Tutorial Segurança / BackDoors

Da-se o nome de BackDoors a programas/softwares que permitem o retorno de um invasor a um computador comprometido, utilizando serviços criados ou modificados para este fim.

Conheça e aplique as 10 Régras básicas e simples de proteção para seu dia-a-dia.Aplicando essas 10 régras ao navegar pela Internet, ler e-mails, fazer downloads, instalar programas, clicar em links ou visitar sites, dificilmente seu computador ou notebook será infectado. Leia...

Assuntos relacionados: Saiba os detalhes de como agem os;
/ VírusSaiba o que são vírus de computador e telefone celular, e como se proteger dessa quase sempre destruidora ameaça. Leia... / Spyware e AdwareSaiba o que são Spywares, e como se proteger dessa incomoda e irritante praga virtual que invade a sua privacidade. Leia... / Trojan (Cavalo de Tróia)Saiba o que são Trojans, tambem conhecidos como Cavalo de Tróia, e principalmente como se proteger para não ser infectado e ter o seu computador controlado por um invasor. Leia... / BackdoorSaiba o que são Backdoors, e como se proteger no seu dia-a-dia, para evitar que um invasor domine o seu computador e o torne um Zumbi a seu serviço. Leia... / KeyloggerConheça como age o Keylogger (capturador de teclado) e evite ser infectado por esse tipo de programa. Proteja sua privacidade. Leia... /

/ RootkitRootKit é um conjunto de programas que um invasor instala no seu computador. A partir daí o invasor terá acesso privilegiado (root/Administrador). Leia... / WormO Worm se propaga através de redes, enviando cópias de si mesmo. Leia... / Bot e BotnetSaiba como evitar que um bot ou botnet seja instalado em seu computador sem seu consentimento, tornando-o um Zumbi. Leia... / Computador ZumbiConheça o que é um computador Zumbi e como evitar ser um deles. Leia... /

Como agem os BackDoors e como evitar sua instalação

O que são Backdoors e como agem?

Normalmente um atacante procura garantir uma forma de retornar a um computador comprometido, sem precisar recorrer aos métodos utilizados na realização da invasão. Na maioria dos casos, também é intenção do atacante poder retornar ao computador comprometido sem ser notado.
A esses programas que permitem o retorno de um invasor a um computador comprometido, utilizando serviços criados ou modificados para este fim, dá-se o nome de Backdoor.

Como é feita a inclusão de um Backdoor em um computador?

A forma usual de inclusão de um Backdoor consiste na disponibilização de um novo serviço ou substituição de um determinado serviço por uma versão alterada, normalmente possuindo recursos que permitam acesso remoto (através da Internet). Pode ser incluído por um invasor ou através de um Cavalo de Tróia que já está alojado no seu computador.
Uma outra forma é a instalação de pacotes de software, tais como o BackOrifice e NetBus, da plataforma Windows, utilizados para administração remota. Se mal configurados ou utilizados sem o consentimento do usuário, podem ser classificados como Backdoors.

A existência de um Backdoor depende necessariamente de uma invasão?

Não.
Alguns dos casos onde a existência de um Backdoor não está associada a uma invasão são:
* Instalação através de um Cavalo de Tróia;
* Inclusão como consequência da instalação e má configuração de um programa de administração remota;
* Alguns fabricantes incluem/incluíam Backdoors em seus produtos (softwares, sistemas operacionais), alegando necessidades administrativas (papo furado!).
Obs: É importante ressaltar que estes casos constituem uma séria ameaça a segurança de um computador que contenha um destes produtos instalados, mesmo que Backdoors sejam incluídos por fabricantes conhecidos.

Backdoors são restritos a um sistema operacional específico?

Não.
Backdoors podem ser incluídos em computadores executando diversos sistemas operacionais, tais como Windows (por exemplo, 95/98, NT, 2000, XP, Vista), Unix (por exemplo, Linux, Solaris, FreeBSD, OpenBSD, AIX), Mac OS, entre outros.

Existe alguma maneira de proteger um computador de Backdoors?

Embora os programas Antivírus não sejam capazes de descobrir Backdoors em um computador, as medidas preventivas contra a infecção por Vírus são válidas para se evitar algumas formas de instalação de Backdoors.
A idéia é que você não execute programas de procedência duvidosa ou desconhecida, sejam eles recebidos por e-mail, sejam obtidos na Internet. A execução de tais programas pode resultar na instalação de um Backdoor.
Caso você utilize algum programa de administração remota, certifique-se de que ele esteja bem configurado, de modo a evitar que seja utilizado como um Backdoor.
Uma outra medida preventiva consiste na utilização de um Firewall pessoal. Apesar de não eliminarem os Backdoors, se bem configurados, podem ser úteis para amenizar o problema, pois podem barrar (não permitir) as conexões entre os invasores e os Backdoors instalados em um computador.
Também é importante visitar constantemente os sites dos fabricantes de softwares e verificar a existência de novas versões ou patches (correção de bugs e/ou atualizações) para o sistema operacional ou softwares instalados em seu computador.
Existem casos onde a disponibilização de uma nova versão ou de um patch está associada à descoberta de uma vulnerabilidade em um software, que permite a um atacante ter acesso remoto a um computador, de maneira similar ao acesso aos Backdoors.

Copyright © 2000-2006 CERT.br
Este texto foi extraido da Cartilha de Segurança para internet, desenvolvida pelo CERT.br, mantido pelo NIC.br, com inteiro teor em: http://cartilha.cert.brSite do Cert.br....
Obs: A HostMaior Incluiu e acrecentou alguns textos ao texto original do cert.br, mas em nenhum momento alterou ou modificou o verdadeiro teor da matéria, preservando e não distorcendo este ótimo tutorial desenvolvido pelo Cert.br.