Speciální skupina trojských koní, (záleží z jakého pohledu na backdoory nahlížíme a proto je lze rozdílně zařadit).
Jde o aplikace typu klient-server, které jsou schopnostmi velice podobné
komerčním produktům jako pcAnyWhere, VNC či Remote Administrator. Narozdíl od nich
ovšem vystupují anonymně, uživatel není schopen jejich přítomnost běžným způsobem
vypozorovat a to je důvodem, proč jsou preventivně detekovány antiviry jako jeden
z typů infiltrace. Mluvíme o neautorizovaném vstupu.
Backdoor je tak aplikace, sloužící pro vzdálenou správu PC a sama osobě nemusí
být škodlivá. Záleží pouze na osobě, která tuto vzdálenou správu vykonává. Pokud půjde
o činnost škodlivou, pak tuto osobu nazýváme vzdáleným útočníkem. Princip fungování
backdooru je následující. Klientská část vysílá požadavky útočníka serverové části, ta
tyto požadavky plní, popřípadě odesílá zpět klientu požadované informace. Z předchozího
je zřejmé, že klientskou část aplikace by měl vlastnit útočník a serverová by měla být
umístěna na počítači, kde lze očekávat kupříkladu důležitá data. Pokud je serverová část
backdooru vypouštěna úspěšně se šířícím virem, má vzdálený útočník k dispozici tisíce
počítačů, ke kterým může vzdáleně přistupovat. Celá komunikace probíhá ve většině
případů na bází TCP/IP, která ve spojení s celosvětovou sítí Internet umožňuje, aby
útočník byl vzdálen tisíce kilometrů od serverové části backdooru.
To sem jenom zkopčil aoutorova stránka je lepši
http://sprecko.blog.cz/
