Con il termine backdoor indichiamo delle porte virtuali, che sono considerate come degli ingressi secondari che consentono la violazione di un sistema informatico. Nella legalità le backdoor sono usate da amministratori di sistema o della sicurezza, per controllare il corretto funzionamento o agire per correggere malfunzionamenti da computer remoto. Con l'uso illegale invece, permettono ad un malintenzionato di prendere il controllo da remoto di un computer o entrare in un sistema. Spesso sono veicolate ed inserite attraverso programmi malevoli come: trojan, virus o worm.
Le backdoor hanno la capacità di essere invisibili all'utente colpito e approntare attacchi ai più svariati sistemi di protezione come gli antivirus.
La parola keylogger indica un dispositivo fisico o un programma informatico, che consente la lettura da parte di terze persone di tutto ciò che viene digitato su una tastiera di un computer.
Il keylogger hardware quindi fisico, viene installato o all'interno o all'esterno del computer e può avere una forma tipo spinotto. Il suo funzionamento è molto semplice, al momento della sessione di lavoro comincia a memorizzare tutto quello che viene digitato sulla tastiera.
Il keylogger di tipo software è un programma in esecuzione, non ha grandi differenze dal precedente, può essere installato anche dal legittimo proprietario del computer se lo ha in condivisione con altri utenti, per controllare come viene utilizzato, ad esempio nelle famiglie con utenti di minore età. La particolarità però di questi programmi è che possono essere installati per scopi illegali e meno nobili da parte di trojan (programma malevolo), al fine di inviare a un computer remoto tutto quello che è stato digitato sulla tastiera, consentendo ad un malintenzionato di entrare in possesso di eventuali password o dati sensibili.
Nessun commento:
Posta un commento