Back Orifice Trojan

НазадOrifice (BackDoor.BO) е троянски кон за отдалечено администриране, който е разработен на езика за програмиране C++ от добре известна компания от хакери с подобно мислене, които наричат ​​себе си КУЛТЪТ НА МЪРТВАТА КРАВА. Той е предназначен за получаване на неоторизиран отдалечен достъп до компютри, работещи с операционни системи Windows 95 и Windows 98, и е създаден през миналия век през 1988 г., но остава в историята. Същността на тази програма е, че тя се инсталира на малък сървърен компонент, наречен BOSERV, който е .EXE файл. С помощта на специализирана помощна програма, наречена BOCONFIG, този файл може да бъде прикачен към всяко приложение, което работи във формат .EXE. Обменът на данни, колкото и да е странно, се извършва по TCP / IP протокола, който е точно това, което се използва от повечето натрапници.

trojan

Back Orifice се отнася за злонамерен софтуер поради факта, че не разкрива присъствието си на компютъра на потребителя, не се открива от много антивирусни програми и не предупреждава за никакви действия. С всичко това има административни права, което е опасно. За да бъде инсталиран BO на компютрите на потребителите, той трябва да работи. Това може да се случи при стартиране на програми, заразени от него (което не се отнася за текстове, картини, звукови файлове и т.н., файлът трябва да има разширение .EXE и нищо друго) или самия BO. Back Orifice стартира при всяко зареждане на системата и отваря достъп до компютъра от мрежата.