O que é um alçapão computador?

Os programadores normalmente não criar e manter alçapões com intenção maliciosa. Eles deixá-los no lugar para testar ou depurar fins legítimos, ou para dar aos técnicos de serviços de acesso de emergência a um sistema. Deficiências na lógica do design também pode introduzir alçapões no código do programa inadvertidamente e inocentemente. Muitos desenvolvedores de software incluem senhas alçapão sem documentos, que eles usam para fins não especificados manutenção ou. As empresas de software raramente reconhecem a presença de alçapões e senhas alçapão no software proprietário - software cujo código fonte não é distribuída publicamente -, mas às vezes os usuários expô-los.

Porque alçapões permitir que qualquer pessoa com o conhecimento deles para contornar os procedimentos de segurança normais, indivíduos sem escrúpulos pode explorá-los para fins nefastos. Os fornecedores de software podem esperar e torcer para que alçapões e senhas alçapão permanecer em segredo, mas como os usuários se tornam mais tecnicamente mais experiente, tornam-se cada vez mais provável para descobri-los, acidentalmente ou intencionalmente, e, portanto, para criar vulnerabilidades de segurança. Alguns usuários explorar alçapões ou divulgá-los para que outros possam explorá-los, ao invés de relatar a presença de tais vulnerabilidades para o desenvolvedor do software que os contém.

Malware pode instalar programas alçapão em computadores conectados à Internet. Uma vez no local, os programas alçapão abrir uma porta de Internet, permitindo, coleta de dados maliciosos anónimo ou controle de computador de qualquer lugar do mundo. Combinados em redes chamados botnets, computadores infectados com portas abertas podem facilitar o roubo de identidade e outras actividades fraudulentas sem o conhecimento ou consentimento dos seus proprietários.

Nos últimos anos, a exploração alçapão promoveu ataques maliciosos envolvendo dezenas de milhares de computadores. Esses ataques têm como alvo várias organizações de alto perfil, incluindo Google, Microsoft e o Internal Revenue Service. worms de email, tais como SoBig 2003 `e 2004 do MyDoom secretamente sequestrado computadores com bots de software - programas autónomos que atuam como agentes de programas de alçapão - deixando-os abertos a futura exploração por hackers.