Черный ход для хакера в твой ПК – BackDoor spyware


Подбор чужого пароля – штука непростая, разве что его комбинация не банальное «qwerty». И напрасно пользователи инета, активно пользующиеся интернет-банкингом, клянут неведомых им хакеров, что увели дензнаки из их электронных кошельков путем подбора символов пароля. Все намного проще – в блужданьях по рунету обворованные пользователи сами того не ведая скачали довесок к интересующим их файлам, будь то музыка, видео или еще что-то. Они скачали spyware программу BackDoor и тут все началось…

BackDoor spyware

BackDoor spyware

В моем случае знакомство с бэкдорами свалилось на голову, подобно снегу в июле. После долгих раздумий я решил уйти с dial-up интернета на 3G, прикупив модем и трафик от билайн. Вернувшись с свежеприобретенным модемом домой, установив его ПО на комп, я нацелился на бешенный серфинг по инет-просторам – скорость-то должна была превысить диалаповскую, по меньшей мере, раз в 50. Все так вышло, только неожиданно в инет с моего ПК стали лезть неизвестные проги … Не обратив на действия этих самых программ должного внимания и выключив комп до следующего дня, на следующий день я обнаружил, что антивирус Др. Веб вырубился и не желает охотится на вирусы.

spyware BackDoor

Черный ход в ПК для хакера

В компе был вирус и довольно мощный, раз запросто заблокировал антивирус от Др. Веба. Признаться, оживить антивирус было крайне сложно – мыкался несколько часов, но все удалось, кое-как переустановил. Просканировав компьютер и обнаружив штук 15 spyware BackDoor в разных местах и еще пару-тройку троянов, я скомандовал Вебу удалить их, рассчитывая, что на этом мое знакомство с этими паразитами закончилось. Как бы не так! Через пару дней на мой вебмани кипер приходит сообщение от саппорта – «Зафиксированы признаки попыток несанкционированного доступа к управлению Вашим WMID!». Спасение содержимого моего электронного кошелька оказалось возможным лишь благодаря автоматическому переводу саппортом webmoney моего wmid на подтверждение операций через смс, за что большое им спасибо. Все пароли пришлось сменить, теперь ежедневно обновляю базы Др. Веба – научен, так сказать.

Что же за зверь такой этот BackDoor и как им не обзавестись, как удалить? «Черный ход», как переводится с английского backdoor, создается хакером и распространяется в популярных среди юзеров программах и файлах, по электронной почте (реже) – его код приписывается к ним хакером-распространителем. Так что качаем мы его самостоятельно и добровольно! Оказавшись в компе пользователя, вирус BackDoor прописывает себя в корневую папку windows и еще в кучу мест, блокирует работу антивируса и постоянно пересылает хозяину информацию о паролях и аккаунтах пользователя данного ПК. Кроме того, этот spyware-вирус активно распространяет себя с захваченного им компа, используя любой внешний контакт – аську, эл. почту, майл-агент, скайп, социальные сети и т.д.… Жесть, одним словом.

spyware BackDoor

Ad Aware SE

Что делать обычному, не изощренному в отражении хакерских атак, юзеру? Обнаружив spyware BackDoor в гостях на своем ПК – если у вас нет ни толкового фаерволла, ни антивируса, обнаружить будет трудно, только после кражи дензнаков и увода аккаунтов – обзаведитесь специализированной antispyware программой-антишпионом. У меня, к примеру, имеется Ad-Aware SE Personal, хоть и со старыми базами и в бесплатной версии, но эффективен до сих пор. Затем выбейте ею засранца-бэкдора из ключевых пунктов реестра, шустро переустановите антивирус и обновите его базы – задайте полное сканирование сразу после обновления и дождитесь его полного завершения, сколько бы времени не ушло на это!

spyware BackDoor

Толпа бекдоров

В моем случае BackDoor с его коллегами был добит Др.Вебом 7-й версии, с новейшими базами. Установите на свой ПК нормальный фаерволл, родной фаерволл винды работает только на внешнюю защиту, т.е. не впускает никого, но выпускает любую прогу. У меня стоит Outpost Firewall – на его лицензию стоит потратить дензнаки, они не так велики. И не держите ключ от вашего вебмани кипера на ПК – если придется сносить/переустанавливать винду, вернуть контроль над wmid без ключа будет весьма проблематично.

_______________________________________________________________________

Приведенный далее код предназначен для подтверждения моего авторства для yandex.ru

93870483.142508917.1322845051.e4b1989f8d91ad4e3b81799d5f6c356f

  • Лично у меня прекрасно работают в связке Firewall, авира и мудреные пароли (которые естественно я не храню на компьютере). Плюс периодически запускаю доктора вэба cure it, благодаря чему получается учиться исключительно на чужих ошибках, а быть жертвой воров.

  • Долго была уверена, что если стоит антивирус, то компьютеру ничто не угрожает. Но какой-то вирус в наш компьютер проникал.
    Что могу сказать, обычному пользователю с вирусом справиться не под силу, я и не знала как подступиться, пришлось искать спасателя.
    Так что, Outpost Firewall — панацея от всех бед?

  • Пользуюсь AVG Internet Security напару с Advanced SystemCare 4 но всеравно почти при каждом сканировании системы какой то вирус находит! Полностью защитится от вирусов и хакерских атак невозможно.

  • Лично мне подобное не грозит, я не пользуюсь 3-G модемом и-за его нестабильности. И антивирус я бы вам нод посоветовал, проверенный временем вариант…

  • Сам пользуюсь Ad-ware так как не раз подвергался хакерским атакам , проблема в то, что у нашего провайдера помимо интернета имеется локальная сеть, многие умельцы проникают туда, чтобы похитить твои данные, поэтому защита через СМС очень действенный и эффективный способ, который убережет ваши сбережения на электронных счетах. Можно поставить хороший firewall, однако лучше все свои конфиденциальные сведения никогда не храните на компьютере, лучше их переписать в ваш блокнот, осуществляйте проверку на вирусы вашего компьютер хотя бы раз в неделю и это убережет вас от многих неприятностей