Normalmente um atacante procura garantir uma forma de retornar a um computador comprometido, sem precisar recorrer aos métodos utilizados na realização da invasão. Na maioria dos casos, também é intencão do atacante poder retornar ao computador comprometido sem ser notado. A esses programas que permitem o retorno de um invasor a um computador comprometido dá-se o nome de backdoor.
Como é feita a inclusão de um backdoor em um computador?
A forma usual de inclusão de um
backdoor consiste na disponibilização de um novo serviço ou substituição de um determinado serviço por uma versão modificada, normalmente possuindo recursos que permitam acesso remoto (pela Internet). Pode ser incluído por um invasor ou por de um cavalo de tróia.
Uma outra forma é a instalação de pacotes de programas, tais como o
VNC,
BackOrifice e
NetBus, utilizados para administração remota. Se mal configurados ou utilizados sem o consentimento do usuário podem ser classificados como
backdoors.
Backdoors podem ser incluídos em computadores executando diversos sistemas operacionais, tais como Windows 95/98, 2000, XP, Linux, entre outros.
Como proteger um computador dos backdoors?
Embora os programas antivírus não sejam capazes de descobrir
backdoors em um computador, as medidas preventivas contra a infecção por vírus são válidas para se evitar algumas formas de instalação de
backdoors. A idéia é que você não execute programas de procedência duvidosa ou desconhecida, sejam eles recebidos por e-mail, sejam obtidos na Internet. A execução de tais programas pode resultar na instalação de um
backdoor. Caso você utilize algum programa de administração remota, certifique-se de que ele esteja bem configurado, de modo a evitar que seja utilizado como um backdoor.
