Backdoor troyanlari uzoqdan hujum qilish uchun kiruvchi kirishni ta'minlash uchun mo'ljallangan zararli dasturiy ta'minot dasturlar. Masofaviy tajovuzkorlar buyruqlar yuborishi yoki buzilgan kompyuter ustidan to'liq nazoratdan foydalanishi mumkin. Backdoor zararli dasturlari va viruslari tizimlarga kirish va ularning mavjudligini aniqlashning oldini olish uchun autentifikatsiya protseduralarini chetlab o'tadi. Troyan sifatida belgilanishi hujumning ushbu shakli infektsiyadan keyin qo'shimcha fayllarga tarqalib ko'paymasligini ko'rsatadi. Troyan tizimda mustahkam o'rin egallagandan so'ng, u o'zini kompyuterni ishga tushirish tartibiga qo'shib qo'yadi, shuning uchun kompyuterni qayta ishga tushirish zararli jarayonlarni doimiy ravishda tugatmaydi.
Backdoor troYan
BackDoor 2016 yilning noyabr oyida topilgan. Tadqiqotchilarning ma’lum qilishicha, troyan Rossiyaning gantry va yuk ko‘taruvchi kranlarni ishlab chiqaruvchi ikkita yirik kompaniyasiga, tegishli uskunalarga maqsadli hujumda ishlatilgan. Kompaniya tahlilchilarining yozishicha, zararli dastur sanoat josusligi maqsadida yaratilgan va rossiyalik qurilish kranlari ishlab chiqaruvchilari nohaq raqobat qurboniga aylangan.
Tarixi
Backdoor va boshqa ikkita zararli dastur zararlangan kompyuterlardan maxfiy ma'lumotlarni o'g'irlagan. Hujumchilarning asosiy maqsadi moliyaviy hujjatlar, shartnomalar va xodimlarning ish yozishmalari bo‘lgan. Bundan tashqari, zararli dastur vaqti-vaqti bilan zararlangan shaxsiy kompyuterlarning skrinshotlarini olib, ularni tajovuzkorlarga tegishli boshqaruv serveriga yubordi.
Qanday ishlagan?
Backdoor troYan
Backdoor troyan
lari foydalanuvchilarni ularni ishlatish uchun aldash uchun qonuniy dasturiy ta'minot sifatida namoyon bo'lishi mumkin. Ular, shuningdek, spam-elektron pochtada qo'shimchalar yoki zararli havolalar sifatida tarqalishi mumkin..
Foydalanuvchilarni shubhali havolalarni bosmaslik va elektron pochta qo'shimchalarini yuklab olishdan qochishga o'rgatish yaxshi boshlanishdir, ammo tarmog'ingiz himoyalanganligini ta'minlash uchun xavfsizlik xizmatlariga obuna bo'lish bilan birga eng yaxshi brenddan xavfsizlik devorini oling.
Ushbu tahdidni qanday aniqlash mumkin:
Ushbu tahdidni qanday oldini olish mumkin:
Tarqatish usuli
Hozirgi vaqtda tarqatish asosan uch turdagi resurslar orqali amalga oshiriladi:
Bunday holda, jabrlanuvchini yuqtirishning birinchi bosqichini boshlaydigan resurslarda skript ishlatiladi. Qayta yo'naltirish IP-ga amalga oshiriladi, bundan buyon - jabrlanuvchi qayta yo'naltiriladigan domen skript tomonidan yaratiladi. Avlod jabrlanuvchi kompyuterida o'rnatilgan sanaga asoslanadi.
Tarqatish bilan bog'liq yana bir texnologiya - virus qurbonga qoldiradigan cookie-fayllar. Ushbu cookie-fayllarning ishlash muddati 7 kun. Bu skript qayta ishga tushirilganda jabrlanuvchini aniqlash uchun amalga oshiriladi. Cookie-fayllar tekshiriladi va agar skript kompyuter allaqachon orqa eshik harakati ostida bo'lganligini aniqlasa, qayta yo'naltirish amalga oshirilmaydi.
Backdoor troyan
BackDoor tajovuzkorlar buyrug'i bilan o'rnatilishi mumkin bo'lgan bir nechta modullarga ega. Ularning har biri ma'lum bir vazifani bajaradi. Ular orasida:
FTP protokoli yordamida tajovuzkorlar tomonidan belgilangan serverga faylni yuklash;
HTTP protokoli yordamida tajovuzkorlar tomonidan belgilangan serverga faylni yuklash.
Backdoor troYan
Ba'zi BackDoor modullari virusli kompyuterlarga Python-da yozilgan va Python.BackDoor.Crane.1 va Python.BackDoor.Crane.2 deb nomlangan ikkita troyanni yuklab olib, o'rnatdi. Python.BackDoor.Crane.1 backdoor HTTP protokoli yordamida boshqaruv serveri bilan bog'lanadi va BackDoor.Crane.1 ning o'zi kabi deyarli bir xil buyruqlar to'plamini bajarishi mumkin.
