Что такое бэкдор?

В ставшей уже традиционной рубрике FAQ мы неоднократно касались терминов, имеющих непосредственное отношение к такой области ИТ, как информационная безопасность. Сейчас рассмотрим очередной термин из этой области, который наверняка знаком многим нашим читателям по различным новостям. Впрочем, думаю, далеко не все, кто слышал это слово, могут рассказать, что оно значит - так что его появление в рубрике будет полезным.

Бэкдор (по-английски пишется как backdoor) - это вредоносная программа, которая используется злоумышленником для несанкционированного доступа к определенному компьютеру. Как правило, подобного рода программное обеспечение рассчитано на обеспечение неоднократного доступа ко взломанной системе и в связи с этим проектируется так, чтобы не быть замеченным как самим пользователем, так и средствами защиты от вредоносного ПО - антивирусами и файрволами.

В настоящее время наиболее распространены два типа бэкдоров. Первый - это бэкдоры, построенные по технологии "клиент-сервер". В таком бэкдоре можно, вообще говоря, выделить целых две программы - первая из них скрытно устанавливается на поражаемый компьютер, а вторая, как вы уже наверняка догадались, используется для удаленного управления первой из них и устанавливается, соответственно, на компьютер злоумышленника. Бэкдоры второго типа используют для удаленного управления встроенный клиент, работающий через Telnet, HTTP или IRC. Для управления таким бэкдором, само собой, уже не требуется специальное клиентское программное обеспечение. В настоящее время злоумышленниками достаточно активно применяются оба вида бэкдоров.

Несложно догадаться, что бэкдоры, используемые для несанкционированного доступа к удаленному компьютеру, позволяют злоумышленникам получать самого разного рода информацию. К такой информации относятся не только различные документы, с которыми на зараженном компьютере работает пользователь, но и его разговоры в ICQ, сообщения, полученные по электронной почте, и т.д., и т.п. Кроме того, бэкдор позволяет скрытно управлять компьютером, модифицировать пароли, осуществлять удаленный доступ к системному реестру или конфигурационным файлам приложений, перезагружать систему и т.д. При этом наиболее неприятная опасность бэкдора заключается даже не в том, что он полностью открывает систему воле злоумышленника - обычные пользователи редко настолько интересны тем, кто работает с бэкдорами, чтобы всерьез говорить об угрозе для информации. Дело в том, что очень часто бэкдоры используются для заражения компьютеров вирусами и троянами. Многие современные сетевые черви или содержат в себе бэкдор-компоненту, или устанавливают ее после заражения компьютера. Затем этот бэкдор обычно используется злоумышленниками для сканирования уязвимостей и взлома сети через зараженный компьютер пользователя.

Вадим СТАНКЕВИЧ,
dreamdrusch@tut.by

Версия для печатиВерсия для печати

Номер: 

19 за 2010 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Страницы

Аватар пользователя Logicby
mike (old student) > >дыра, в которую можно попасть без паролей вовсе! > Ну, попал, дальше что?

А дальше всё!

Как аудиофайлом(!) угнать ваше авто:

http://www.computerra.ru/own/kiwi/600260/

Аватар пользователя mike
>А дальше всё!

Глупости. Всё, было бы, если бы взломщик получил права рута. КАК он их получит? В ПЗУ хэш пароля рута. КАК он его изменит? И ваще. КАК твой "взломщик" изменит хотя бы один системный файл?

Аватар пользователя Logic
mike (old student) > Всё, было бы, если бы взломщик получил права рута. КАК он их получит? В ПЗУ хэш пароля рута. КАК он его изменит? И ваще. КАК твой "взломщик" изменит хотя бы один системный файл?

mike, странно ты как то рассуждаешь. Невозможность изменить сис. файл или получить права рута опирается на ПРОГРАММНЫЙ код, который и будет "взломан" или обойдён с помощью бэкдора.

mike, странно ты как то рассуждаешь. Когда вор проникает в дом через подполье, то обсуждать надёжность дверного замка имеет слабый смысл, хотя, возможно, вору не удастся и изнутри (уже орудуя в доме)отпереть суперзащищённую входную дверь дома.

Аватар пользователя mike
>ПРОГРАММНЫЙ код, который и будет "взломан"

Вставить код в ПЗУ нельзя, нужно заставить выполнить код, записав в ОЗУ. Допустим, удалось.

>Вор проникает в дом через подполье...

НЕ аналогия. Вместо добра (паролей) -- хэши, которые он НЕ заменит, они в ПЗУ. Надо писать в ОЗУ сниффер, который или проживёт до 1-го выключения, или будет убит антишпионом.

Аватар пользователя Logicby
mike (old student) > Вместо добра (паролей) -- хэши...

Хм, если тока и есть это "добро" в доме, то да, но если надо открыть двери у авто, ОС которой на некоторой специализированной версии Линуха, к примеру, то вполне выполнимо.

P.S. mike, есть микруха, к примеру, на пластиковой карточке - отлично защищена, пароли там, хеши и прочее - специализированная ОС на ней, защита крутая - ибо деньги в "кошельке@ на самой карточке хранит и может в оффлайне типа работать, банковская карточка эта ("Белкарт на таких чиповых картах был поначалу, бають)но взломали и не раз.

Аватар пользователя mike
>микруха, к примеру, на пластиковой карточке - отлично защищена, пароли там, хеши и прочее - специализированная ОС на ней ... но взломали.

Неудивительно. Хэш в ПЗУ компа защищён от записи мехджампером, которого на карточке нет, и который в компе может переключить пользователь, но не телевзломщик.

Аватар пользователя Savely
Неделю смотрел... Майк - ГДЕ ты видел ПЗУ ьв современном компе? Где ты виде МЕХЖДАМПЕР в современном компе?

Интересующимся - набрать "бирус" в гугле..

Аватар пользователя mike
>ГДЕ ты видел ПЗУ в современном компе?

А ХЗ. Al там что-то писал, ОС Chrom в ПЗУ, читал, загнали и джампер вставили. А видел, да. Линь МГНОВЕННО запускается в компе у дочки, извратная мама там, а вообще гуглиццо неслабо типа "Линукс в ПЗУ" и в том же роде. Пасиб за наблюдение над моими постами.

Аватар пользователя Logicby
Savely (beer drinker) > Интересующимся - набрать "бирус" в гугле..

"Можно ли защититься от заражения бирусом?

Можно. Но сначала перечислим, что ему не помешает:

Установки любых паролей в BIOS никак не защитит от бируса.

Прошивка нового BIOS «на самом компьютере» - может не помочь избавиться от бируса. Это верно для перешивки как под DOS, так и под Windows (или другой OS).

Реально защититься от бируса можно лишь на старых компьютерах, у которых есть перемычка для защиты BIOS от перешивки. Обычно это компьютеры Pentium II и старше."

END!

Аватар пользователя Al
"ГДЕ ты видел ПЗУ в современном компе" - Пожалуйста: ASUS Express Gate.

Страницы