Backdoor é uma porta de acesso ao sistema operacional que foi criada a partir de um programa instalado e que não foi autorizado pelo proprietário, geralmente instalados involuntariamente por uma falha de segurança ou vulnerabilidade. Eles permitem acesso por pessoas não autorizadas, por um invasor.
O invasor pode ter acesso ao computador e criar, eliminar, renomear, copiar ou editar qualquer arquivo ou diretório (pasta), além de coletar informações pessoais ou armazenadas em navegadores. Podem corromper outras aplicações e até melhorar o próprio acesso para conseguir coletar um volume de dados. Mas a situação mais utilizada é para que a máquina seja transformada em ponto de acesso para outros computadores e execução de códigos - os trojans.
Com esse programa instalado, pode ser percebida uma queda na qualidade da conexão com a internet. Não há opções de desinstalação dele e por isso suspeite de qualquer programa que não possui essa função - desinstalar.
Falhas de segurança que podem resultar nesse tipo de acesso são atualizações de segurança do sistema operacional ou programas com acesso a rede que não foram realizadas. Outro tipo comum é instalação de programas piratas, acesso a sites com os problemas de segurança, ou até mesmo executando links 'inofensivos' para descontos na compra de um item! A máxima de não clicar indiscriminadamente em links na internet vale, suspeite de todas as vantagens chamativas, ou de sites que nunca acessou antes e pior ainda se for de sites totalmente desconhecidos e estrangeiros (que não domine a língua, principalmente). Não podemos deixar de comentar que e-mails seguem o mesmo panorama e são utilizados para o mesmo fim, evite abrir e-mails de remetentes desconhecidos, não solicitados, ou desabilite o anti-spam.
Sempre tenha um firewall ativado, atualizado e conhecido. Mesmo o mais simples evita que alguns programas de acesso mais conhecidos não tenham esse tipo de acesso ao mundo externo - sim, o firewall não é somente para proteger de invasões, mas também de envio de informações para a internet pelo seu computador! E conhecido, por que? Porque há programas que se propõem para proteção e na verdade são portas abertas para outras pragas, pois não possuem atualização e baixo investimento no desenvolvimento do código para evitar falhas de segurança deles mesmos!
Lembre-se: mesmo uma pesquisa no Google, ou qualquer buscador, pode levar à uma cilada. Pessoas mal-intencionadas também sabem usar as mesmas ferramentas de buscas e descobrir quais as palavras mais utilizadas para encontrar determinado assunto. Temas de relevância, comoção social, promoções envolvendo grandes nomes de marcas podem nos levar ao engano. Antes de clicar no link, verifique para qual destino (endereço/url) será levado; com o ponteiro do mouse sobre o link pode-se verificar o endereço na parte debaixo do navegador, como mostra a imagem abaixo:
Se você suspeita que está infectado com um programa desses o ideal é desconectar-se da internet. Utilizar recursos de fora do sistema para conseguir detectá-lo e nunca utilize um site de busca que promete remove-los com um scan remoto, solicitando apenas que seja permitida a execução de um arquivo ou 'clique em OK na janela que aparecerá'. Mas o fato é que esse tipo de programa é difícil de reconhecer, por justamente utilizar versões de programas legítimos, somente um bom programa antivírus é capaz disso automaticamente ou um profissional que valide as portas utilizadas pelo sistema 'original' versus as portas do sistema infectado. Nunca faça manualmente sem conhecer exatamente o que está removendo em hipótese alguma, pois, como já foi descrito, eles usam programas conhecidos e podem comprometer inclusive o funcionamento do sistema operacional inteiro. Caso o seu antivírus informou que há um programa desse tipo, autorize a remoção; se for solicitado que o sistema precisa ser reiniciado, reinicie, não deixe para depois.
Saiba que pode contar com nosso suporte também para esse tipo de situação, seja para prevenção ou mesmo remoção. Conte conosco!
Deixe um comentário se gostou desse artigo e o que espera para os próximos.