Descrizione:Sono programmi che vengono
installati subdolamente sul pc della vittima e danno la possibilità
di scrivere, cancellare e modificare file, ma soprattutto aprono un
canale di comunicazione (socket) con l'esterno attraverso il collegamento
a internet. Così, questo può impartire I comandi al “cavallo di Troia”
installato sul PC vittima. I più diffusi sono "BACK ORIFICE"
e "NETBUS"
BACK ORIFICE : Un gruppo di hacker noti come Il culto della mucca
morta (cDc, cult of the dead cow) ha rilasciato per Window 95 e
98 un programma di backdoor chiamato Back Orifice (orifizio posteriore,
un evidente riferimento anatomico). Bo lascia tracce della propria
presenza e può essere rilevato e rimosso. Bo è un backdoor progettato
per Windows 95 e 98. Una volta installato permette a chiunque di
prendere il controllo di una macchina, purché ne conosca l'indirizzo
Ip, la porta da ascoltare e la parola di accesso di Bo. Gli intrusi
possono accedere al server di Bo usando una interfaccia testuale
per Unix o un client grafico per Windows. Il server di Bo permette
che gli intrusi eseguano comandi, leggano i file archiviati, lancino
servizi silenziosi, eseguano trasferimenti di file da e verso la
vostra macchina, maneggino il registry, avviino e fermino i processi
ed altre porcherie, il tutto a vostra insaputa. Bo una volta installato
sul pc esegue le seguenti operazioni : Modifica il registro di sistema
di Windows in maniera tale da entrare in esecuzione automatica (e
ovviamente nascosta) ad ogni avvio; si riserva una porta di comunicazione
(normalmente 31337); si mette in "LISTENING" ossia in
attesa dei comandi da parte del vostro simpatico hacker !
NETBUS : NetBus è stato disponibile per molto tempo ma il suo uso
come strumento di hacking è più recente. Diversamente da Bo, NetBus
funziona su Windows 95, Windows 98 e NT. NetBus, consente a un utente
remoto, tramite un semplice pannello di controllo, di svolgere le
stesse funzioni di Bo e altre ancora. Tra queste l'apertura del
microfono del vostro Pc e l'ascolto di cosa state dicendo, o più
semplicemente l'apertura e chiusura del cassetto del lettore Cd-Rom.
|