O Back Orifice ou simplesmente BO, é uma ferramenta
de monitoramento e administração remota de computadores que se utilizam do sistema
Operacional Windows™ 95/98 ligados a Internet.
Com uma tecnologia especial de "camuflagem", o Back
Orifice ao ser instalado em uma máquina, fica totalmente invisível ao
usuário e portanto muitas vezes não se sabe que ele está lá até ser atacado ou
digamos manipulado remotamente por outro usuário.
As principais funções do Back Orifice
são:
Acesso aos arquivos contidos no HD;
Acesso as sistema de registros do
Windows;
Acesso para Download e Upload de arquivos;
Capacidade de logar (gravar) o teclado;
Capacidade de capturar imagens que estejam na tela.
Com esses recursos e muito
mais, o Back Orifice também mantém uma comunicação
encriptada entre Cliente/Servidor de modo que todo o tráfego de dados mantido entre a
máquina "contaminada" e a máquina Cliente que irá acessá-la, será feito de
maneira sigilosa não podendo ser filtrado por qualquer outra aplicação sem que se tenha a chave de código usada.
Dentre os trojans de acesso remoto, o Back
Orifice pode ser considerado o de maior dificuldade de remoção, pois o
próprio autor do programa omite a opção de remoção do mesmo, demonstrando claramente
que os propositos do programa não são dos melhores.
Por default, o Back Orifice irá se instalar e
ficar ativo na porta 31337 da máquina utilizando-se do protocolo UDP para comunicação
Cliente/Servidor, porém isso pode ser configurado de acordo com a preferência de quem
preparar o trojan para infectar a máquina.
Identificando o Back
Orifice
Para saber se você está com Back Orifice
instalado em seu sistema, uma alternativa seria executar um utilitário do Windows para
monitoramento da Rede chamado netstat.
Execute em prompt do MS-DOS o comando: C:\> netstat -na
Caso sua máquina esteja com o Back Orifice
provavelmente você verá algo como:
C:\>netstat -na
Conexões ativas
Proto Endereço local Endereço externo Estado
TCP 0.0.0.0:31337 0.0.0.0:0 LISTENING
UDP 0.0.0.0:31337 *:*
Note que estão ativas conexões TCP e UDP na porta 31337 em estado de
LISTENING ou seja, em estado de espera por conexões externas, exatamente o ambiente usado
pelo Back Orifice em modo default, sem que tenha sido alterado,
por isso caso você não encontre conexões na porta 31337, mas alguma outra porta
suspeita apareça aberta para conexões UDP, você pode estar com o Back
Orifice, e deve por medida de segurança excutar o processo de desinfecção
do sistema.
Removendo o Back Orifice
Após confirmada a presença do Back Orifice no sistema, é
preciso eliminá-lo e para isso deve-se usar alguns programas de desinfecção como o
AntiGen que estão disponíveis na Internet e são capazes de eliminar o Back
Orifice de seu sistema de maneira rápida e segura.
Para usar o AntiGen basta
clicar no ícone de Download e baixá-lo diretamente de nossa página, a seguir execute o
programa e siga os passos de limpeza, seu computador será reiniciado e a limpeza será
concluída durante a reinicialização do Windows.
Uma outra saída para
remover o Back Orifice pode ser alcançada com o uso de um
programa chamado BO Detect que remove todos os vestígios do Back Orifice de seu
sistema de maneira rápida e eficaz.
Para baixar uma cópia do
BO Detect, basta clicar no ícone de download abaixo.
Fonte:
Qualquer dúvida mande-nos um email: duvidas@topnet.com.br
[Servido Proxy] [Back Orifice] [Comic Chat] [Configurando o OutLook]
[Como se livrar do Kit
UOL] [IRC] [FTP] [Vírus] |
