Jose M. Cárdenas Contreras
Back Door
Imaginemos que quiero hacer una determinada cosa en un PC remoto. Pues bien, hago un programa servidor que escuche algún puerto de los libres (para no incordiar al PC) y dejo este programa que resida en el PC.
Desde otra máquina, intento conectar con ésta y con ese puerto. Si me responde, puedo pedir la identificación del programa que me está respondiendo (podría no ser el mio). Y si lo es, le puedo mandar ejecutar cosas que yo haya programado en esa máquina. Sólo las que haya programado explícitamente en el servidor, en el programa que escucha.
La idea es genial... puedo ejecutar acciones en la otra máquina. Además esto es el pan nuestro de cada día, ya que cuando me conecto a un servidor FTP, le "ordeno" que me pase un fichero, y el servidor ftp, lo único que tiene programado, es, primero ver quien soy, a ver si estoy autorizado y segundo "darme" ese fichero.
Pero evidentemente, si el programa que está en el otro lado, es mío, también puede haber sido hecho para que por ejemplo, pegue un format (borrado) al disco duro o permita borrar un fichero, o incluso reinicie la maquina.
Pues esto precisamente es lo que han hecho los programadores de los Back Oriffice (Puerta trasera). Es decir unos servidores capaces de ejecutar unos cuantos (bastantes) instrucciones que ellos han programado y que además, evidentemente, se dedica a escuchar en un puerto del PC.
Pero ese programa, debe estar ejecutándose en nuestra maquina y que ademas no nos demos cuenta. Para ello, de alguna manera, nos tienen que "convencer" para ejecutarlo por primera vez (o algún "amigo", un fichero "adjunto" al mail, una charla por IRQ, etc). Se suele hacer via programas adjuntos a mail, convenciendonos de que lo ejecutemos, que es algo genial, etc... Y ahora una vez que nos han convencido, ese programa se "esconde", cambia de nombre, lo que se le haya ocurrido a quien lo ha hecho y en el registro se graba en las claves RUN o RUNSERVICES es decir, en las que se ejecutan al iniciarse el PC, para ejecutarse siempre.
Algunos de esos programas, además, cada vez que estemos en Internet, intentan anunciarse de alguna manera a alguna otra direccion IP cada ciertos minutos.
Versión para imprimir 