На предыдущую страницу
#Информационная безопасность #Киберугрозы

Backdoor

Backdoor — вредоносная программа, а иногда намеренно оставленная лазейка в коде легальной программы, которая предоставляет доступ к устройству для несанкционированных действий. Бэкдор в точности соответствует своему названию (от англ. back door — «черный ход»): скрытно впускает злоумышленника в систему, наделяя правами администратора.

Аудит информационной безопасности

Бэкдоры родственны официальным утилитам для удаленного администрирования, но функционал их обыкновенно шире. Кроме непосредственного управления процессами на уровне системы и даже Bios, бэкдоры могут воровать персональные данные пользователя, скачивать и отправлять по сети файлы, открывать доступ для вирусов и червей, подключаться к удаленным хостам, превращать компьютер в «зомби», делая его частью ботнета (botnet — сеть из зараженных компьютеров, см. отдельную статью), и все это незаметно.

По происхождению бэкдоры бывают двух типов:

  • Встроенная программная уязвимость. Пример — история с популярным софтом для управления корпоративными серверами NetSarang. В его коде был обнаружен бэкдор, с помощью которого злоумышленники получали доступ к конфиденциальным данным организаций, использующих NetSarang. Компания-производитель, разумеется, списала это на ошибку разработчиков, быстро закрыв уязвимость. И в этом — главная проблема с подобными «багами»: почти невозможно доказать, что производитель не добавил его на этапе разработки в корыстных целях.
  • Утилита-троян. Здесь, как и в истории с любым трояном, пользователь получает вредоносное ПО в виде бонуса за скаредность, любопытство и невежество — с торрентов, порноресурсов, в почтовых вложениях.
Оцените данную статью
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies