Esteu aquí

Backdoor (portes del darrera)

Autor: Francesc Rovirosa - 28 oct. 2012 - Universitat Oberta de Catalunya

Hydra: British Library, Royal MS 12 C. xix, Folio 12vAquests programes són dissenyats per a obrir una "porta del darrere" en el nostre sistema de tal manera que permeten al creador d'aquesta aplicació tenir accés al nostre sistema i fer el que desitgi amb ell. L'objectiu és assolir una gran quantitat de computadores infectades per a disposar d'ells lliurement fins al punt de formes xarxes esclaves anomenades zombies o botnets (xarxes de robots).

Un troià del tipus backdoor permet, doncs, que algú pugui pendre el control de l'ordinador d'un altre usuari a través d'Internet sense el seu permís. Aquest tipus de malware pot passar per un programa legítim per a enganyar als usuaris a l'hora d'executar-lo. D'altres alternatives, cada vegada més comuns, són que els usuaris poden permetre'ls mitjançant un enllaç d'un correu d'Spam o visitant una pàgina web maliciosa o manipulada.

Una vegada s'ha executat el troià, aquest s'afegeix a la rutina d'arrencada de l'ordinador. I això fa que es pugui monitorar l'ordinador fins que l'usuari es connecta a Internet. Quan aquest equip queda connectat, l'atacant que va enviar o fabricar el troià pot realitzar moltes accions, com per exemple: executar programes a l'equip infectat, accedir als arxius personals, modificar i carregar arxius, realitzar un seguiment del teclat o enviar correu electrònic no desitjat.

Els troians "Backdoor" més coneguts són: Zapchast, SubSeven, BackOrifice i més recentement PcClient.