Backdoor
Backdoor — вредоносная программа, а иногда намеренно оставленная лазейка в коде легальной программы, которая предоставляет доступ к устройству для несанкционированных действий. Бэкдор в точности соответствует своему названию (от англ. back door — «черный ход»): скрытно впускает злоумышленника в систему, наделяя правами администратора.
Бэкдоры родственны официальным утилитам для удаленного администрирования, но функциональность их обыкновенно шире. Кроме непосредственного управления процессами на уровне системы и даже Bios, бэкдоры могут воровать персональные данные пользователя, скачивать и отправлять по сети файлы, открывать доступ для вирусов и червей, подключаться к удаленным хостам, превращать компьютер в «зомби», делая его частью ботнета, и все это незаметно.
По происхождению бэкдоры бывают двух типов:
- Встроенная программная уязвимость. Пример — история с популярным софтом для управления корпоративными серверами NetSarang. В его коде был обнаружен бэкдор, с помощью которого злоумышленники получали доступ к конфиденциальным данным организаций, использующих NetSarang. Компания-производитель списала это на ошибку разработчиков, быстро закрыв уязвимость. В этом главная проблема с подобными «багами»: почти невозможно доказать, что производитель не добавил его на этапе разработки в корыстных целях.
- Утилита-троян. Здесь, как и в истории с любым трояном, пользователь получает вредоносное ПО в виде «бонуса» за скаредность, любопытство и невежество — с торрентов, порноресурсов, в почтовых вложениях.
Предыдущая статья