Троянська програма Back Orifice

BackOrifice (BackDoor.BO) – являє собою троянську програму віддаленого адміністрування, яка була розроблена мовою програмування С++, не маловідомою компанією хакерів – однодумців, які називають себе The CULT OF THE DEAD COW. Вона призначалася для отримання несанкціонованого віддаленого доступу до комп'ютерів, що працюють під операційними системами Windows 95 і Windows 98, і була створена ще в минулому столітті в 1988 році, але увійшла в історію. Сутність цієї програми полягає в тому, що відбувається процес її встановлення на невеликий серверний компонент, званий BOSERV, який є .ЕХЕ – файл. За допомогою спеціалізованої утиліти, назва якої – BOCONFIG, цей файл можна прикріпити до будь-якої програми, що працює під форматом .ЕХЕ. Обмін даними, як не дивно, здійснюється за протоколом TCP/IP, який якраз і використовується більшістю зловмисників.

orifice

Back Orifice відноситься до шкідливого програмного забезпечення через те, що вона не видає свою присутність на комп'ютері користувачів, не виявляється багатьма антивірусами і не попереджає про вчинення будь-яких своїх дій. При цьому вона має права адміністрування, що становить небезпеку. Для того, щоб BO був встановлений на комп'ютері користувачів, він повинен бути запущений на виконання. Це може статися при запуску заражених ним програм (що не відноситься до текстів, картинок, звукових файлів і т.п., файл повинен мати розширення саме .ЕХЕ та інше) або самого BO. Back Orifice запускається щоразу під час завантаження системи, причому він відкриває доступ до комп'ютера з мережі.