Le backdoor in informatica sono paragonabili a porte di servizio
che consentono di superare in parte o in toto le procedure disicurezza attivate
in un sistema informatico.
Queste "porte" possono essere intenzionalmente create dai gestori
del sistema informatico per permettere una più agevole opera di manutenzione
dell'infrastruttura informatica, e più spesso da cracker intenzionati a
manomettere il sistema. Possono anche essere installate autonomamente da alcuni malware (come
virus, worm o trojan), in modo da consentire ad un utente esterno di prendere il
controllo remoto della macchina senza l'autorizzazione del proprietario.
Un esempio celebre è il programma Back
orifice , che attiva una backdoor sul sistema in cui viene installato,
dando la possibilità a chiunque ne conosca l'indirizzo di controllare la
macchina.
Oltre ad essere molto pericolosi per l'integrità delle informazioni presenti
sul sistema, le backdoor installate dai virus possono essere utilizzate per
condurre degli attacchi di tipo DDoS.
|