Tixanbot это тоже чрезвычайно опасный программный бэкдор, который дает хакеру полный доступ к зараженному компьютеру. Злоумышленник может управлять всей системой и файлами, загружать и устанавливать произвольные приложения, обновлять бэкдора, изменять настройки домашней страницы Internet Explorer, атаковать удаленные хосты и получать любую системную информацию. Tixanbot завершает работу и процессы основных служб системы и программ безопасности, закрывает активные смывки шпионских программ и удаляет записи реестра, связанные с firewalls, антивирусным и антишпионским программным обеспечение для того, чтобы предотвратить их запуск при старте Windows. Этот паразит также полностью блокирует доступ к авторитетным, связанным с безопасностью веб-ресурсам. Tixanbot и сам может распространяться, отправляя сообщения с определенными ссылками на все контакты MSN. Пользователь нажимает на такую загрузочную ссылку и бэкдор автоматически устанавливается.

Briba это бэкдор, который дает хакеру удаленный и несанкционированный доступ к зараженной компьютерной системе. Этот паразит запускает скрытый FTP сервер, который может быть использован для загрузки, обновления или запуска вредного программного обеспечения. Действия Briba могут привести к заметной нестабильности, сбоя работы компьютера и нарушения конфиденциальности.

Программные бэкдоры это чрезвычайно опасные паразиты, которые должны быть удалены из системы. Вряд ли можно найти или удалить бэкдора вручную, поэтому, пользователям рекомендуется использовать опцию автоматического удаления. Есть много программ, которые предлагаются для удаления бекдоров. Тем не менее, самой надежной пока считается Reimage, а также Plumbytes AntiMalware в качестве альтернативного инструмента безопасности.

8.3.1.7. Примеры реально подтвержденных аппаратных закладок

Рассмотрим ниже некоторые наиболее известные и документально установленные факты обнаружения программных бэкдоров в современных алгоритмах.

1. Уязвимость генератора псевдослучайной последовательности DUAL_EC_DRBG

Данный генератор был разработан в Агентстве национальной безопасности США (АНБ) и стандартизован в качестве криптографически стойкого генератора псевдослучайных чисел национальным институтом стандартов и технологий США NIST в 2006 году. Однако уже в 2007 году независимыми исследователями было высказано предположение, что в этот алгоритм мог быть встроен бэкдор.

Рис. 8.10. Иллюстрация работы алгоритма согласно спецификации АНБ

Данный алгоритм использует эллиптические кривые. Р — генератор группы точек на эллиптической кривой, Q — точка на эллиптической кривой — константа, определенная стандартом, как она была выбрана неизвестно. Параметры самой кривой также заданы стандартом.

Принцип работы

Уравнение кривой у = х³ + ах + b mod р можно переписать в виде х = <р(х, у) mod р и записать следующие выражения для работы алгоритма:

ri = cp(si Р), ti = cp(ri Q), si+1 = tp(ri P)

si — внутреннее состояние генератора на текущем шаге; si+1 — внутреннее состояние генератора на следующем шаге;

ti — выход генератора на текущем шаге.

Предполагаемый бэкдор: