I cosiddetti backdoor altro non sono, per dirlo semplicemente, che dei programmi che permettono, quando la vittima è collegata ad Internet, di entrare all'interno del suo computer e fare quasi ciò che si vuole: rubare files, resettare il computer, cancellare files, spiare ciò che sta facendo l'utente, ecc.

Uno dei più celebri, NetBus®, in realtà non era stato programmato per scopi malvagi: anzi è un software che dovrebbe servire per il collegamento a distanza di due PC: in realtà è divenuto uno degli hobbies più divertenti dei lamers, che con qualche stratagemma (con degli allegati via e-mail, oppure copiando direttamente il file sul PC di un loro amico sprovveduto) installano un file generalmente piccolo dal nome insignificante (tipico patch.exe), nella cartella di Windows della vittima (ma non c'è una regola fissa, alcune volte sono file di Windows trattati in modo da contenere altri programmi all'interno - i cavalli di troia o trojan- come ad esempio la calcolatrice di Windows, calc.exe): successivamente cercano il poveretto sulla rete mentre è collegato e, dopo aver scritto la password che hanno assegnato, commettono le loro nefandezze.

In maniera simile si agisce con un altro backdoor famoso, Back Orifice (letteralmente orifizio anale), con la differenza che questo programma è stato ideato esclusivamente per gli scopi non proprio trasparenti di cui sopra.

Come capire se il proprio computer è infettato da queste piaghe?

In genere un buon antivirus aggiornato riesce quasi sempre ad intercettarli, anche se ciò non è vero nel caso in cui il file sia stato preparato da qualcuno non sprovveduto (esistono tecniche alquanto semplici per eludere gli antivirus che ovviamente non menzionerò): comunque se durante il collegamento ad Internet vi succedono cose strane (vi si apre lo sportello del lettore Cd-Rom, il mouse sembra sparire, sentite improvvisamente suoni di sistema apparentemente senza motivo,...) un primo controllo utile può riguardare i files che partono automaticamente all'apertura di Windows® (sia nel registro di configurazione che in esecuzione automatica): il file incriminato è sempre citato da quelle parti.

Potete utilizzare Scudo, il programma di mia invenzione che permette di monitorare le stringhe dei registri di Windows che talvolta sono utilizzate per avviare virus autopartenti (favouriteware, si veda la sezione download).

Se volete avere, mentre navigate, un controllo più rigoroso della vostra connessione, posso consigliarvi NetBuster: questo programma, in sostanza, finge di essere quello installato dal malandrino e si piglia burla di lui in vari modi, permettendo poi di rintracciarlo (con un minimo di conoscenze di indirizzi IP, si veda la rubrica ATTACCHI SU INTERNET); unico neo, qualcuno dice che è esso stesso soggetto ad attacchi specifici.

Simile come concetto è CheckBO, che controlla le porte più soggette agli attacchi e rileva un tentativo di intrusione sia di NetBus® che di Back Orifice: riguardo alle porte si veda la già citata rubrica ATTACCHI SU INTERNET.

Anche se per certuni è proprio CheckBO il migliore, c'è da dire che entrambi NON proteggono da eventuali attacchi di qualche scaltro hacker: servono soltanto per tentare di rintracciarlo e, nel caso di NetBuster, per verificare la presenza o meno sul proprio PC del famigerato file nella sua versione standard e non trattata.

Per farvi capire come quello dei backdoor sia un problema serio e da non sottovalutare, vi basti sapere che ci sono persone che si collegano alla rete soltanto a caccia di infettati da poter torturare (anche perchè la password di NetBus® è in genere sempre la stessa, oppure perchè esistano certi programmi proprio per bypassarla e conquistare così PC infettati da altri...).

Torna indietro