Опубликовано в Gazeta.Ru от 12-07-1999 (Выпуск No 090)
Оригинал: http://gazeta.ru/daynews/12-07-1999/40bo2k.htm


Back Orifice 2000: хакеры бросают вызов компании Microsoft

В субботу на проходящей в Лас-Вегасе (штат Невада) ежегодной конвенции хакеров DefCon группа компьютерных взломщиков, именующая себя "Культ Мертвой Коровы" (Cult of the Dead Cow, или просто CDC) обнародовала программу Back Orifice 2000 (BO2K). Сами хакеры называют ее "административным средством для сетей NT". Это новое средство взлома позволяет любому желающему через Интернет войти в любой посторонний компьютер, на котором установлена операционная система Windows или Windows NT, а затем дистанционно управлять им по своему усмотрению, то есть делать все то, что может делать сам пользователь данного компьютера: запускать программы, создавать и удалять файлы, получать и передавать сообщения и т.д.

Программа распространяется по известному методу "троянского коня": она может быть послана по электронной почте или просто выставлена на каком-нибудь сайте Интернета под видом "новой, бесплатно распространяемой игры". Пользователь, купившийся на такое письмо или сайт, предлагающие инсталлировать неизвестную программу, рискует передать хакеру доступ ко всем ресурсам своего компьютера. Кроме всего прочего, исходные тексты программы BO2K также находятся в свободном доступе, так что специалисты не исключают скорого появления новых вариантов вредоносной программы.

Создатели программы, из хакерской группы "Культ Мертвой Коровы" подчеркивают, что "программа Back Orifice 2000 призвана наконец заставить компьютерного левиафана обновить систему безопасности своих программ. Неспособность сделать это оставляет пользователей Microsoft беззащитными перед хакерскими атаками."

Пока не поступало сообщений о случаях нанесения вреда с помощью BO2K. Однако компания Microsoft уже опубликовала FAQ ("Часто Задаваемые Вопросы") о программе BO2K, где пользователем даются советы, как обезопасить себя от вреда. Основные правила: не давать кому попало свои пароли и не запускать программы, полученные из сомнительных источников. Там же написано, что специалисты Microsoft внимательно следят за развитием событий.

Американская служба компьютерной безопасности при Университете Карнеги-Меллона в Питтсбурге (штат Пенсильвания) также приступила к изучению BO2K, но результат пока неизвестен. К утру воскресенья ведущие фирмы, специализирующиеся на компьютерной безопасности, такие как Symantec и Network Associates, уже опубликовали на своих web-сайтах предупреждения и специальные программы для обнаружения BO2K.

Забавно, что "разрушительная" идеология хакеров работает иногда и против них самих. В день открытия ежегодной конвенции хакеров DefCon web-сайт конвенции был взломан другой группой хакеров - ADM. По счастью для DefCon, эта группа взломщиков из Европы оказалась достаточно дружественной и всего лишь подшутила над американскими коллегами, поместив на место их web-страницы свою пародию.

Пишите нам: info@gazeta.ru
Copyright © Gazeta.Ru
RRU_Network
При перепечатке и цитировании ссылка на источник с указанием автора обязательна. Перепечатка без ссылки и упоминания имени автора является нарушением российского и международного законодательства, а также большим свинством.