Backdoor

Origem: Wikipdia, a enciclopdia livre.

Backdoor (tambm conhecido por Porta dos fundos) uma falha de segurana que pode existir em um programa de computador ousistema operacional, que pode permitir a invaso do sistema por um cracker para que ele possa obter um total controle da mquina. Muitos crackers utilizam-se de um Backdoor para instalar vrus de computador ou outros programas maliciosos, conhecidos como malware. Em geral, referindo-se a um Backdoor, trata-se de um Backdoor que possa ser explorado atravs da Internet, mas o termo pode ser usado de forma mais ampla para designar formas furtivas de se obter informaes privilegiadas em sistemas de todo tipo. Por exemplo: o Clipper Chip, dispositivo de criptografia do Governo Estados Unidos, possui um Backdoor embutido pelo prprio Governo que permite recuperar as informaes codificadas anteriormente com o dispositivo. Existem casos em que, teoricamente, o programa de computador pode conter um Backdoor implementado no momento em que ele foi compilado. Geralmente esse recurso interessante quando um software deve realizar operaes de atualizao ou validao, mas essa uma tcnica j defasada, pois os programadores preferem utilizar protocolos de rede do sistema operacional(como o SSH ou o Telnet, embora eles tambm utilizem os tradicionais protocolos TCP/IP, UDP ou ainda o FTP).

[editar]Proteo
A proteo mais comum contra Backdoors em computadores pessoais o uso de firewall e de IDS. De modo geral, Backdoors que atuam atravs da internet podem ser facilmente detectados pelo sistema IDS ou impedidos de atuar pelo firewall.

[editar]Utilizao

de Backdoors por Cavalos de Tria

Os cavalos de tria batizados como Backdoors (por usar portas para entrar em computadores alheios) so muito comuns na Internet. Normalmente eles utilizam as portas 666, 888, 3333, entre outras, para que seu usurio tenha acesso ao computador da vtima. O atacante procura garantir uma forma de retornar a um computador comprometido, sem precisar recorrer aos mtodos utilizados na invaso, assim o atacante pode retornar ao computador comprometido sem ser notado. Os cavalos de tria do tipo backdoor ainda so divididos por suas funes: Funo de espio: esse tipo de backdoor faz uma troca de informaes atravs da porta que ele abre para seu usurio poder visualizar arquivos da vtima, ver imagens pela webcam (ativando-a sem o conhecimento da vtima), ligar o microfone, abrir e fechar o drive de cd/dvd-rom, blu-ray, " PODE ESTRAGAR TOTALMENTE O COMPUTADOR INFECTADO! " tambm chamada "backdoor", no poker, a uma draw, que necessita de duas cartas seguidas para ser completa. So conhecidos como RAT (Remote Administrator Tool).