne wykonywanie na komputerze dowolnych poleceń,
zwiększenie zużycia danych internetowych.

Co może wskazywać, że na komputerze znajduje się backdoor?

Istnieją określone symptomy, które mogą wskazywać na przeprowadzenie przez hakera ataku z wykorzystaniem backdoora. Zaliczają się do nich np.:

zniknięcie bez wiedzy użytkownika zapisanych na dysku plików, zmiana ich nazwy lub edycja,
brak możliwości uruchomienia komputera,
samoistne wyłączanie się systemu,
zamykanie i otwieranie napędu CD-ROM bez wydania takiego polecenia,
wyświetlanie się na ekranie podejrzanych komunikatów,
pobieranie plików bez wiedzy użytkownika,
samoistne wyłączanie się monitora w czasie pracy,
przesuwanie się kursora bez używania myszy,
nagłe zapełnienie się miejsca na dysku,
zwiększone zużycie zasobów sieciowych.

Backdoor – jak się przed nim chronić?

Aby zminimalizować ryzyko infekcji wirusem typu backdoor, warto przestrzegać zasad bezpieczeństwa w sieci . Przedstawiamy najważniejsze zalecenia, które pomogą zapobiec zagrożeniom powodowanym przez backdoory:

Co zrobić, jeżeli już doszło do infekcji backdoorem?

Twój komputer już został zainfekowany backdoorem? Pierwszą czynnością, jaką warto wykonać, jest wyłączenie i odinstalowanie podejrzanego programu zawierającego lukę. Następnie przeskanuj system oprogramowaniem antywirusowym, który wykrywa różne warianty programu backdoor .

Nasi klienci mogą skutecznie chronić swoje komputery przed backdoorami oraz innego typu wirusami. Umożliwia im to usługa Bezpiecznego Internetu z systemem antywirusowym, ochroną sieci w czasie rzeczywistym, filtrem antyspamowym, zaporą firewall, ochroną danych płatniczych oraz funkcją kontroli rodzicielskiej .

pobieraj pliki wyłącznie z zaufanych źródeł,
korzystaj z legalnego systemu operacyjnego,
sprawdź, jaką politykę dotyczącą aktualizacji własnego oprogramowania i usuwania luk stosuje producent,
nie otwieraj maili od niezaufanych nadawców ani znajdujących się w nich załączników,
nie klikaj w wyskakujące reklamy,
używaj zapory sieciowej firewall,
korzystaj z systemu antywirusowego z funkcją ochrony sieci w czasie rzeczywistym,
pamiętaj o aktualizacjach systemu oraz zainstalowanych programów,
upewniaj się, że razem z programami nie instalujesz dodatkowych narzędzi, które mogą zawierać wirusy,
przeskanuj zapisane na zewnętrznych nośnikach pliki przed ich otwarciem.

Sprawdź też, jak chronić firmę przed wirusem szyfrującym dane. Pomocne mogą być usługi cyberbezpieczeństwa dla biznesu.

Zobacz także

Dowiedz się więcej lub zamów usługę

Jeśli chce Pan/i żebyśmy się skontaktowali w sprawie produktów i usług Netii, proszę zostawić swój numer telefonu

Twój telefon kontaktowy +48

Zaznacz wszystkie zgody

Wyrażam zgodę na przetwarzanie przez Netia S.A. moich danych osobowych wskazanych w niniejszym formularzu w celach sprzedaży i marketingu bezpośredniego własnych produktów i usług.

Wyrażam zgodę na otrzymywanie, przesłanych przez Netia S.A., informacji handlowych, w tym na marketing bezpośredni przy użyciu automatycznych systemów wywołujących lub telekomunikacyjnych urządzeń końcowych, w szczególności w ramach korzystania z usług komunikacji interpersonalnej, z wykorzystaniem telefonu, SMS, MMS.

Administratorem danych osobowych jest Netia S.A. Dane osobowe będą przetwarzane w celu wskazanym w treści wyrażonej zgody, w celu obsługi procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługi postępowań cywilnych i egzekucyjnych, administracyjnych, karnych oraz w celu wykonania obowiązków wynikających z przepisów prawa. Przysługuje Pani/Panu prawo do dostępu do danych, ich usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu, sprostowania oraz cofnięcia zgód w każdym czasie.

Informacja Netia S.A. o przetwarzaniu danych osobowych osób zainteresowanych usługami i produktami Netia S.A./podmiotów trzecich współpracujących z Netia S.A.

- Kto będzie przetwarzał dane osobowe i jak się z nim skontaktować
  - 1. Netia S.A., ul. Poleczki 13, 02-822 Warszawa jest administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO"). Żądania, oświadczenia i wszelką korespondencję dotyczącą danych osobowych należy kierować telefonicznie do Działu Obsługi Klienta (tel. 801802803, 227111111 lub z tel. kom. 793800300), pisemnie na adres: Netia S.A. – Dział Obsługi Reklamacji, skr. pocztowa nr 597, 40-950 Katowice S105, jeśli jesteś naszym klientem elektronicznie poprzez formularz na stronie Netia Online, a także pisemnie lub ustnie do protokołu w Punkcie sprzedaży (obsługi).
  - 2. Administrator wyznaczył inspektora ochrony danych, z którym można się skontaktować: elektronicznie na adres iod@netia.pl lub pisemnie na ww. adres siedziby administratora z dopiskiem „Inspektor ochrony danych".
- Cele i podstawy prawne przetwarzania danych osobowych
  - 3. Podanie danych jest dobrowolne, ale niezbędne aby Netia S.A. mogła przedstawić osobie zainteresowanej ofertę lub informację dotyczącą usług i produktów Netia S.A. lub innych podmiotów.
  - 4. Dane osobowe są przetwarzane:
    I. w celu wskazanym w treści wyrażonej zgody - na podstawie art. 6 ust. 1 lit. c RODO,
    II. w celu realizacji prawnie uzasadnionych interesów Netia S.A. lub strony trzeciej, takich jak obsługa procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługa postępowań cywilnych i egzekucyjnych, administracyjnych, karnych – na podstawie art. 6 ust. 1 lit. f RODO,
    III. w celu wykonania obowiązków wynikających z przepisów prawa – na podstawie art. 6 ust. 1 lit. c RODO
- Komu dane osobowe będą przekazywane
  - 5. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców: podmiotom świadczącym administratorowi usługi niezbędne do realizacji wyżej wskazanych celów, w tym partnerom IT, podmiotom realizującym wsparcie techniczne lub organizacyjne, innym podwykonawcom w zakresie obsługi klienta, marketingu, podmiotom uprawionym na podstawie przepisów prawa, spółkom z Grupy Cyfrowy Polsat.
  - 6. Dane osobowe mogą być przekazywane do państw/organizacji międzynarodowych poza Europejski Obszar Gospodarczy, gdy państwa/organizacje te na podstawie decyzji Komisji Europejskiej zostały uznane za zapewniające adekwatny stopień ochrony danych osobowych do stopnia ochrony obowiązującego na Europejskim Obszarze Gospodarczym lub pod warunkiem zastosowania odpowiednich zabezpieczeń, które mogą polegać na skorzystaniu z wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez Prezesa Urzędu Ochrony Danych Osobowych lub klauzul umownych dopuszczonych przez Prezesa Urzędu Ochrony Danych Osobowych, a ich kopie można uzyskać na wniosek złożony w sposób wskazany w pkt 1 powyżej.
- Jak długo dane osobowe będą przetwarzane
  - 7. Dane osobowe będą przetwarzane do czasu realizacji celu określonego w zgodzie lub do momentu cofnięcia zgody, w zależności od tego co nastąpi wcześniej, a następnie przez okres przedawnienia roszczeń oraz do momentu zakończenia postępowań cywilnych, egzekucyjnych, administracyjnych i karnych wymagających przetwarzania danych.
- Jakie prawa przysługują w odniesieniu do danych osobowych
  - 8. Przysługuje Pani/Panu prawo sprostowania danych, dostępu do danych, do usunięcia danych, do ograniczenia przetwarzania danych, do przenoszenia danych dostarczonych administratorowi.
  - 9. Przysługuje Pani/Panu prawo do złożenia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora lub podmiotu trzeciego, w tym profilowania, z przyczyn związanych ze szczególną sytuacją, oraz do sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania.
  - 10. W odniesieniu do danych przetwarzanych na podstawie zgody – przysługuje Pani/Panu prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które nastąpiło przed wycofaniem zgody.
  - 11. Powyższe żądania i oświadczenia należy składać w sposób wskazany w pkt 1 powyżej.
- Gdzie można złożyć skargę dotyczącą przetwarzania danych osobowych
  - 12. Skargę dotyczącą przetwarzania danych osobowych można złożyć do organu nadzorczego zajmującego się ochroną danych osobowych. W Rzeczpospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

Do przetwarzania danych osobowych użytkowników serwisów i portali internetowych ma zastosowanie Polityka Prywatności.

Wystąpił błąd. Formularz nie został wysłany.

Preferujesz inne formy kontaktu?

Dziękujemy

Nasz konsultant wkrótce skontaktuje się z Tobą
w celu przedstawienia odpowiedniej oferty