В ставшей уже традиционной рубрике FAQ мы неоднократно касались терминов, имеющих непосредственное отношение к такой области ИТ, как информационная безопасность. Сейчас рассмотрим очередной термин из этой области, который наверняка знаком многим нашим читателям по различным новостям. Впрочем, думаю, далеко не все, кто слышал это слово, могут рассказать, что оно значит - так что его появление в рубрике будет полезным.
Бэкдор (по-английски пишется как backdoor) - это вредоносная программа, которая используется злоумышленником для несанкционированного доступа к определенному компьютеру. Как правило, подобного рода программное обеспечение рассчитано на обеспечение неоднократного доступа ко взломанной системе и в связи с этим проектируется так, чтобы не быть замеченным как самим пользователем, так и средствами защиты от вредоносного ПО - антивирусами и файрволами.
В настоящее время наиболее распространены два типа бэкдоров. Первый - это бэкдоры, построенные по технологии "клиент-сервер". В таком бэкдоре можно, вообще говоря, выделить целых две программы - первая из них скрытно устанавливается на поражаемый компьютер, а вторая, как вы уже наверняка догадались, используется для удаленного управления первой из них и устанавливается, соответственно, на компьютер злоумышленника. Бэкдоры второго типа используют для удаленного управления встроенный клиент, работающий через Telnet, HTTP или IRC. Для управления таким бэкдором, само собой, уже не требуется специальное клиентское программное обеспечение. В настоящее время злоумышленниками достаточно активно применяются оба вида бэкдоров.
Несложно догадаться, что бэкдоры, используемые для несанкционированного доступа к удаленному компьютеру, позволяют злоумышленникам получать самого разного рода информацию. К такой информации относятся не только различные документы, с которыми на зараженном компьютере работает пользователь, но и его разговоры в ICQ, сообщения, полученные по электронной почте, и т.д., и т.п. Кроме того, бэкдор позволяет скрытно управлять компьютером, модифицировать пароли, осуществлять удаленный доступ к системному реестру или конфигурационным файлам приложений, перезагружать систему и т.д. При этом наиболее неприятная опасность бэкдора заключается даже не в том, что он полностью открывает систему воле злоумышленника - обычные пользователи редко настолько интересны тем, кто работает с бэкдорами, чтобы всерьез говорить об угрозе для информации. Дело в том, что очень часто бэкдоры используются для заражения компьютеров вирусами и троянами. Многие современные сетевые черви или содержат в себе бэкдор-компоненту, или устанавливают ее после заражения компьютера. Затем этот бэкдор обычно используется злоумышленниками для сканирования уязвимостей и взлома сети через зараженный компьютер пользователя.
Вадим СТАНКЕВИЧ,
dreamdrusch@tut.by
Комментарии
Страницы
mike, НЕ замается - есть база Линй, патчей и т.д. - эта база может быть ОЧЕНЬ большая и меть туеву кучу записей. - Она и используется для поиска "дыр" незалатанных на конкретной мащине целевой.
Ну, а зная ОС и дыру незаделанную в ней - далее (опять таки по базам) ищется конкретная "отмычка" для данной конкретной "дырки" и всё! имхо
Где?! Я вот пересобрал ядрышко, и что? Оно в какую-то гипотетическую базу попало? Пацтулам!
Хм, а твоё ядро уникальное состоит из уникальных, тобой написанных, модулей? - Вылезай из под стула.
Хм, так и базы хакерские обновляется часто.
>Ты так и не ответил на вопрос, кто же запустит вреда. Впрочем, хер на него, если Линь в ПЗУ. Учнёшь сказку, как вред заломит ПЗУ?
Хм, код в ПЗУ не имеет бэкдор? - Не смеши меня.
Допустим, имеет. Чтобы завладеть системой, надо заменить хэши паролей на свои. С ПЗУ это невозможно. И вообще мне надоело с тобой переливать пустое в порожное. Выдумал какие-то хакерские базы, континуум глупости, короче.
Ещё раз: бэкдор - это чёрный ход, остающийся всегда, умышленно или нет оставленный разработчиками.
P.S.
Как аудиофайлом(!) угнать ваше авто:
http://www.computerra.ru/own/kiwi/600260/
Хм, бэкдор - это также дыра, в которую можно попасть без паролей вовсе!
Ну, попал, дальше что?
Страницы