Бекдор

Бекдори (бекдори) се наричат ​​разнообразни злонамерени програми, както и помощни програми за скрит достъп до компютър, специално създадени от разработчици за извършване на неразрешени действия. Терминът идва от английската фраза back door, която се превежда като „задна врата“ или „задна врата“. След като получи достъп до системата, нападателят инсталира задни врати за многократен или резервен достъп до системата, за да изпълни плана си.

Бекдорите изпълняват две основни функции: бърз достъп до данни, дистанционно управление на компютъра. Възможностите на продукта са огромни. Backdoor дава достъп на нападателя до компютъра на жертвата, така че той може да прави всичко на него, което прави собственикът, но само отдалечено. Например копирайте или изтеглете файлове, инжектирайте зловреден софтуер и други програми, прочетете лични данни, рестартирайте компютъра си, направете екранни снимки и т.н. Бекдорите помагат на престъпниците да хакват мрежи, да извършват атаки от заразен компютър.

достъп системата

Бекдорът е трудно да се открие в системата, те не се проявяват по никакъв начин в системата, така че потребителят може да не знае за наличието на злонамерена програма. Когато се открие злонамерен софтуер, програмист може да скрие намеренията си, като лесно изхвърля случайна грешка. Ако в системата бъде открита задна врата, потребителят няма да може да определи кой я е приложил и каква информация е била открадната. В същото време той няма да може да го приложи на друг компютър или в различен код.

Класификация на бекдор

Бекдорите могат да бъдат класифицирани според това къде са вградени. Те са:

Зловредният софтуер от хардуерен тип, наричан още хардуерни импланти, се използва от производителите на различни хардуерни компоненти; те го прилагат на един от етапите на производство. Такива бекдори не изчезват при подмяна или актуализиране на софтуер, те не се откриват при сканиране на код, при сканиране на антивирусна програма.

Задните врати от софтуерен тип също могат да влязат в системата от производителя (софтуерни импланти), но по-често това се случва с прякото участие на потребителя. Собственикът на компютъра може несъзнателно да го инсталира от файла, прикачен към писмото, или заедно с изтеглените файлове от услугата за хостинг на файлове. Заплахата е маскирана като достоверни имена и текстове, които мотивират жертвата да отвори/стартира заразения файл.

Backdoor може да се инсталира на компютъра ръчно или от друг зловреден софтуер, като троянски или шпионски софтуер, без да бъде забелязан от собственика на устройството.

Има задни врати, които са интегрирани в определени програми и приложения. Файлът комуникира с компютърното устройство чрез инсталиране на такова приложение и получава незабавен достъп до системата или контролира тази програма/приложение. Някои задни врати проникват в компютри, използвайки софтуерни уязвимости. Те, подобно на червеите, се разпространяват тайно в цялата система и няма предупреждения или диалогови прозорци, които предизвикват подозрението на потребителя.