Что такое бэкдор?

В ставшей уже традиционной рубрике FAQ мы неоднократно касались терминов, имеющих непосредственное отношение к такой области ИТ, как информационная безопасность. Сейчас рассмотрим очередной термин из этой области, который наверняка знаком многим нашим читателям по различным новостям. Впрочем, думаю, далеко не все, кто слышал это слово, могут рассказать, что оно значит - так что его появление в рубрике будет полезным.

Бэкдор (по-английски пишется как backdoor) - это вредоносная программа, которая используется злоумышленником для несанкционированного доступа к определенному компьютеру. Как правило, подобного рода программное обеспечение рассчитано на обеспечение неоднократного доступа ко взломанной системе и в связи с этим проектируется так, чтобы не быть замеченным как самим пользователем, так и средствами защиты от вредоносного ПО - антивирусами и файрволами.

В настоящее время наиболее распространены два типа бэкдоров. Первый - это бэкдоры, построенные по технологии "клиент-сервер". В таком бэкдоре можно, вообще говоря, выделить целых две программы - первая из них скрытно устанавливается на поражаемый компьютер, а вторая, как вы уже наверняка догадались, используется для удаленного управления первой из них и устанавливается, соответственно, на компьютер злоумышленника. Бэкдоры второго типа используют для удаленного управления встроенный клиент, работающий через Telnet, HTTP или IRC. Для управления таким бэкдором, само собой, уже не требуется специальное клиентское программное обеспечение. В настоящее время злоумышленниками достаточно активно применяются оба вида бэкдоров.

Несложно догадаться, что бэкдоры, используемые для несанкционированного доступа к удаленному компьютеру, позволяют злоумышленникам получать самого разного рода информацию. К такой информации относятся не только различные документы, с которыми на зараженном компьютере работает пользователь, но и его разговоры в ICQ, сообщения, полученные по электронной почте, и т.д., и т.п. Кроме того, бэкдор позволяет скрытно управлять компьютером, модифицировать пароли, осуществлять удаленный доступ к системному реестру или конфигурационным файлам приложений, перезагружать систему и т.д. При этом наиболее неприятная опасность бэкдора заключается даже не в том, что он полностью открывает систему воле злоумышленника - обычные пользователи редко настолько интересны тем, кто работает с бэкдорами, чтобы всерьез говорить об угрозе для информации. Дело в том, что очень часто бэкдоры используются для заражения компьютеров вирусами и троянами. Многие современные сетевые черви или содержат в себе бэкдор-компоненту, или устанавливают ее после заражения компьютера. Затем этот бэкдор обычно используется злоумышленниками для сканирования уязвимостей и взлома сети через зараженный компьютер пользователя.

Вадим СТАНКЕВИЧ,
dreamdrusch@tut.by

 
Версия для печатиВерсия для печати

Номер: 

19 за 2010 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
 

Комментарии

Страницы

Аватар пользователя mike
>НЕТ ПАНАЦЕИ и хватает нескольких секунд для взлома любой оси (через заход по инету на определенную, приготовленную для этого, страницу сайта).

НЕТ ПАНАЦЕИ от вваливания в лесу в приготовленную волчью яму. Но вероятность сего несравненно меньше по ср. с вероятностью вступить в говно в свинарнике. Ещё раз: ты "наивен" только на форумах или по жизни тоже?

Аватар пользователя Logicby
mike (old student) > Но вероятность сего несравненно меньше...

Чушь это. Вероятность поиметь вирус из любого динамичного места инета довольно велика и она не уменьшается со времененм и не уменьшается и сменой ОС на компе.

Аватар пользователя mike
>Вероятность поиметь вирус ... не уменьшается и сменой ОС на компе.

Ещё как уменьшается. Простая арифметика, но доказывать это тебе бесполезно.

Аватар пользователя Logicby
mike (old student) > >Вероятность поиметь вирус ... не уменьшается и сменой ОС на компе. >>Ещё как уменьшается.

Ну, если типа - "мойте руки перед едой", то типа да, но после того, как нашли устойчивый к морозу в холодильной камере и к кипящей воде микроб, то смена холодильника этому(!) микробу не помеха.

Аватар пользователя mike
>после того, как нашли устойчивый к морозу в холодильной камере и к кипящей воде микроб [вредонос, значить], то смена холодильника [ОС, т.е.] этому(!) микробу [ЭТОМУ вредоносу, значить] не помеха.

Ага. Вред для Венды, выходит, и Линь, и Сюсю, и Хайку и проч. сломает. Короче, трынди до сотки, сдачи не будет.

Аватар пользователя Logic
mike (old student) > Ага. Вред для Венды, выходит, и Линь, и Сюсю, и Хайку и проч. сломает.

Вирусы, как компьютерные так и на воле - поразильно ИЗМЕНЧИВЫ!

Аватар пользователя mike
Ага. Приходит вендовый вир и видит, что в Линь попал, и начинает изменяться, как Логик, попавший впросак.
Аватар пользователя rootx
хех, вы читали про этих парней, которые ломанули osx?
Аватар пользователя Logic
mike (old student) > Ага. Приходит вендовый вир и видит, что в Линь попал, и начинает изменяться

mike, лошадиный вирус гриппа, попадая в организм человека или кролика, не перерождается там в вирус гриппа кролика или вирус гриппа человека. - Там зуси други механизм.

На компе - проще, заходя на страницу - цепляешь агента, который определяет в какой операционке он находится, потом он, прицельно уже грузит суперагента, который более избирательный и он уже определяет более точно, вплоть до какие патчи установлены были, потом этот суперагент грузит уже "паровоз" применитьно к конкретной системе (ОС), а "паровоз" уже тянет "состав" вирусный, боты и прочие закладки и вредоносы. имхо

Аватар пользователя mike
>цепляешь агента, который определяет в какой операционке он находится...

Одних только Линей из-под дебиан уже несколько десятков, а вообще линёвых дистро несколько сотен, не считая самопалов со самосборными ядрами, поэтому, дорогой Логик, заманается этот твой агент определять. Но, допустим, определил, и ...

>потом он, прицельно уже грузит суперагента...

:) Разве что ты сам его по дурости начнёшь грузить-запускать.

Страницы