Cos'è una backdoor?

Un nostro lettore ci ha fatto questa domanda, proviamo a dare una risposta esaustiva al questi posto. Le backdoor in informatica sono paragonabili a delle vere e proprio porte di servizio (cioè le porte sul retro) che consentono di superare in parte o in tutto le procedure di sicurezza attivate in un sistema informatico o un computer entrando nel sistema stesso.

Queste “porte”, nella maggior parte dei casi, vengono essere intenzionalmente dai gestori del sistema informatico (amministratori di rete e sistemisti) per permettere una più agevole opera di manutenzione dell’infrastruttura informatica da remoto, mentre più spesso da cracker intenzionati a manomettere il sistema.

Possono anche essere installate autonomamente da alcuni malware (come virus, worm o trojan), in modo da consentire ad un utente esterno di prendere il controllo remoto della macchina senza l’autorizzazione del proprietario

Ci sono un paio di caratteristiche che una Backdoor che si rispetti deve avere:

  • Non deve essere rilevata dagli antivirus (come un qualsiasi malware);
  • Deve utilizzare porte già aperte da altri programmi.
  • Deve essere versatile per poter funzionare su più sistemi operativi possibili.



Reply