Back Orifice
Back Orifice (dß sa to prelo₧i¥ ako äzadn² otvorô, v ∩alÜom texte len BO) nie je vφrus, ale mo₧no ho klasifikova¥ ako tr≤jskeho ko≥a. BO vytvorili Φlenovia skupiny äThe Cult of the Dead Cowô (Kult mαtvej kravy) a oznaΦuj· ho za äsecurity toolô. Zßkladnou funkciou BO je zabezpeΦenie vzdialenej administrßcie - umo₧nenie prφstupu na vzdialenΘ PC a jeho riadenie po internete. BO mß ve╛mi rozsiahle mo₧nosti, naviac umo₧≥uje pripßjanie doplnkov vo forme äpluginovô. BO naprφklad umo₧nuje
- Prφstup k hostite╛sk²m diskom
- NaΦφtanie a odoslanie zßkladn²ch informßciφ o hostite╛skom poΦφtaΦi
- Vyh╛adßvanie, zasielanie, prijφmanie, kompresia a dekompresia s·borov
- Prφstup do äregistryô
- Zobrazovanie sprßv
- Prehrßvanie zvukov²ch s·borov
- Ovlßdanie procesov
- Zistenie a odoslanie r⌠znych hesiel
BO m⌠₧e by¥ ╛ahko zneu₧it², nako╛ko existuj· nßstroje, ktorΘ vedia BO pripoji¥ ku ktorΘmuko╛vek inΘmu programu a prφpadne ho aj zabalit do d⌠veryhodnej inÜtalßcie s profesionßlnym vzh╛adom. BO vytvorφ na PC s·bor WINDLL.DLL zaregistruje ho v registroch pod HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices a v prφpade aktivßcie vytvorφ aj s·bory BOFILEMAPPINGKEY a BOFILEMAPPINGCON. Po inÜtalßcii BO na cie╛ov² poΦφtaΦ sa u₧ m⌠₧ete na≥ pripoji¥ bud Üpecißlnym programom, alebo dokonca aj obyΦajn²m WWW prehliadaΦom, preto₧e BO podporuje HTTP protokol a emuluje web server. Pre BO existuj· dva prienikßrske äpluginyô. Prv² po inÜtalßcii BO na poΦφtaΦi odoÜle zßÜkodnφkovi e-mail s uvedenφm IP adresy napadnutΘho poΦφtaΦa. Druh² tajne nadvia₧e spojenie s preddefinovan²m IRC serverom a zaÜle IP adresu do urΦenΘho kanßla.