-:- Rimozionevirus.com - Backdoor -:-

Backdoor

In italiano "porta di servizio".
Il termine backdoor identifica una porta virtuale nel sistema di sicurezza di una rete o di un sistema operativo, in grado di consentire ai programmatori o in generale a chiunque sia esperto, di entrare nel sistema in qualsiasi momento ed in qualsiasi situazione.
Probabilmente sarebbe più idoneo identificare un backdoor come un programma con particolari caratteristiche che permettono di accedere alla macchina dall'esterno con privilegi di amministratore. La reale definizione di backdoor può essere benissimo questa.

In secondo piano, (nel nostro immaginario di situazione pericolosa) un backdoor serve ai fini della manutenzione o del debug di un sistema. Citiamo l'esempio classico di un programmatore che commettendo un errore blocca involontariamente gli utenti o addirittura anche l' amministratore del sistema.
Originariamente la definizione di backdoor è nata in Unix, ma attualmente è stato adottato a qualsiasi situazione che riporti alla parola hacker, virus, trojan ecc. Il codice che esegue la cosiddetta "back door" è di solito ben nascosto all'interno della struttura e del nucleo di programmazione.
La backdoor più comune e piu vecchia, nonchè conosciuta dagli amanti del settore è quella di crakkare le password del file /etc/passwd in modo da avere piu account a propria disposizone sulla macchina e poterci tornare all'interno della struttura tranquillamente. L'Hacker di turno in genere riesce a crakkare le password meno chiuse e blindate su account obsoleti o non usati e tenta di cmodificarle in maniera che un test dell'amministratore sulle password più accessibili non faccia risultare quegli account.
Se saliamo di livello possiamo anche parlare di un hacker in grado di crittografare il traffico sulla connessione creata con la backdoor. In quest'ultimo caso ricercare il percorso delle informazioni all'interno del pacchetto diventa molto complesso.
Tra le backdoor più famose ricordiamo BackOrifice, NetBus, Deep Throat. Ciascuna di esse è dotata di un software server e di un client.

Esempio di "virus" backdoor:
- Backdoor.Agent.B (è un cavallo di Troia di tipo backdoor che installa un file .dll quando un utente visita determinati siti Web nocivi. Il file.dll consente ad altri programmi nocivi di eseguire varie azioni).