Categorias: Cibersegurança

Backdoor (porta dos fundos), o que são?

O Brasil liderou em 2013 a execução de comandos não-autorizados em servidores (backdoor) na América Latina, atingindo 48% de infecção destes destinos, seguido por Argentina, com 21%, e México, com 14% dos servidores atacados, dados da ESET.

O backdoor é um recurso utilizado por diversos malwares para garantir acesso remoto ao sistema ou à rede infectada. Para esse fim, os códigos maliciosos podem explorar falhas críticas não documentadas existentes em programas instalados, falhas características de softwares desatualizados ou do firewall, para abrir portas do roteador.

Alguns backdoors podem ser explorados por sites maliciosos, através de vulnerabilidades existentes nos navegadores. As falhas podem garantir acesso completo ou parcial ao sistema por um cracker, sendo utilizadas para a instalação de outros malwares ou para o roubo de dados.

O NetBus é um exemplo clássico de backdoor, sendo usado por diversos crackers na década de 1990 e início do século XXI. Nos últimos anos, uma das pragas do tipo mais disseminadas é o backdoor Brifost. Outros famosos backdoors são o c99Shell, WebShell e RST.

Para proteger-se, mantenha atualizados os sistemas e os módulos que compõem todos os serviços, e deixe o firewall ativo. Outra forma de proteção de computadores pessoais é o IDS, sistema de detecção de intrusão, na sigla em inglês.

Backdoor utilizado por cavalo de tróia

Esse tipo de backdoor troca informações através da porta que abre para poder visualizar arquivos da vítima, ver imagens pela webcam (ativando-a sem seu conhecimento), ligar o microfone, abrir e fechar o drive de cd/dvd-rom, blu-ray, entre outros.

Backdoor para Android

Os backdoors móveis já são mais utilizados que os Cavalos de Tróia SMS para acessar e infectar dispositivos celulares, como os smartphones Android. As duas ameaças somadas representam 60% do malware móvel, segundo informações da Kaspersky de fevereiro de 2013, quando, pela primeira vez, a empresa identificou mais de 10 mil ameaças móveis direcionadas a usuários de smartphones no período de um mês.

Veja o dicionário de vírus completo.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.