Złośliwa broń

Back Orifice - narzędzie do zdalnego dostępu do Windows - pozwala na przechwytywanie haseł oraz włączanie i wyłączanie urządzeń peryferyjnych.

Jak działa Back Orifice? Według Bruce’a Schneidera z Counterpane , program składa się z dwóch części: klienta i serwera. Serwer jest instalowany na maszynie, będącej celem, a klient - na dowolnym komputerze podłączonym do Internetu. Współpraca obu aplikacji umożliwia całkowite przejęcie kontroli nad komputerem-celem.

Podobne funkcje oferujące administratorowi zdalnie zarządzanie komputerem udostępnia większość narzędzi do zdalnego dostępu, jak pcAnywhere lub Microsoft Systems Management Server (SMS). BO2K jednak został napisany przez hakerów i klient systemu może stać się niekwestionowanym właścicielem „komputera-ofiary”. Program pozwala na przechwytywanie haseł, włączanie i wyłączanie urządzeń peryferyjnych (na przykład mikrofonów lub kamer, także przemysłowych), a nawet restartowanie systemu. Back Orifice pracuje w trybie „stealth” i nawet doświadczony administrator może nie zauważyć jego obecności w systemie.

“Back Orifice został stworzony przez ludzi pozbawionych zasad, jest używany do nieetycznych celów także przez ludzi bez zasad” – podsumował to wydarzenie Bruce Schneider.

Więcej informacji: www.computerworld.com