Backdoor é um recurso utilizado por diversos
malwares para garantir acesso remoto ao sistema ou à rede infectada, explorando falhas críticas não documentadas existentes em
programas instalados, softwares desatualizados e do
firewall para abrir portas do
roteador. Alguns backdoors podem ser explorados por sites maliciosos, através de vulnerabilidades existentes nos navegadores, para garantir acesso completo ou parcial ao sistema por um
cracker, para instalação de outros malwares ou para o roubo de dados.
Em geral, referindo-se a um Backdoor, trata-se de um Backdoor que possa ser explorado através da
Internet, mas o termo pode ser usado de forma mais ampla para designar formas furtivas de se obter informações privilegiadas em sistemas de todo tipo. Por exemplo: o Clipper Chip, dispositivo de
criptografia do
Governo Estados Unidos, possui um Backdoor embutido pelo próprio Governo que permite recuperar as informações codificadas anteriormente com o dispositivo.
Existem casos em que, teoricamente, o
programa de computador pode conter um
Backdoor implementado no momento em que ele foi compilado. Geralmente esse recurso é interessante quando um
software deve realizar operações de atualização ou validação, mas essa é uma técnica já defasada, pois os programadores preferem utilizar protocolos de rede do
sistema operacional(como o
SSH ou o
Telnet, embora eles também utilizem os tradicionais protocolos
TCP/IP,
UDP ou ainda o
FTP). Em sistemas de computação (sistema de criptografia ou algoritmo) é um método de contornar meios de autenticação, garantindo o acesso remoto não autorizado a um computador, obtendo-se o acesso ao ‘’texto simples’’, e assim por diante, ao tentar passar despercebido. O backdoor pode assumir a forma de um programa instalado (por exemplo, Bank Office), ou podem subverter o sistema através de um
rootkit. Senhas padrão podem funcionar como backdoors, se não forem alteradas pelo usuário. Algumas depurações de recursos podem também atuar como backdoors, se não forem removidos na versão.