Con la diffusione di internet e dei sistemi di telecomunicazioni si sta' diffondendo anche un certo spirito di "hackeraggio" fra gli utenti piu' esperti della rete.
|
Uno screenshot del client di BackOrifice il programma
che usera' l'hacker per pilotare il vostro personal computer
|
Il 3 agosto 1998, mentre ce la spassavamo al mare, un gruppo di hackers americani meglio conosciuti come "The cult of the dead Cow (cDc)" ha creato " Back Orifice ". Il programma a subito suscitato un grande successo in quanto sono state registrate ben 100.000 download del programma dal loro sito web.
Back Orifice e' un software freeware sviluppato per sistemi Windows 95 o Windows 98 ( gli autori dichiarano di avere in preparazione una versione per Windows NT) che permette la gestione remota di computers tramite la rete TCP/IP ovvero internet. Fin qui tutto bene solo che una volta installato su di una macchina permette l'amministrazione incontrollata di questa, vale a dire che tutti i privilegi e permessi impostati vengono bypassati dal software e chi amministrera' in modo remoto il sistema avra' la possibilita' di fare praticamente tutto compresa la formattazione o la cancellazione di files e directory.
Chiaramente il programma e' una presa in giro del Microsoft Back Office e sottolinea la delicatezza di alcune applicazioni Microsoft.
Se alcune volte navigando in internet vi e' sembrato che il vostro computer " fa' un po' quello che vuole " continuate a leggere questo articolo in quanto contiene informazioni utili per la sicurezza dei vostri dati e della vostra privacy.
Il Back Orifice e' composto da una sezione server ( cioe' quella che va' inviata al computer-vittima ) e una parte client ( quella utilizzata dall' hacker).
Il programma server viene facilmente trasmesso in internet perche' di piccole dimensioni ed inoltre , grazie ad alcuni plugin e' possibile incollarlo ad altri programmi di uso comune. Ad esempio e' possibile attaccare il Back Orifice ad un regalo virtuale, ad un aggiornamento di un programma, ad una email.
Una volta lanciato nel computer vittima il Back Orifice installa il suo mini-server ed eventuali plugin nella directory system di windows, modifica i registri in modo tale che venga automaticamente riavviato ad ogni partenza del sistema, e cancella il file da cui e' stato scatenato cosi' da renderne piu' difficile l'individuazione. Da quel momento il computer-vittima e' un libro aperto per colui che ha "infettato" la macchina.
Esistono numerosi plugin del Back Orifice e hanno le piu' svariate funzioni ad esempio quella di avvisare "l'untore" con una email quando un macchina diventa una vittima. Un' altro plugin permette di comunicare l'indirizzo ip della macchina infetta cosi' da pemetterne l'identificazione.
Tramite il programma client , che possiede una GUI multicolore, l' hacker puo' avere l'accesso a tutte le funzioni principali della macchina compresa una shell di Ms-Dos.
Puo' lanciare applicazioni nel pc vittima, terminare processi, utilizzare unita' di rete presenti in una eventuale lan a cui il computer-vittima e' collegato, catturare tutti i tasti che vengono premuti nella tastiera, trasferire file, vedere lo schermo della vittima, utilizzare eventuali periferiche di cattura video, bloccare o spegnere la macchina remota.
Ovviamente e' possibile anche eseguire operazioni di sistema come ad esempio la formattazione del disco o il partizionamento delle unita'.
Recenti indagine dicono che il 79% dei pc Australiani collegati ad internet e' infettato con il Back Orifice cerchiamo di ottenere migliori risultati in italia dove il piccolo virus si sta' diffondendo piu' lentamente a causa del basso utilizzo di internet.
Il fenomeno dell' "hackeraggio" e' un fenomeno in continuo sviluppo. Secondo alcuni esperti questo sara' il primo di una lunga serie di programmi di questo tipo. Se volete prevenire nuovi eventuali forme di "Back Orifice" memorizzate nel bookmark il nostro indirizzo, cercheremo per quanto ci possibile di tenervi informati e di aiutarvi a salvaguardare i vostri dati e la vostra privacy.
Come fare per sapere se si e' gia' stati infettati da Back orifice e come ripulire il proprio sistema.
E' molto facile indentificare se il proprio computer e' stato infettato dal Back Orifice e molto semplice e' il processo di "purificazione della propria macchina" ma il rovescio della medaglia e' che e' molto facile infettarsi.
Eseguendo alcuni controlli nella directory di windows e nei registri e' possibile scoprire in maniera abbastanza semplice se la macchina e' infettata da backorifice.
Esistono comunque dei programmi capaci di prevenire e curare in maniera automatica l'infezione da back orifice.
Questo e' l'elenco di software che ti permettera' di difendere efficacemente dagli attacchi di Back Orifice e se vuoi un consiglio diffida da altri programmi, alcuni contengono loro stessi dei sistemi che rendera' vulnerabile il tuo sistema.
 BoDetect
BackOrifice Eliminator
Back Orifice Eradicator 1.00
Bo Shield
Se conosci altri programmi che permettono di individuare il Back Orifice o hai ulteriori esperienze e conoscenze su questo argomento ti prego di comunicarcelo aiuterai tutti i NetCitizen a difendersi dagli hackers. | 
I commenti su questo articolo 
