Programe backdoors, efectele

posibile ale astfel de programe

și contramăsuri.

• Profesor: Zgureanu Aureliu

• Student: Țîgîrlaș Irina,

• gr. TI-171
Backdoor este termenul utilizat pentru
a defini acele facilităţi (metode) incluse
în software sau în componentele
hardware, cu scopul de a  permite unor
persoane terțe să acceseze de la distanţă
diverse sisteme informatice sau sisteme
de comandă şi control, fără ca utilizatorii
de drept să realizeze acest lucru.
Backdoors nu sunt folosite doar de infractori.
ele pot fi, de asemenea, instalate de către
producătorii de software sau hardware ca un
mijloc deliberat de a avea acces la tehnologia
lor. De obicei acestea sunt utile pentru a ajuta
clienții care si-au blocat dispozitivele uitand
parola sau pentru rezolvarea problemelor
software.

Spre exemplu BIOS-ul primelor plăci de

bază cu procesor INTEL Pentium I avea
inclusă o facilitate de tip backdoor ce
permitea ocolirea parolei de BIOS
prin  introducerea  secvenţei 585589.
 Hardware backdoors
Backdoor-urile hardware sunt cel mai greu
de descoperit deoarece sunt înglobate în
circuitele electronice din produsul respectiv.
Acestea pot fi activate cu ajutorul unor
secvenţe recepţionate pe canalul de
comunicaţie. Mai precis, o secvenţă
###44##55RR poate activa un backdoor dintr-
un laptop, fapt ce poate produce iniţierea unei
sesiuni Telnet pe dispozitivul respectiv.
Un backdoor software poate fi instalat cu
ajutorul aplicaţiilor malware. Astfel, o aplicaţie
malware care rulează cu drepturi
administrative, interceptează toate pachete
recepţionate pe interfaţa de reţea. La
recepţionarea unui anumit cod, aceasta
activează o sesiune Telnet, ce permite
atacatorilor să acceseze calculatorul respectiv
fără ştirea deţinătorului de drept. Sistemele
informatice cu astfel de backdoor-uri pot fi
utilizate ca bot-uri în atacuri informatice de tip
DDoS.
Cum se răspândesc backdoor-urile?
• Utilizatorii de PC pot instala accidental backdoor-uri tipice în
calculatoare. Acestea pot veni ataşate unor email-uri sau linkuri. Autorii
lor le oferă nume normale şi înşeală utilizatorii în a deschide sau
executa astfel de fişiere.
• Deseori, backdoor-urile sunt instalate de către alţi paraziţi precum viruşi, troiani sau
spyware. Acestea intră în sistem fără ştirea sau consimţământul utilizatorului, şi afectează
utilizatorii care folosesc un calculator compromis. Unele ameninţări pot fi instalate
manual de către utilizatorii care au suficiente privilegii pentru instalarea software-ului.
• Unele backdoor-uri infectează calculatorul exploatând vulnerabilităţi ale
unui anumit program. Acestea lucrează similar cu viermii şi se
răspândesc automat fără ştirea utilizatorului. Utilizatorul nu poate
observa nimic suspect, deoarece ameninţarea nu afişează vreo setare
de instalare, dialog sau avertismente.
 Atunci când un backdoor intră în sistem, poate cauza aceste
activităţi:

• Va permite intrusului să creeze, şteargă, redenumească, copieze sau să editeze orice fişiere, să execute diverse
comenzi, să modifice setările sistemului, să modifice regiştrii din Windows, să ruleze, să controleze şi să termine aplicaţii,
să instaleze alte programe şi paraziţi.
• Permite atacatorului să controleze dispozitivele hardware ale calculatorului, să modifice setările, să închidă sau să
restarteze calculatorul fără să ceară permisiune.
• Să fure informaţii personale sensibile, documente valoroase, parole, nume de autentificare, detalii despre identitate,
activitatea de autentificare a utilizatorului, şi să urmărească obiceiurile de navigare pe web.
• Să înregistreze apasarea pe taste şi capturi de ecran.
• Să infecteze fişiere, să corupă aplicaţiile instalate.
• Să distribuie fişiere infectate calculatoarelor de la distanţă ce prezintă anumite vulnerabilităţi în securitate, să efectueze
atacuri contra gazdelor de la distanţă ce sunt definite ca şi hackeri.
• Să instaleze server FTP ascuns ce poate fi utilizat de către persoane maliţioase în diverse scopuri ilegale.
• Să degradeze viteza de conexiune la internet şi întreaga performanţă a sistemului.
• Să îşi prevină eliminarea ascunzându-şi fişierele şi neoferind o funcţie de dezinstalare.
 Exemple de backdoors
FinSpy este un backdoor ce permite atacatorului de la distanţă să descarce şi să execute
în mod arbitrar fişiere de pe Internet. Acest parazit scade securitatea generală a
sistemului modificând setările implicite ale firewall-ului din Windows şi prin iniţierea altor
modificări de sistem. FinSpy se bazează pe fişiere ce folosesc nume la întâmplare, deci
este destul de dificil de detectat şi eliminat din sistem. Backdoor-ul va rula automat la
fiecare startup de Windows şi poate fi oprit doar cu ajutorul unui anti-spyware actualizat.
Briba este un backdoor ce oferă hacker-ului acces neautorizat de la distanţă asupra
unui sistem de calculator infectat. Acest virus rulează un server FTP ascuns, care poate
fi utilizat pentru a descărca, încărca şi rula programe maliţioase. Activitatea lui Briba
poate rezulta în instabilitate observabilă, eşecul performanţei calculatorului şi violarea
intimităţii.
 Eliminarea unui backdoor din sistem

Backdoor-urile sunt paraziţi extrem de periculoşi ce trebuiesc eliminaţi din

sistem. Cu greu îi puteţi descoperi sau elimina manual. Din acest motiv, se
recomanda să utilizaţi opţiunea de eliminare automată. Există multe programe
care sunt oferite pentru eliminarea viruşilor de tip backdoor. Totuşi, cele mai
sigur este considerat a fi Intego. De asemenea, puteţi încerca Combo Cleaner
ca şi unealtă de securitate alternativă.
Combo cleaner
Keep your devices safe!