Что такое бэкдор?

В ставшей уже традиционной рубрике FAQ мы неоднократно касались терминов, имеющих непосредственное отношение к такой области ИТ, как информационная безопасность. Сейчас рассмотрим очередной термин из этой области, который наверняка знаком многим нашим читателям по различным новостям. Впрочем, думаю, далеко не все, кто слышал это слово, могут рассказать, что оно значит - так что его появление в рубрике будет полезным.

Бэкдор (по-английски пишется как backdoor) - это вредоносная программа, которая используется злоумышленником для несанкционированного доступа к определенному компьютеру. Как правило, подобного рода программное обеспечение рассчитано на обеспечение неоднократного доступа ко взломанной системе и в связи с этим проектируется так, чтобы не быть замеченным как самим пользователем, так и средствами защиты от вредоносного ПО - антивирусами и файрволами.

В настоящее время наиболее распространены два типа бэкдоров. Первый - это бэкдоры, построенные по технологии "клиент-сервер". В таком бэкдоре можно, вообще говоря, выделить целых две программы - первая из них скрытно устанавливается на поражаемый компьютер, а вторая, как вы уже наверняка догадались, используется для удаленного управления первой из них и устанавливается, соответственно, на компьютер злоумышленника. Бэкдоры второго типа используют для удаленного управления встроенный клиент, работающий через Telnet, HTTP или IRC. Для управления таким бэкдором, само собой, уже не требуется специальное клиентское программное обеспечение. В настоящее время злоумышленниками достаточно активно применяются оба вида бэкдоров.

Несложно догадаться, что бэкдоры, используемые для несанкционированного доступа к удаленному компьютеру, позволяют злоумышленникам получать самого разного рода информацию. К такой информации относятся не только различные документы, с которыми на зараженном компьютере работает пользователь, но и его разговоры в ICQ, сообщения, полученные по электронной почте, и т.д., и т.п. Кроме того, бэкдор позволяет скрытно управлять компьютером, модифицировать пароли, осуществлять удаленный доступ к системному реестру или конфигурационным файлам приложений, перезагружать систему и т.д. При этом наиболее неприятная опасность бэкдора заключается даже не в том, что он полностью открывает систему воле злоумышленника - обычные пользователи редко настолько интересны тем, кто работает с бэкдорами, чтобы всерьез говорить об угрозе для информации. Дело в том, что очень часто бэкдоры используются для заражения компьютеров вирусами и троянами. Многие современные сетевые черви или содержат в себе бэкдор-компоненту, или устанавливают ее после заражения компьютера. Затем этот бэкдор обычно используется злоумышленниками для сканирования уязвимостей и взлома сети через зараженный компьютер пользователя.

Вадим СТАНКЕВИЧ,
dreamdrusch@tut.by

Версия для печатиВерсия для печати

Номер: 

19 за 2010 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Страницы

Аватар пользователя Инкогнито
если она практически невидима, как же ее обнаружить? И что делать? Ведь по сути это криминал. С хорошими док-вами можно и за решетку отправить за такое. Я замучилась уже от всяческих пакостей, тут нет сомнений - бэкдор. ОБычный обыватель,рядовой пользователь конечно не интересен информационным содержимым своего компьютера,но когда речь идет о сведении счетов, или соперничестве в отношениях, то такая прога самый лучший помощник таким злоумышленникам. Пробовала переустанавливать Винду, не идет. Зато откуда не возьмись оказывается открытым Nero, которым я в жизни не пользуюсь. Закрываю, пробую снова - тщетно. Так как же обезопаситься от этой напасти? А можно ли как-то непосредственно в само железо установить что-то?
Аватар пользователя Logicby
>Так как же обезопаситься от этой напасти?

100% - никак.

>А можно ли как-то непосредственно в само железо установить что-то

Устанавливают "что-то", но хакеры находят новые "дыры" быстрее, чем это "что-то" в новое(!) железо будет установлено.

Аватар пользователя mike
Смешно. Есть же не только Венда, есть и др. ОС, позволяющие сёрфить, общаться, обмениваться почтой, смотреть фильмы, читать книги, писать диски, офисничать. Венду нужно юзать тогда, когда юзается софт, не имеющий аналогов в др. ОС.
Аватар пользователя Savely
Майк, если ты (твой комп и инфа с него) понадобится "взрослым" - они ее получат. Неважно, под какой ОС.

Тупо подставляться под каждого "типа хакера" - да, тут Винде в руках обычного юзера плохо. Линуху лучше.

При этом заметь - когда я первый раз сказал, что у меня нет антивиря на основном Инет-компе. Лет 5 назад, не меньше. А у меня Винда...

Аватар пользователя Logicby
mike (old student) > Смешно. Есть же не только Венда, есть и др. ОС

Хм, на съезде хакеров последнюю версию МАК-ОС сломали за 5 секунд, после браузером посещения страницы в инете.

Вопрос, через скока секунд на съезде хакеров сломают любую версию Линукса?

Аватар пользователя mike
>МАК-ОС сломали за 5 секунд

Ха, продемонстрировали домашнюю заготовку, и что?

>Вопрос, через скока секунд на съезде хакеров сломают любую версию Линукса?

Абы потрындеть. Одно дело сесть за комп и ломать ОС, и совсем другое -- ломать удалённо при хозяине.

Аватар пользователя mike
Вообще-то автор кое-что умалчивает, сужая понятие бэкдора. Для буквоедов: "A back door is a means of access to a computer program that bypasses security mechanisms. A programmer may sometimes install a back door..." Переводится "бэкдор", как "чёрный ход". Разработчики часто оставляют для себя потайные ходы, чтобы быть полновластными хозяевами своих разработок. Грешил этим и я, каюсь, и мои коллеги грешили. :) Излюбленное занятие хакеров -- поиск таких "санкционированных" червоточин.
Аватар пользователя Logic
mike (old student) > Ха, продемонстрировали домашнюю заготовку, и что?... совсем другое -- ломать удалённо при хозяине.

Дело было так: Хозяин(юзер) сел за свой комп. (МАК-ОС), потом зашел на определенную(!) страницу в инете и через 5 секунд его комп. был взломан.

Аватар пользователя mike
>потом зашел на определенную(!) страницу...

Знал, значит, куда заходить: 20 кбаксов на дороге не валяются. Логик, ты "наивен" только на форумах или по жизни тоже?

Аватар пользователя Logicby
mike (old student) > Знал, значит, куда заходить:

Хм, конечно его туда завели. - Это же было продемонстрировано на съезде хакеров!

Но дело то не в том, куда-зайти, а в том, что такое может произойти, если ты типа заходишь, как ты сам предполагаешь и на "приличные" сайты - не в этом суть. Суть в том, что НЕТ ПАНАЦЕИ и хватает нескольких секунд для взлома любой оси (через заход по инету на определенную, приготовленную для этого, страницу сайта).

P.S. - Недавно на Руси нашли вирус в электронных терминал КИВИ.

Страницы