Back Orifice 2000 kan hele netwerken hacken

De Amerikaanse Cult of the Dead Cow lanceert op 10 juli Back Orifice 2000 (BO2K), een tool waarmee Windows NT netwerken op afstand en vanaf elke locatie bestuurd kunnen worden. Maar was Back Orifice niet ook het virus dat het mogelijk maakte om op computers van willekeurige argeloze websurfers te knoeien? Dit programma is dus op twee manieren inzetbaar.

De eerste versie van Back Orifice werd vorig jaar op 3 augustus gelanceerd door cDc, The Cult of the Dead Cow . Het is een Amerikaans hackers team. De term Trojaans Paard is vaak gevallen als het om dit programma ging. Back Orifice kan in e-mail attachments (vooral in .exe files) schuilen. Het programma, Boserver.exe is niet zichtbaar als het draait. Het neemt ook heel weinig geheugen in. Een nieuwe maar zeldzaam geziene ontwikkeling is dat het programma ook binnenkomt via java-applets op een website.

Opent een gebruiker een dergelijk bestand, dan kan een kwaadwillende hacker de volledige controle over de computer overnemen. Bestanden wissen, kijken welke pagina's je bezoekt en hoe het met je administratie staat is allemaal mogelijk. Zelfs het opstarten en stoppen van programma's, het knoeien met de Windows-registry, het slopen van plug-ins en het herstarten van de pc is mogelijk.

Het programma wordt echter heel anders gepresenteerd. De makers beweren dat het een gereedschap is om op afstand Windows 95 en 98 pc's te kunnen besturen. De nieuwe versie maakt hele Windows NT netwerken op afstand bestuurbaar. Een genot dat UNIX-systeembeheerders al jaren kennen.

Zodra het programmaatje draait legt het contact met de verstuurder van het Trojaanse Paard. Die kan vervolgens zijn gang gaan. Wat te doen? Vermijdt het openen van rare attachments van onduidelijk oorsprong en kijk uit op porno-sites met heftige java-applets. Daarnaast kun je een programma installeren dat Back Orifice verwijdert. Ook daarbij oppassen: vele versies van dat programma bevatten weer een variant van BOserver.exe. Zdnet en Shareware.com worden als betrouwbaar beschouwd. De Back Orifice Remover van Bardon Data Systems is gratis.

Commentaar Webwatch:
Eigenlijk gelden voor dit programma de standaard regels: kijk uit voor vreemde e-mail en al te rare sites. Het onderbuikgevoel is daarbij de enige goede leidraad. Net zoals de meeste ervaren surfers alles wat reclame is bijna direct herkennen, zo zullen zij ook snel doorhebben of ze gevaarlijke attachments binnenkrijgen. Op zich kan Back Orifice 2000 een grotere bedreiging vormen omdat het hele netwerken kan aanpakken. Het is afwachten wat er de komende weken gaat gebeuren. Voor de systeembeheerder die thuis op afstand door wil werken zou het best wel eens een handige applicatie kunnen zijn.

Bron: About.com