Backdoor
Виды вредоносных программ
Backdoor (с англ. "чёрный ход") — это тип вредоносного программного обеспечения или функциональность в программе/системе, которая обеспечивает несанкционированный доступ к компьютеру, сети или программному обеспечению, обходя стандартные процедуры аутентификации или безопасности.
Основные характеристики Backdoor:
- Скрытность: Backdoor обычно работает в фоновом режиме, не привлекая внимания пользователя.
- Обход защиты: Позволяет злоумышленникам получить доступ к системе, даже если другие защитные механизмы работают.
- Устойчивость: Может сохраняться в системе после перезагрузки или обновления, если его не удалить.
Как появляется Backdoor в системе:
- Вредоносное ПО: Установка Backdoor через вирус или троян.
- Уязвимости: Использование известных или неизвестных уязвимостей в программном обеспечении.
- Инсайдеры: Целенаправленное внедрение Backdoor программистом или администратором.
- Доверенные программы: Иногда Backdoor оказываются функциями в легитимных программах, которые используются злоумышленниками.
Примеры использования:
- Кибератаки: Злоумышленники используют Backdoor для удалённого управления системой.
- Шпионаж: Использование для сбора конфиденциальной информации.
- Сохранение доступа: Даже если основной вектор атаки заблокирован.
23.02.2015
Backdoor.PePatch.Win32 - семейство бекдуров, которые вносят изменения в PE (exe) файлы, с целью сокрытия своего присутствия в системе
уровень 2
Backdoor
08.07.2014
Backdoor.Agent.Win32 – большое семейство вредоносного ПО, которое позволяет получить полный доступ к заражённому компьютеру.
уровень 2
Backdoor
10.01.2012
Backdoor.Mazben.Win32.58 (Zillya),
Win32:Sality-GR (AVAST),
Generic.Malware.FYdld.0B1A820D (BitDefender),
Trojan.DownLoad2.43767 (DrWeb),
ackdoor.Win32.Mazben.ha (Kaspersky),
Artemis!8ED6E2373191 (McAfee),
Win32/Agent.HLU (NOD32),
Trojan.Pramro (Symantec),
TROJ_PRAMRO ...
уровень 3
Backdoor
21.12.2011
Backdoor.Sinowal.Win32.16134 (Zillya),
BackDoor.Siggen.30954 (DrWeb),
Backdoor.Win32.Sinowal.mve (Kaspersky),
Generic BackDoor!cyq (McAfee),
Win32/Agent.NCURILB (NOD32),
Trojan.ADH (Symantec),
Backdoor.Sinowal.mpe (VBA32).
уровень 3
Backdoor
26.07.2011
Backdoor.Agent.Win32.27448 (Zillya),
Trojan.Generic.5466501 (BitDefender),
Win32.HLLP.Protil.1 (DrWeb),
Backdoor.Win32.Agent.bfxu (Kaspersky),
W32/Simfect.dr (McAfee),
Win32/Wapomi.AA (NOD32),
Backdoor.Trojan (Symantec),
BKDR_AGENT.EIV (TrendMicro),
Backdoor.Agent.bfx ...
уровень 3
Backdoor
23.05.2011
Backdoor.Spammy.Win32.119 (Zillya),
Win32:MalOb-FE (AVAST),
Win32.Autorun.AHY (BitDefender),
Win32.HLLW.Autoruner.49368 (DrWeb),
Backdoor.Win32.Spammy.gf (Kaspersky),
Artemis!9146752BFB06 (McAfee),
TROJ_GEN.R1CC2DQ (TrendMicro),
Backdoor.Spammy.gf (VBA32).
уровень 3
Backdoor
19.05.2011
Backdoor.Mazben.Win32.33 (Zillya),
Win32:Sality-GR (AVAST),
Trojan.Agent.26809(BitDefender),
Trojan.Spambot.9860 (DrWeb),
Backdoor.Win32.Mazben.fl (Kaspersky),
Artemis!279AD01BF1EE (McAfee),
Win32/Agent.HLU (NOD32),
Hacktool.Proxy (Symantec),
TROJ_PRAMRO.SMI (TrendMic ...
уровень 3
Backdoor