几年前,360软件被计算机安全专家发现,它在用户电脑中设置“后 门 ”,Anti-Rootkit功能的驱动程序实际为后门程序,让黑客程序有机可乘,使得任意木马程序可以修改和删除用户的正常文件。但是奇虎公司其只是漏洞,以掩盖后门程序存在的事实。下面小编就来扒一扒后门程序的特点与经典案例。
后门程序的特点
后门程序又叫特洛伊木马,程序员常常在软件中设置后门程序,以方便其修改程序设计的缺陷。但是,后门程序如果被黑客了解以后,就会给用户造成安全风险,黑客可以利用其搜集信息以侵入用户电脑。后门程序可以绕过系统本来的安全防护,来攻击系统和挫败系统的安全设置。
后门程序具有很多类型,包括网页后门程序、线程插入后门程序、扩展后门程序。后门程序可以被不同的黑客来使用,有的黑客用来破解账号密码,有的黑客用来存取系统,有的黑客用来修改系统权限,有的黑客可能用来植入木马程序,并且完全控制系统。
后门程序的经典案例
Back Orifice是一款非常著名的黑客程序,由电脑黑客Cult of deal cow所开发,可以揭示微软操作系统的内在隐患后门程序Rootkit,这个软件与微软的一款软件产品同名。Back Orifice利用了微软系统的内部后门程序,来控制另外一台电脑的运行。在没有防火墙软件的情况时,Back Orifice可以检测到用户密码,并记录用户按键情形,以盗取用户的个人信息。
Word Press作为世界上最流行的博客内容管理软件,也存在着插件后门程序。其团队的程序员发现Word Press的内部一些插件具有安全隐患,容易被恶意突破,然后来窃取用户的管理员密码。
开源服务器程序ProFTPD也曾被放入后门程序,黑客通过后门获得系统控制权限后,进行内容修改等操作,严重影响了数据库的安全。
最后,小编想说,许多人认为后门程序与我们距离遥远,其实并非如此。 苹果 手机陷入“病毒门”事件。苹果手机被发现多款应用程序具有后门程序,这些程序将自动上传手机信息到制定网站。目前,350多款应用程序已经被感染,包括滴滴打车、58、微信等热门应用。