O Brasil liderou em 2013 a execução de comandos não-autorizados em servidores (backdoor) na América Latina, atingindo 48% de infecção destes destinos, seguido por Argentina, com 21%, e México, com 14% dos servidores atacados, dados da ESET.
O backdoor é um recurso utilizado por diversos malwares para garantir acesso remoto ao sistema ou à rede infectada. Para esse fim, os códigos maliciosos podem explorar falhas críticas não documentadas existentes em programas instalados, falhas características de softwares desatualizados ou do firewall, para abrir portas do roteador.
Alguns backdoors podem ser explorados por sites maliciosos, através de vulnerabilidades existentes nos navegadores. As falhas podem garantir acesso completo ou parcial ao sistema por um cracker, sendo utilizadas para a instalação de outros malwares ou para o roubo de dados.
O NetBus é um exemplo clássico de backdoor, sendo usado por diversos crackers na década de 1990 e início do século XXI. Nos últimos anos, uma das pragas do tipo mais disseminadas é o backdoor Brifost. Outros famosos backdoors são o c99Shell, WebShell e RST.
Para proteger-se, mantenha atualizados os sistemas e os módulos que compõem todos os serviços, e deixe o firewall ativo. Outra forma de proteção de computadores pessoais é o IDS, sistema de detecção de intrusão, na sigla em inglês.
Esse tipo de backdoor troca informações através da porta que abre para poder visualizar arquivos da vítima, ver imagens pela webcam (ativando-a sem seu conhecimento), ligar o microfone, abrir e fechar o drive de cd/dvd-rom, blu-ray, entre outros.
Os backdoors móveis já são mais utilizados que os Cavalos de Tróia SMS para acessar e infectar dispositivos celulares, como os smartphones Android. As duas ameaças somadas representam 60% do malware móvel, segundo informações da Kaspersky de fevereiro de 2013, quando, pela primeira vez, a empresa identificou mais de 10 mil ameaças móveis direcionadas a usuários de smartphones no período de um mês.
Veja o dicionário de vírus completo.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
A tecnologia XDR é capaz de bloquear qualquer ameaça existente, pois faz um verdadeiro “raio…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…