Что такое Backdoor?
Что такое Backdoor, и для чего они используются?
Backdoor – это программа, предназначенная для скрытого управления компьютером. Виды Backdoor условно подразделяются на следующие категории:
- • Backdoor, которые построены по технологическому принципу Client – Server. Такой Backdoor включает минимум две программы – небольшую программу, скрытым образом устанавливаемую на поражаемый компьютер и программу управления, устанавливаемую на компьютер, принадлежащий злоумышленнику. Иногда в комплект входят еще и программы для настройки
- • Backdoor, которые для удаленного управления пользуются встроенным web, IRC сервером или telnet. Для того, чтобы управлять таким Backdoor, специального клиентского программного обеспечения не требуется. Например, можно исследовать Backdoor, подключаемый к заданному IRC серверу и использовать его для обмена данными со злоумышленником.
Функции Backdoor.
Основная функция Backdoor – скрытое управление компьютером. В-основном, Backdoor копирует файлы с пораженного компьютера или передает на него какие-либо программы и файлы. Кроме всего прочего, Backdoor способствует получению удаленного доступа к данным реестра. С его помощью может производиться ряд системных операций (перезагрузка компьютера, создание новых ресурсов в сети, модификация паролей и т. д.). Образно говоря, Backdoor способен впустить злоумышленника на компьютер пользователя«счерного хода». В настоящее время опасность Backdoor многократно возросла по той простой причине, что во многих современных сетевых червя хуже содержится Backdoor-компонента, или она устанавливается в процессе заражения ПК. При использовании Backdoor-программ на компьютере пользователя можно сканировать сети, проводить сетевые атаки по взлому сетей – причем, во время этих операций пользователь пораженного компьютера ничего не подозревает.