Back Orifice – opravdu velká hrozba možná i pro vás!

Popularizoval se již před rokem, ale stále je tu. Co umí, čeho je schopen a jak se proti němu bránit.
Už vám někdy na Win95/98 z ničeho nic proběhl restart, přejmenoval se nějaký soubor či složka nebo dokonce ztratila některá důležitá data a jste připojeni na Internet? Tak to vše naznačuje tomu, že váš operační systém je hostitelem hackerského programu Back Orifice.

Existuje spousta prográmků, díky kterým se dostanete do jiného počítače pomocí sítě Internet, ale program s názvem Back Orifice (BO) je ve své podstatě velmi geniální, až pro některé počítače smrtící hrozbou. Program vznikl někdy v roce 1998 a samotní autoři uvádějí, že jde o software na dálkovou správu PC. Ve své podstatě to tak je, protože nejde o žádné využití či zneužití Win95/98 jako samotných, ani nejde dokonce o žádnou chybu ve Windows. Ale od samého začátku distribuce BO se tento softwarový produkt zneužil. Tudíž na to doplatí samozřejmě jen běžný uživatel. Autoři BO si říkají Cult dead cow (kult mrtvé krávy) a na svém webu: www.cultdeadcow.com zveřejňují pravidelné informace o BO a jejich vylepšených verzích.

Jak vše funguje?
Vše může začít takhle: váš známý, kamarád či někdo úplně cizí vám pod hlavičkou někoho jiného zašle mail, kde bude v příloze fiktivní ceník např. s názvem (cenik99.exe). V domnění, že jde opravdu o ceník v samorozbalovací podobě zipu exe, tento soubor spustíte. Po malé chvilce zjistíte, že se nic nestalo a spuštěný ceník zmizel (ve skutečnosti infikoval počítač a sám se smazal). Nad vším mávnete rukou a na vše zapomenete. Jenže tímto to všechno začíná. BO se ve Windows usadil a po každém spuštění Windows se automaticky spustí. Při tom Windows fungují stejně jako před tím, žádnou změnu nezjistíte. Vše se ale změní v té době, když se přes BO GUI (ovládací software Back Orifice) začne někdo úplně cizí dívat do vašeho počítače. V této chvíli jste vlastně jakýmsi hostitelem toho dotyčného. Útočník si musí jen zjistit vaši přesnou IP adresu, to ale dnes není zas tak velký problém.

A od téhle chvíle BO klient může s vaším PC udělat cokoliv. Přehled funkcí BO klienta na BO serveru (hostitel – infikovaný počítač): zjištění nynějšího připojeného uživatele, vč. informací o PC, veškerá hesla do systému i spořiče obrazovky, dále kompletní přístup na disky, cd-romy vč. mazání souborů, přístup do registrů vč. jejich administrace, logování psaného textu, multimediální ovládání (spouštění jakýchkoliv multimediálních souborů), spuštění či smazání jakéhokoliv souboru či programu, napsání libovolné hlášky na monitor, restart PC, zablokování PC a některé další. Sami vidíte, že jde o kompletní správu PC bez vašeho vědomí, což může mít až katastrofické důsledky.

Jak se bránit ?
V dnešní době stačí mít nainstalovaný antivirový program např. AVP či Norton Antivirus a po zadání hledání back door programů by měl být úspěch na místě. Pokud mít ale úspěch nebudete a jste trošku zkušenější uživatelé, tak si v registrech najděte „.exe“ soubor v sekci po spuštění a ten smažte. BO si v systémových souborech přetváří windll.dll a po každém spuštění Win95/98 opět nastartuje. Další rady a postupy jak BO odstranit naleznete zde.

Back Orifice, pokud se používá opravdu ke dálkové správě systému, je neškodný, Ale musí se dodržet pravidla používání jako např. zadání hesla (zabránit tak zneužití někým jiným), portu atd. BO jako systém samotný používá kódování posílaných a přijatých dat. Microsoft o tomto problému píše na stránkách věnovaných bezpečnosti. Doufám, že právě vy s BO žádné problémy nemáte.

Diskuze (6) Další článek: Co způsobuje chybová hlášení týkající se DirectX 6.0

Témata článku: Windows, Internet, Restart, Velká hrozba, Door, Back, Hrozba, Ori


Určitě si přečtěte

Nejlepší aplikace na předpověď počasí: Kde nejlépe zjistit, co zrovna chcete vědět

Nejlepší aplikace na předpověď počasí: Kde nejlépe zjistit, co zrovna chcete vědět

Obecných aplikací na předpověď počasí je nespočet, jenže často skončí jen u základní informace o počasí a nenabídnou odpovědi na řadu praktických otázek. A tak jsme si položili právě několik takových otázek a hledali aplikace či meteoslužby, které nám nejlépe odpoví.

Karel Kilián | 4

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

** Jak uložit soubory, aby vydržely vnoučatům? ** A co kdyby měly přečkat celá staletí? ** Teď se o to pokouší GitHub a je to oříšek i pro lingvisty

Jakub Čížek | 120

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

** Máme HBO Go, máme Netflix... ** Ale stejně krademe filmy a seriály ** Když už musíte, stahujte torrenty bezpečně v Seedru

Jakub Čížek | 141


Aktuální číslo časopisu Computer

Megatest mobilů do 8 000 Kč

Test bezdrátových headsetů

Linux i pro začátečníky

Jak surfovat anonymně