NULL
Skriv ut sidan - Äldre inlägg (arkiv) till 2003-10-01
Anbytarforum
Titel: Äldre inlägg (arkiv) till 2003-10-01
Skrivet av: Leif Gson Nygård skrivet 2003-09-26, 19:44
Information om bakdörr från F-Secure:
F-Secure virusinformation
Namn: Backdoor Alias: Hackares fjärrverktyg, Hacker's remote access tool ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Bakdörr En bakdörr är hackares fjärrverktyg. Vanligtvis är en bakdörr en standalone fil som installerar sig själv till datorn och är sedan aktivt kvar och avlyssnar en specifik nätverksport, efter specifika kommandon. En typisk bakdörr består av 2 delar - klient och server. Vissa bakdörrspaket har konfigurationsmöjlighet som tillåter en hackare att konfigurera serverdelar för sitt/sina behov. Några få bakdörrar har speciella skannermöjligheter för att lokalisera sårbara datorer där serverdelar är installerade.
Den finns även IRC bakdörrar. Dessa bakdörrar kontrolleras via bots och de är skapade i specifika kanaler på valda IRC kanaler. Dessa kanaler är vanligtvis endast för inbjudna, så de kan endast kommas åt av hackare som använder dessa bakdörrar.
Serverdelen av en typisk bakdörr är vanligtvis installerad på datorn som kommer att bli åtkomstbar. Hackare använder olika tricks för att infektera användare med serverdelar av bakdörren - de skickar dem i trojan dropperpaket, ger fina namn till serverfiler och skickar dem via e-post. Vissa maskar och virus droppar bakdörrar för att infektera datorer.
När en typisk bakdörr körs kopierar den sin fil till Windows eller Windowssystemmapp och skapar en registernyckel för att starta denna fil vid varje Windowssession. Vissa bakdörrar modifierar filerna WIN.INI och SYSTEM.INI eller kopierar sig själva till startmappar för olika användare. Efter installation kan vissa bakdörrar visa falska felmeddelanden. Moderna bakdörrar skickar vanligtvis en notifikation till specifika e-postadresser, ICQ eller MSN konton när de aktiveras. De rapporterar infekterade datorers IP adresser och annan information. Efter att en bakdörr är installerad börjar den att avlyssna vissa nätverksportar efter specifika kommandon som kommer från en klientdel.
Klientdelen av bakdörren används för att kontrollera en serverdel som är installerad på en dator. Klientdelen har vanligtvis ett väldesignat GUI (Graphical User Interface) för att göra kommunikationen med servrarna enkel.
De mest avancerade bakdörrarna tillåter en hackare att få full kontroll över en infekterad dator. De inkluderar kännetecken som att skicka och ta emot filer, söka igenom den infekterade datorns hård- och nätverksdiskar, tar information, tar emot en skärmdump från en utsatt dator, kommunicerar med en infekterad användare, ändrar datum/tid samt inställningar av operativsystem, utför lite tricks (så som öppnar/stänger CD-ROM facket) och så vidare. Vissa bakdörrar tillåter även en hackare att avlyssna och se vad som händer i en fjärrdator, om den är utrustad med mikrofon och webbkamera. Enkla bakdörrar tillåter endast uppladdning, nedladdning och att köra filer på den utsatta datorn.
Kända bakdörrar: SubSeven, NetBus, Deep Throat, Back Orifice, Bionet och Master's Paradise.
[Analys: F-Secure Anti-Virus Research Team; F-Secure Corporation. 14 juli 2003] ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Det verkar inte särskilt kul detta! F-Secure kanske vet besked? Webbadressen är: http://www.se.f-secure.com/