Backdoor (Arka Kapı) virüsü, çeşitli senaryolar kurarak sistemden veya yazılımdan veri çıkışının mümkün olduğu açık noktaların kullanılmasıdır. Backdoor virüsü, Türkçe karşılığı olarak “Arka kapı” anlamına gelmektedir. Adının backdoor olmasının sebebi ise hepimizin bir şekilde sistemimizde görünen tüm kısımları güvenli hale getirirken gözümüzden kaçan kısımların olmasıdır. Bu gözümüzden kaçan kısımlar ise antivirüs yazılımlarının ve bizlerin, sistem içerisinde göremediğimiz alanlardır.
Örneğin bir evin ön kapısından sürekli giriş-çıkış yapılıyor ve sürekli kullanıldığı için ön kapının güvenliği hat safhada olabilir. Ancak evin arka girişinden pek fazla giriş-çıkış yapılmadığı için güvenlik konusunda zayıf kalmış olabilir. Bununla birlikte ev sahibinin bilgisi olmadan arka kapıdan giriş-çıkış yapılabilir. Bu örnekleme ile backdoor virüsünün akıllarda daha iyi yer kazanacağı muhtemeldir.
Backdoor (Arka Kapı) Virüsü Nasıl Kullanılır?
Backdoor (Arka Kapı) virüsünde, diğer virüs türlerinde olduğu gibi temel amaç sistemde açık nokta yakalamaktır. Bu virüs türünü kullanacak olan kişinin hayal gücü, senaryosu ve bilgisine bağlı olarak geliştirilebilir. Backdoor bir saldırı yöntemi olmadığı gibi yöntem türüdür. Bu sayede birçok şekilde kullanılabilir. Bunun yanı sıra sistem sahibi yani bilgisayar kullanıcısı farkında olmadan da Backdoor oluşturabilir.
- Sistemde kullanılan bir port üzerinden veri çıkışı
- Sistem üzerinde yeni bir port açarak veri çıkışı
- Sistemde yeni kullanıcı oluşturarak daha sonraki erişimlerde bu hesabın kullanılması
- Yazılım içerisinde xss, sql injection gibi açıklara sebep olunacak kodlar
Ya da bu kadar çabaya girmeden herhangi bir yazılımın içerisinde zararlı dosyaları yerleştirerek backdoor ile sisteme sızılabilmektedir.
Backdoor (Arka Kapı) Virüsü Neden Kullanılır?
Hem iyi niyetli hem de kötü niyetli olarak iki amaçlı olarak Backdoor kullanılabilmektedir. Küçük yaşta olan çocuklar için bilgisayar koruma hizmeti veren firmalar yasal olarak kullanabilmektedir. Bu sayede uzaktan bağlantı halinde bir problemi ortadan kaldırabilmektedirler.
Ancak asıl problem yaratan kısım ise kötü niyetli kullanılmasıdır. Genellikle kullanım nedenlerine bakıldığı zaman sisteme uzaktan erişim sağlayarak o sisteme hakim olup kişinin veya grubun istediği tavırları sergilemesidir. Özellikle Microsoft 32 bit sistem çalıştıran bankaların ATM’lerinden bu sayede milyon dolarlar çalınabilir.
Geçtiğimiz yıllarda tüm dünyayı sarsan Carbanak grubunun dünya genelindeki neredeyse tüm bankaların sistemlerine Backdoor (Arka Kapı) Virüsü sayesinde sızarak bankaları krize uğratması büyük bir örnektir.
Backdoor Virüsü Nasıl Tespit Edilir?
İki seçenek halinde backdoor virüsü tespit edilir. İlki manuel olarak ikincisi ise otomatik olarak tespit edilebilmektedir.
Manuel olarak
- Ağ trafiği dinlenerek anormalliklerin tespiti
- Şüpheli çalışan proses ve programların tespiti
Otomatik olarak
- Antivirüs
- Anti-Keylogger
- Firewall
Arka Kapı Virüsünden Nasıl Korunulur?
- Kullanılacak yazılımın hash değerleri kontrol edilmeli
- Sistemdeki açık portlar kontrol edilmeli, gereksiz portlar kapatılmalı
- Güvensiz protokoller kullanılmamalı
- Crack’li yazılımların bir çoğu içerisinde backdoor ile dağıtılmaktadır bu yüzden kullanılmamalı
- Klavye vuruşlarını şifreleyen yazılımlar kullanılmalı (Örn : KeyScrambler)
- Dikkatli ve bilinçli yazılım geliştirme yapılmalı ve farkında olmadan backdoor oluşturmamak için güvenli kod geliştirme konusunda bilgilenilmeli (Yazılımcılar için)
- Geliştirilen yazılımların işletim sistemi ve donanım ile uyumu kontrol edilmeli
- Warez tema, eklenti vb. kullanılmamalıdır. (Lisanssız yazılım)
