Backdoor


Backdoor (от англ. back door, чёрный ход) — программа или набор программ, устанавливаемые взломщиками (хакерами) на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе. При подключении предоставляет какой-либо доступ к системе (как правило, это командный интерпретатор: в GNU/Linux — Bash, в Microsoft Windows NT — cmd).

Backdoor
— особо важная составляющая руткита.


Виды предоставления shell-доступа:

  • "BindShell" — самый распространённый. Работает по архитектуре "клиент-сервер", то есть Backdoor ожидает соединение;
  • "Back Connect" — применяется для обхода брандмауэров. Backdoor сам пытается соединиться с компьютером хакера;
  • "Middle Connect" — Backdoor и компьютер хакера обмениваются данными через дополнительный сервер.

Известные Backdoor заносятся в базы антивирусных систем. Хакеры высокого класса используют собственноручно написанные либо модифицированные Backdoor и руткиты, что делает их обнаружение и удаление затруднительным.

Основное назначение Backdoor – скрытное управление компьютером. Как правило, Backdoor позволяет копировать файлы с пораженного компьютера и наоборот, передавать на пораженный компьютер файлы и программы. Также Backdoor позволяет получить удаленный доступ к реестру, производить системные операции (перезагрузку ПК, создание новых сетевых ресурсов, модификацию паролей и т.п.). Backdoor по сути открывает атакующему "черный ход" на компьютер пользователя. Опасность Backdoor увеличилась в последнее время в связи с тем, что многие современные сетевые черви или содержат в себе Backdoor-компонент, или устанавливают его после заражения ПК. Многие Backdoor-программы позволяют использовать компьютер пользователя для сканирования сети, проведения сетевых атак взлома сетей – при этом попытки взлома ведутся с компьютера ничего не подозревающего пользователя.