Como su nombre en inglés lo indica, es una puerta trasera. Por lo general, una vez que el equipo ha sido comprometido por otro subtipo de malware o técnica de intrusión, el atacante instalará un backdoor de manera que pueda mantener el acceso al sistema aun si se corrige el medio por el cual se consiguió comprometer el sistema originalmente.
En su variante más común, un backdoor está programado para habilitar conexiones entrantes a un puerto específico, en el firewall que posea la máquina donde ha sido ejecutado. Como opción adicional quizás agregue una cuenta al grupo administradores con credenciales conocidas por el atacante.
Entradas
0 Comentarios