后門程序是如何被黑客利用來竊取企業(yè)數(shù)據(jù)的

2015-09-15 09:11 作者：admin 瀏覽量：

   一位安全研究人員特別觀察黑客使用后門程序來操控目標網(wǎng)絡(luò)的方式，當IT系統(tǒng)管理員在計算機系統(tǒng)上發(fā)現(xiàn)后門程序時，很可能歹徒早已暗中搜集有關(guān)其網(wǎng)絡(luò)的重要信息，也代表黑客早已準備進入鎖定目標攻擊流程的第三階段，也就是建立其幕后操縱 (C&C) 通訊。如果繼續(xù)照這樣發(fā)展下去，黑客最后將偷到一些可讓他們販賣或用于其他惡意用途的信息。(網(wǎng)絡(luò)維護服務)

　　為此，我們發(fā)現(xiàn)黑客最常使用的后門程序技巧有八項：

　　1、將后門程序綁定某個通訊端口

　　若網(wǎng)絡(luò)上沒有架設(shè)防火墻，黑客就能輕易通過計算機的某個通訊端口來進行后門通訊，也就是端口綁定。一旦后門程序綁定某個端口，黑客就能自由地與該計算機通訊，進而輕易加以掌控。

　　2、后門程序檢查可用的聯(lián)機以傳輸檔案

　　通常，黑客還會利用后門程序來搜尋可用的聯(lián)機，以躲避入侵檢測系統(tǒng) (IDS) 的偵測。黑客一旦找到可用聯(lián)機，就能經(jīng)由后門程序暫時連上系統(tǒng)并進行其他惡意活動，例如傳輸檔案。

　　3、通過后門程序穿越防火墻

　　若網(wǎng)絡(luò)上架設(shè)了防火墻，黑客可利用反向聯(lián)機的技巧來通訊。黑客會修改后門程序來檢查可用及沒有保護的端口以進行通訊。這樣一來，后門程序就能穿越防火墻和防護軟件的封鎖。一旦后門程序找到一個可用的端口，就能連回黑客的幕后操縱 (C&C) 服務器。

　　4、后門程序通過社交網(wǎng)絡(luò)連上幕后操縱服務器（北京網(wǎng)管外包）

　　在這種情況下，黑客會讓后門程序利用一般合法的社交網(wǎng)站。黑客會將幕后操縱的指令存放在某些博客網(wǎng)頁或網(wǎng)絡(luò)硬盤空間，然后讓后門程序連上這些服務。

　　5、后門程序通過常見的網(wǎng)站服務與黑客通訊

　　有些后門程序會利用一些常見的通信服務協(xié)議來將信息回傳給黑客，例如：Gmail、Skype 或 QQ等。

　　6、后門程序重復使用已開啟的端口來監(jiān)聽網(wǎng)絡(luò)。

　　能夠取得操作系統(tǒng)各種權(quán)限的后門程序，可讓黑客重復使用目標計算機上已開啟的端口?！　?、透過后門程序使用自定義的 DNS 查詢以躲避偵測

　　黑客避免被列為黑名單的方式之一，就是利用后門程序向外部網(wǎng)站服務發(fā)出自定義 DNS 查詢，通過這項技巧就能查詢到幕后操縱服務器真正的 IP 地址。

　　8、后門程序可能變換通信協(xié)議

　　為了躲避偵測，后門程序會變換與幕后操縱服務器聯(lián)機的通信協(xié)議。例如，我們的研究人員就發(fā)現(xiàn)遠程控制工具PlugX 的變種使用的是 UDP 通信協(xié)議，而非一般常用的 TCP 通信協(xié)議。

　　正因黑客掌握了這么多的后門程序技巧，IT系統(tǒng)管理員應小心注意其網(wǎng)絡(luò)是否潛藏任何漏洞。要達到這項目標，系統(tǒng)管理員必須仰賴必要的解決方案和專業(yè)技能來監(jiān)控網(wǎng)絡(luò)并且偵測惡意活動。(it外包)

   艾銻無限是中國領(lǐng)先IT外包服務商，專業(yè)為企業(yè)提供IT運維外包、電腦維護、網(wǎng)絡(luò)維護、網(wǎng)絡(luò)布線、辦公設(shè)備維護、服務器維護、數(shù)據(jù)備份恢復、門禁監(jiān)控、網(wǎng)站建設(shè)等多項IT服務外包,服務熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢QQ1548853602 地址：北京市海淀區(qū)北京科技會展2號樓16D,用心服務每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價值。

   更多的IT外包信息盡在艾銻無限http://www.jdsheng.cn