Proteja su PC del Back Orifice
De la noche a la mañana cualquier persona puede convertirse en hacker utilizando “ Back Orifice”, un programa que permite acceder a computadoras ajenas.
“Back Orifice” (BO) fue lanzado por un grupo de piratas informáticos autodenominado “Cult of the Dead Cow” (CDC), el día 3 de agosto de 1998, durante Defcon, la reunión anual de hackers realizada en Las Vegas. Según CDC, sus intenciones eran revelar la débil seguridad de los sistemas operativos de Microsoft. Desde entonces ha sido copiado por más de 100,000 personas.
BO no es en realidad un virus, pues el por sí sólo no hace ningún daño. Es en esencia una herramienta de administración remota. Si el BO está instalado en su computadora, un usuario en cualquier parte de la Red Internet puede “entrar“ en ella y hacer casi todo lo que usted puede hacer: revisar, copiar y borrar archivos, vigilar la red, observar determinados procesos. Todo esto sin que usted se de cuenta. El programa permite además grabar lo que usted digita en el teclado, con lo que puede interpretar los passwords, nombres de usuario y otras informaciónes confidenciales. Para que tales intervenciones funcionen, es preciso que las computadoras estén conectadas a Internet (ya sea por modem o por LAN) y que usen los sistemas operativos Windows 95 o Windows 98. Todavía no funciona en Windows NT.
Back Orifice consiste de varios programas, entre los cuales figura una parte para servidor y otra para cliente. El servidor, que debe ser instalado en la máquina que se desea vigilar, puede enviarse a la víctima mediante un archivo de correo electrónico.
El programa se inicia automáticamente al ser encendida la máquina y no da señales visibles de su presencia o funcionamiento. Con ello, el usuario normal no está en condiciones de percatarse de que su máquina está siendo intervenida a distancia por terceros. La parte correspondiente al cliente es usada por el transgresor para controlar al servidor.
Como protegerse
Lo primero es detectar si ya el BO está en nuestra PC, para eso existe, un programa llamado BoDetect, que ha probado ser my efectivo. BoDetect (http://www.spiritone.com/~cbenson) elimina el BO cuando está en operación y puede correrse continuamente para mayor seguridad. Algunos de los antivirus tradicionales detectan el BO, pero no lo remueven.
Otro programa útil es NOBO ( http://web.cip.com.br/nobo), debe instalarse después de que estemos seguros de que no tenemos el BO. NOBO detecta cuando nuestro PC está siendo atacado y captura información que indica entre otras cosas cual suplidor de Internet usa el atacante. Esta información se puede enviar a la compañía suplidora de Internet y ésta puede saber exactamente cuál de sus usuarios hizo el ataque.
Un buen lugar para enterarse con más detalle de como defenderse del BO es la página: http://www.nwi.net/~pchelp/bo/bo.html Ahí encontrará todos los programas que necesita instalar en su PC para librarse del BO. También puede visitar la “Security Alert Advisory on Back Orifice”:
http://www.iss.net/xforce/alerts/advise5.html que tiene información técnica.
Finalmente, teniendo en cuenta de que la forma más fácil de instalarle el BO en su PC es a través del email, tenga cuidado con los programas que le envíen personas desconocidas. En cualquier juego, utilitario, o programa en general, puede venir pegado el Back Orifice.