Back Orifice (tradotto vuol
dire "Buco del culo" scusate la volgarità ma non gli
ho dato io questo nome!) è un programma di BACK DOOR (tradotto
dietro la porta), cioè un programma che vi spia senza che ve ne
accorgiate. Il programma è stato fatto da CDC che per esteso e
tradotto significa Culto delle Mucche Morte (che nomi simpatici).
Vi chiederete come funziona il Back Orifice: Vi
dirò quanto ne sò io:
Il programma è diviso in due sezioni il Back Orifice Client
(per esteso cDc Back Orifice Win32 GUI Client, nome del
programma bogui) e Back Orifice server. Per
utilizzare il programma client bisogna avere la versione completa
del programma cioè anche la parte del programma server che
infetta il sistema di cui si vuole prendere il controllo, il file
server viene fornito con un file corrotto dall'hacker (tranne i
file di lettura) o tramite un messaggio di posta elettronica (contenente
il programma server eseguibile). Nel computer di cui l'hacker
vuole "prendere il comando" cioè chi riceverà il file
corrotto e lo eseguirà, si installerà automaticamente il
programma nascosto di tipo server (Back Orifice server)
e si autodistrugge per far perdere tutte le traccie del "trasgressore",
il programma installa un file " .exe" (c'è anche lo
spazio non è un errore) nella cartella c:\windows\system e non
può essere cancellato con nessun mezzo convenzionale (ci vuole
un programma apposta per rimuoverlo oppure avviando la modalità
DOS e cancellando con il comando del), può essere anche
un altro nome di file a piacimento diverso da " .exe".
Ogni volta che il computer infetto dal file server si collega ad
internet l'hacker può prendere il controllo del vostro computer,
e tramite una interfaccia può accedere a tutte le informazioni
di quel computer e fare tutto ciò che vuole. Per potere fare ciò
l'hacker
deve conoscere la porta (l'IP) del computer a cui si
vuole accedere (non
lo fa direttamente il back orifice, ci sono molti metodi per
ottenerlo). Fatto
ciò l'hacker ha a disposizione nel programma client comandi per
fare tutto ciò che vuole nel computer a cui vuole accedere, come
per esempio directory remove che cancella una directory del
computer preso di mira.
Una volta inserito l'IP giusto del computer infetto il programma
darà PING SHOT e l'hacker sarà il padrone del vostro computer.
E' molto diffuso questo programma poichè il file server è
disponibile per molte piattaforme (Windows 95/98, Windows NT,
Unix...) e dal fatto che esistono molti plug-in per rendere il
programma più "interessante".