Un nostro lettore ci ha fatto questa domanda, proviamo a dare una risposta esaustiva al quesito posto, vale a dire cosa sono le backdoor.
backdoor, cos’è
Le backdoor (detto anche back door) in informatica sono paragonabili a delle vere e proprio porte di servizio (cioè le porte sul retro) che consentono di superare in parte o in tutto le procedure di sicurezza attivate in un sistema informatico o un computer entrando nel sistema stesso.
Queste “porte”, nella maggior parte dei casi, vengono messe intenzionalmente dai gestori del sistema informatico (amministratori di rete e sistemisti n.d.r) per permettere una più agevole opera di manutenzione dell’infrastruttura informatica da remoto, mentre più spesso da cracker intenzionati a manomettere il sistema.
Trojan backdoor
Questo tipo di “porte” spesso sono usate anche dagli hacker per effettuare delle attività malevole. In taluni casi, infatti, possono anche essere installate autonomamente da alcuni malware (come virus, worm o trojan), in modo da consentire ad un utente esterno(malintenzionato) di prendere il controllo remoto della macchina senza l’autorizzazione del proprietario.
Ci sono un paio di caratteristiche che una Backdoor che si rispetti deve avere:
- Non deve essere rilevata dagli antivirus (come un qualsiasi malware);
- Deve utilizzare porte già aperte da altri programmi.
- Deve essere versatile per poter funzionare su più sistemi operativi possibili.
Vi è chiaro adesso cos’è una backdoor informatica? Siamo a disposizione per eventuali altri chiarimenti e se non avete capito qualcosa. Segnalateci nei commenti le vostre domande, saremo lieti di darvi le risposte!
