Documente Academic
Documente Profesional
Documente Cultură
Backdoors
Backdoors
• gr. TI-171
Backdoor este termenul utilizat pentru
a defini acele facilităţi (metode) incluse
în software sau în componentele
hardware, cu scopul de a permite unor
persoane terțe să acceseze de la distanţă
diverse sisteme informatice sau sisteme
de comandă şi control, fără ca utilizatorii
de drept să realizeze acest lucru.
Backdoors nu sunt folosite doar de infractori.
ele pot fi, de asemenea, instalate de către
producătorii de software sau hardware ca un
mijloc deliberat de a avea acces la tehnologia
lor. De obicei acestea sunt utile pentru a ajuta
clienții care si-au blocat dispozitivele uitand
parola sau pentru rezolvarea problemelor
software.
• Va permite intrusului să creeze, şteargă, redenumească, copieze sau să editeze orice fişiere, să execute diverse
comenzi, să modifice setările sistemului, să modifice regiştrii din Windows, să ruleze, să controleze şi să termine aplicaţii,
să instaleze alte programe şi paraziţi.
• Permite atacatorului să controleze dispozitivele hardware ale calculatorului, să modifice setările, să închidă sau să
restarteze calculatorul fără să ceară permisiune.
• Să fure informaţii personale sensibile, documente valoroase, parole, nume de autentificare, detalii despre identitate,
activitatea de autentificare a utilizatorului, şi să urmărească obiceiurile de navigare pe web.
• Să înregistreze apasarea pe taste şi capturi de ecran.
• Să infecteze fişiere, să corupă aplicaţiile instalate.
• Să distribuie fişiere infectate calculatoarelor de la distanţă ce prezintă anumite vulnerabilităţi în securitate, să efectueze
atacuri contra gazdelor de la distanţă ce sunt definite ca şi hackeri.
• Să instaleze server FTP ascuns ce poate fi utilizat de către persoane maliţioase în diverse scopuri ilegale.
• Să degradeze viteza de conexiune la internet şi întreaga performanţă a sistemului.
• Să îşi prevină eliminarea ascunzându-şi fişierele şi neoferind o funcţie de dezinstalare.
Exemple de backdoors
FinSpy este un backdoor ce permite atacatorului de la distanţă să descarce şi să execute
în mod arbitrar fişiere de pe Internet. Acest parazit scade securitatea generală a
sistemului modificând setările implicite ale firewall-ului din Windows şi prin iniţierea altor
modificări de sistem. FinSpy se bazează pe fişiere ce folosesc nume la întâmplare, deci
este destul de dificil de detectat şi eliminat din sistem. Backdoor-ul va rula automat la
fiecare startup de Windows şi poate fi oprit doar cu ajutorul unui anti-spyware actualizat.
Briba este un backdoor ce oferă hacker-ului acces neautorizat de la distanţă asupra
unui sistem de calculator infectat. Acest virus rulează un server FTP ascuns, care poate
fi utilizat pentru a descărca, încărca şi rula programe maliţioase. Activitatea lui Briba
poate rezulta în instabilitate observabilă, eşecul performanţei calculatorului şi violarea
intimităţii.
Eliminarea unui backdoor din sistem