Come eliminare Backdoor

0

I ricercatori di sicurezza hanno rilasciato un white paper dettagliate su un particolare Backdoor (noto anche come Backdoor Virus, malware che ha permesso l’Advanced Persistent Threat (ATP) gruppo noto come Turla per infiltrarsi tra le autorità di diversi paesi Europei e monitorare le loro comunicazioni. Il Backdoor (noto anche come Backdoor Virus) è stato controllato da e-mail con allegati in formato PDF contenente comandi nascosti e stato in grado di accedere e raccogliere i dati dai computer compromessi. Il malware è stato trovato per essere attive all’interno della germania Federale degli affari Esteri per quasi un anno prima di essere rilevato. Lo stesso Backdoor malware, inoltre, è stato impiegato contro altri due paesi Europei con successo, così come una grande difesa. Questa non è la prima volta Turla aveva violato pesantemente sorvegliato reti. Tra le loro vittime sono il Comando Centrale USA, la Svizzera società militare RUAG e il finlandese Ministero degli Esteri.

spyware

La costruzione di un Backdoor

Gli esperti ipotizzano che lo sviluppo del Turla Backdoor deve aver preso una considerevole quantità di tempo a causa della sua natura sofisticata. Se i timestamp sono per essere creduto, limita di molto la versione del malware che è stato solo in grado di dumping il contenuto delle email che risale addirittura al 2009. In confronto, le versioni più recenti di destinazione Microsoft Outlook e può eseguire script di PowerShell nella memoria del computer direttamente. Va notato che la Turla Backdoor non sfruttare eventuali vulnerabilità di Outlook o lettori di file PDF. Invece, esso si avvale di Messaging Application Programming Interface (MAPI) di Outlook per accedere e controllare le caselle di posta di tutti gli utenti del sistema compromesso.

Scarica lo strumento di rimozionerimuovere Backdoor

Come per il malware, è una Dynamic Link Library file che contiene il codice permettendo di installare in qualsiasi posizione del disco rigido. L’installazione di Backdoor è fatto attraverso regsvr32.exe legittima windows strumento. Per il raggiungimento di persistenza, Tulra impiegato la tecnica dell’oggetto COM di dirottamento. Questo serve a due scopi. Primo, il malware viene avviato ogni volta che si avvia Outlook, e in secondo luogo, impedisce il percorso effettivo per il Backdoor di essere visualizzati nell’elenco dei plug-in.

Controllato da Pdf

Invece del più tradizionale percorso di utilizzo di un C&C (Command & Control) server di dettare il comportamento del Backdoor malware, Tulra sviluppato il suo strumento di ricevere istruzioni da comandi nascosti in appositamente predisposto Pdf che vengono inviati come allegati di posta elettronica. Questo metodo elimina la necessità di una costante connessione a Internet, che può essere più difficile da mantenere a causa altamente regolamentato reti di Turla vittime. La DLL file di Outlook Backdoor contiene un hardcoded indirizzo di posta elettronica per gli attaccanti, ma anche se un indirizzo specifico viene bloccato, si può ancora controllare il malware mediante l’invio di e-mail da un altro indirizzo.

La Raccolta Dei Dati

Una volta all’interno, il Turla Backdoor possibile eseguire una moltitudine di funzioni. Si registri metadati per tutti i messaggi in entrata e in uscita e-mail come mittente, destinatario, oggetto e i nomi dei file allegati. Qualsiasi e-mail in uscita, sarà inoltrata all’attaccante del hardcoded indirizzo di posta elettronica messaggi provenienti da non visualizzare tutte le notifiche, riducendo al minimo la possibilità degli utenti di notare il comportamento insolito. Se per caso l’indirizzo di posta elettronica della attaccanti viene bloccato, si può aggiornare tramite uno dei malware.

A intervalli regolari, il Backdoor invierà il report contenente l’indirizzo MAC del sistema e il file di log con i dati raccolti. Ogni volta che il file di registro viene inviato, ottiene pulito, limitando qualsiasi potenziale analisti di vedere solo le recenti attività del malware. Inoltre, quando esfiltrare il report, il Backdoor impiega Outlook funzione di callback, il che significa che il rapporto è solo andare a essere inviato quando gli stessi utenti, inviare una e-mail.

Scarica lo strumento di rimozionerimuovere Backdoor


Istruzioni di rimozione manuale Backdoor.

Eliminare le applicazioni correlate Backdoor

Disinstallare dal Windows 7 e Windows Vista

  1. Fare clic su Start e vai al pannello di controllo.
  2. Scegliere Disinstalla un programma e disinstallare Backdoor.

Disinstallare dal Windows XP

  1. Aprire il menu Start e pannello di controllo di accesso.
  2. Selezionare Aggiungi o Rimuovi programmi e rimuovere Backdoor.

Disinstallare dal Windows 8

  1. Fare clic sul tasto Windows + R contemporaneamente e digitare nel pannello di controllo.
  2. Premere invio e selezionare Disinstalla un programma.
  3. Trovare l’applicazione indesiderabile e disinstallare Backdoor.

control-panel-uninstall Come eliminare Backdoor

Eliminare Backdoor dal tuo browser

Rimuovere Backdoor da Internet Explorer

  1. Lanciare Internet Explorer e scegliere l’icona ingranaggio.
    ie-settings Come eliminare Backdoor
  2. Aprire Gestione componenti aggiuntivi ed eliminare il extensons indesiderabili.
    ie-manage-addons Come eliminare Backdoor
  3. Fare nuovamente clic sull’icona ingranaggio e vai su Opzioni Internet.
  4. Nella scheda generale, sostituire la home page corrente con quello che preferite.
    ie-internet-options Come eliminare Backdoor
  5. Fare clic su OK.
  6. Fare clic sull’icona ingranaggio ancora una volta e accedere alle opzioni Internet.
  7. Passare alla scheda avanzata e selezionare Reset.ie-reset Come eliminare Backdoor
  8. Contrassegnare la casella e toccare di nuovo Reset.

Rimuovere Backdoor da Mozilla Firefox

  1. Avviare il browser e aprire il menu.
  2. Seletc Add-ons e navigare per il Extensions.ff-settings-menu Come eliminare Backdoor
  3. Rimuovere le estensioni indesiderate dall’elenco.
    ff-extensions Come eliminare Backdoor
  4. Allo stesso tempo clicca Alt + H.
    ff-troubleshooting Come eliminare Backdoor
  5. Scegliere informazioni di risoluzione dei problemi e toccare Reset.
    ff-troubleshooting Come eliminare Backdoor
  6. Quando viene visualizzata la finestra di dialogo nuovo, toccare nuovamente il Reset.

Rimuovere Backdoor da Google Chrome

  1. Avviare il browser e aprire il menu.
    chrome-menu-tools Come eliminare Backdoor
  2. Scegliere Strumenti e andare alle estensioni.
  3. Selezionare il componente aggiuntivo indesiderabile e toccare l’icona del cestino accanto ad essa.
    chrome-extensions Come eliminare Backdoor
  4. Accedere nuovamente al menu e spostare le impostazioni.
  5. Fare clic su motori di ricerca gestire in ricerca ed eliminare l’attuale motore di ricerca.
    chrome-manage-search Come eliminare Backdoor
  6. Scegliere un nuovo strumento di ricerca.
    chrome-search-engines Come eliminare Backdoor
  7. Aprire le impostazioni e fare clic su Show Advanced settings.
    chrome-reset Come eliminare Backdoor
  8. Toccare Reset impostazioni del browser e quindi Reset una volta per confermare la vostra azione.