backdoors adalah jenis paling berbahaya Trojans dan yang paling luas. Trojan ini adalah utilitas administrasi remote mesin terinfeksi yang terbuka untuk kontrol eksternal melalui LAN atau Internet. Mereka berfungsi dalam cara yang sama seperti hukum administrasi remote program yang digunakan oleh administrator sistem. Hal ini membuat mereka sulit untuk dideteksi.
Satu-satunya perbedaan antara alat administrasi hukum dan backdoor adalah bahwa backdoors diinstal dan diluncurkan tanpa sepengetahuan atau persetujuan dari pengguna mesin korban. Setelah backdoor diluncurkan, itu memonitor sistem lokal tanpa pengetahuan pengguna; sering backdoor tidak akan terlihat dalam log dari program aktif.
Sekali administrasi remote utilitiy telah berhasil diinstal dan diluncurkan, mesin korban terbuka lebar. Fungsi backdoor dapat termasuk:
* Mengirim / menerima file
* Launching / menghapus file
* Pelaksana file
* Menampilkan pemberitahuan
* Menghapus data
* Reboot mesin
Dengan kata lain, backdoors digunakan oleh penulis virus untuk mendeteksi dan men-download informasi rahasia, mengeksekusi kode berbahaya, menghancurkan data, termasuk mesin dalam jaringan bot dan sebagainya. Singkatnya, backdoors menggabungkan fungsionalitas dari sebagian besar jenis Trojan lainnya dalam satu paket.
Backdoors memiliki satu terutama berbahaya sub-kelas: varian yang dapat berkembang biak seperti cacing. Satu-satunya perbedaan adalah bahwa worm yang diprogram untuk menyebarkan terus-menerus, sementara ini 'mobile' backdoors menyebar hanya setelah perintah spesifik dari 'empu'.
Link Detail : VIRUSLIST
COMMENTS :
0 comments to “Backdoors”
Post a Comment