• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Троянская программа Back Orifice

    Back Orifice (BackDoor.BO) – представляет собой троянскую программу, удаленного администрирования, которая была разработана на языке программирования С++, не малоизвестной компанией хакеров – единомышленников, называющих себя The CULT OF THE DEAD COW. Она предназначалась для получения несанкционированного удаленного доступа, к компьютерам, работающим под операционными системами Windows 95 и Windows 98, и была создана еще в прошлом веке в 1988 году, но вошла в историю. Сущность этой программы заключается в том, что происходит процесс ее установки на небольшой серверный компонент, называемый BOSERV, который представляет собой .ЕХЕ – файл. С помощью специализированной утилиты, название которой – BOCONFIG, этот файл можно прикрепить к любому приложению, работающему под форматом .ЕХЕ. Обмен данными, как ни странно осуществляется по протоколу TCP/IP, который как раз и используется большинством злоумышленников.

    Троянская программа Back Orifice

    Back Orifice относится к вредоносному программному обеспечению из-за того, что она не выдает свое присутствие на компьютере пользователей, не обнаруживается многими антивирусами и не предупреждает о совершении каких-либо своих действиях. При всем этом она обладает правами администрирования, что представляет опасность. Для того чтобы BO был установлен на компьютере пользователей, он должен быть запущен на выполнение. Это может произойти при запуске зараженных им программ (что не относится к текстам, картинкам, звуковым файлам и т.п., файл должен иметь расширение именно .ЕХЕ и никакое иное) или самого BO. Back Orifice запускается каждый раз при загрузке системы, причем он открывает доступ к компьютеру из сети.

    Троянская программа Back Orifice

    Стоит заметить, что возможности этого вредоносного программного обеспечения достаточно велики – она позволяет злоумышленнику получать доступ абсолютно к любым файлам на персональном компьютере пользователя и дает возможность запускать, изменять, останавливать разнообразные процессы, перехватывать символы, тексты, вводимые с клавиатуры и просматривать образ экрана как программа TeamViewer. Но в отличии от нее все эти процессы совершаются совершенно скрытно и без участия жертвы. Причем специалисты и эксперты уверяют в том, что эта программа дает гораздо больше возможностей на удаленном компьютере, чем их имеется у локального пользователя. В то время, когда появилось это вредоносное программное обеспечение - Back Orifice (BackDoor.BO), она произвела огромный резонанс и переполох среди пользователей и специалистов по обеспечению защиты и улучшению безопасности на персональном компьютере.