Back Orifice 2000 данных не портит

Не бойтесь Back Orifice 2000. Это не вирус и не троянский конь. Это самый настоящий инструмент дистанционного администрирования, причем лучший.

'Не следует винить BO2K или любые другие программы в том, что они навели хаос в вашем компьютере. Нужно только помнить, что данные портят не программы, а люди.'

BO2K — долгожданное развитие нашумевшей программы Back Orifice от хакерской группыCult of the Dead Cow (cDc) — возможно, один из самых совершенных инструментов дистанционного администрирования на рынке. В сочетании с новым плагином BOPeep этот инструмент, который работает на машинах Windows 9x и NT, позволяет системным администраторам блокировать клавиатуру и мышь удаленной машины и целиком переводить управление ею на свой ПК. Более того, системный администратор может организовать видеоокно в удаленный ПК, в котором виден его монитор, — как в PC Anywhere или VNC. Среди многих других функций BO2K встроенные прокси-сервер и веб-сервер. Американская версия содержит мощный алгоритм шифрования 3DES, который в международной версии заменен более слабым.

Плагин BOTool, который в ближайшее время должна выпустить другая хакерская группа, L0pht Heavy Industries, позволит клиентам просматривать и редактировать файловую систему и системный реестр удаленной машины в интерфейсе, аналогичном менеджеру файлов Windows и утилитам regedit.

По словам Дряхлой Собаки (DilDog) из cDc (члены этой группы носят не имена, а клички), BO2K изначально создавался с учетом требований безопасности. Шифрование гарантирует надежную передачу всех данных и текста без риска рассекречивания пароля в процессе дистанционного администрирования ПК. BO2K «весит» всего около 115 Кбайт, использует менее 2 Мбайт оперативной памяти и не сильно нагружает процессор. Более того, скорость передачи файлов в BO2K, по словам Дряхлой Собаки, выше, чем у любого другого инструмента дистанционного администрирования, с которым его сравнивали.

Доступная цена
Сколько же придется заплатить за такой инструмент? Нисколько! B02K — продукт не только бесплатный, но и с открытым исходным кодом, так что, если кому-то потребуется упростить или дополнить его, полный вперед! Нужно только сделать свой код общедоступным. А те, кто не желает погружаться в исходный код, могут написать подключаемый плагин. В комплект входит программа специальной настройки BO2K. Если оригинальный Back Orifice устанавливался автоматически сразу после запуска, то BO2K запускает только мастер конфигурации настройки. Порта и пароля по умолчанию больше нет — в BO2K порт и пароль нужно назначать, иначе он не будет работать. Так что эпидемии скриптов, сканирующих всю сеть на наличие порта 31337, чтобы разыскать компьютеры, зараженные Back Orifice, больше не будет.

Данные портят не программы
«Но это же дьявол, которого невозможно обнаружить!» — скажете вы. Да, инструмент может работать скрытно, но может и открыто — если этого захочет пользователь. Подобной возможностью обладают и многие другие программные пакеты, где это называется функцией. Некоторым это даже нравится.

Существуют десятки программных пакетов, которые, если установить их со злым умыслом, позволяют атакующему производить такие же разрушения, как и в случае использования BO2K не по назначению. Но эти программы не подвергаются чистке антивирусами, и жаль, что Back Orifice 2000 почти наверняка не избежит этой участи.

Если руководствоваться здравым смыслом, то не следует винить BO2K или какую-то другую программу в том, что они навели хаос в вашем компьютере. Нужно только помнить, что данные портят не программы, а люди.

← июнь 1999

7 8 9 12 13 14 15 16 19

август 1999 →