Back Orifice – opravdu velká hrozba možná i pro vás!

Popularizoval se již před rokem, ale stále je tu. Co umí, čeho je schopen a jak se proti němu bránit.

Už vám někdy na Win95/98 z ničeho nic proběhl restart, přejmenoval se nějaký soubor či složka nebo dokonce ztratila některá důležitá data a jste připojeni na Internet? Tak to vše naznačuje tomu, že váš operační systém je hostitelem hackerského programu Back Orifice.

Existuje spousta prográmků, díky kterým se dostanete do jiného počítače pomocí sítě Internet, ale program s názvem Back Orifice (BO) je ve své podstatě velmi geniální, až pro některé počítače smrtící hrozbou. Program vznikl někdy v roce 1998 a samotní autoři uvádějí, že jde o software na dálkovou správu PC. Ve své podstatě to tak je, protože nejde o žádné využití či zneužití Win95/98 jako samotných, ani nejde dokonce o žádnou chybu ve Windows. Ale od samého začátku distribuce BO se tento softwarový produkt zneužil. Tudíž na to doplatí samozřejmě jen běžný uživatel. Autoři BO si říkají Cult dead cow (kult mrtvé krávy) a na svém webu: www.cultdeadcow.com zveřejňují pravidelné informace o BO a jejich vylepšených verzích.

Jak vše funguje?
Vše může začít takhle: váš známý, kamarád či někdo úplně cizí vám pod hlavičkou někoho jiného zašle mail, kde bude v příloze fiktivní ceník např. s názvem (cenik99.exe). V domnění, že jde opravdu o ceník v samorozbalovací podobě zipu exe, tento soubor spustíte. Po malé chvilce zjistíte, že se nic nestalo a spuštěný ceník zmizel (ve skutečnosti infikoval počítač a sám se smazal). Nad vším mávnete rukou a na vše zapomenete. Jenže tímto to všechno začíná. BO se ve Windows usadil a po každém spuštění Windows se automaticky spustí. Při tom Windows fungují stejně jako před tím, žádnou změnu nezjistíte. Vše se ale změní v té době, když se přes BO GUI (ovládací software Back Orifice) začne někdo úplně cizí dívat do vašeho počítače. V této chvíli jste vlastně jakýmsi hostitelem toho dotyčného. Útočník si musí jen zjistit vaši přesnou IP adresu, to ale dnes není zas tak velký problém.

A od téhle chvíle BO klient může s vaším PC udělat cokoliv. Přehled funkcí BO klienta na BO serveru (hostitel – infikovaný počítač): zjištění nynějšího připojeného uživatele, vč. informací o PC, veškerá hesla do systému i spořiče obrazovky, dále kompletní přístup na disky, cd-romy vč. mazání souborů, přístup do registrů vč. jejich administrace, logování psaného textu, multimediální ovládání (spouštění jakýchkoliv multimediálních souborů), spuštění či smazání jakéhokoliv souboru či programu, napsání libovolné hlášky na monitor, restart PC, zablokování PC a některé další. Sami vidíte, že jde o kompletní správu PC bez vašeho vědomí, což může mít až katastrofické důsledky.

Jak se bránit ?
V dnešní době stačí mít nainstalovaný antivirový program např. AVP či Norton Antivirus a po zadání hledání back door programů by měl být úspěch na místě. Pokud mít ale úspěch nebudete a jste trošku zkušenější uživatelé, tak si v registrech najděte „.exe“ soubor v sekci po spuštění a ten smažte. BO si v systémových souborech přetváří windll.dll a po každém spuštění Win95/98 opět nastartuje. Další rady a postupy jak BO odstranit naleznete zde.

Back Orifice, pokud se používá opravdu ke dálkové správě systému, je neškodný, Ale musí se dodržet pravidla používání jako např. zadání hesla (zabránit tak zneužití někým jiným), portu atd. BO jako systém samotný používá kódování posílaných a přijatých dat. Microsoft o tomto problému píše na stránkách věnovaných bezpečnosti. Doufám, že právě vy s BO žádné problémy nemáte.

Určitě si přečtěte

Články odjinud