Kuidas vabaneda Back Orifice'i Trooja hobusest

Programmi Back Orifice on viimasel ajal kasutatud ka mitmetesse asutustesse tungimisel Eestis. Kõige kindlam viis sellest hoidumiseks on mitte käivitada elektronpostiga või muul viisil saadud tundmatuid kahtlase päritoluga programme.

Sissetungija tegutsemist võõras arvutis enamasti ohver enne ei märka, kui sissetungija endast ohvrile teateid saates ise märku annab. Arvuti üle saadakse kontroll ja on võimalik jälgida, mida selle arvutiga tehakse. Võõras arvutis on võimalik käivitada programme, faile kopeerida ja kustutada. Võimalusi on palju.

Eksperimendi käigus koostöös suhtekorraldusfirmaga KPMS & Partner, kui nakatasime lokaalvõrgus asuva arvuti Back Orifice'i serveriprogrammiga, saavutasime ligipääsu konkreetsele töökohaarvutile, kuid mitte serverile. Kui kasutajal puuduvad õigused ja ligipääs serveris, siis ohtu nakatatud arvuti kaudu serveri ründamiseks pole.

Back Orifice koosneb serveriprogrammist, mis saadetakse ohvri arvutisse suvalise käivitatava programmi kujul tavaliselt elektronposti teel kirja lisandina, jälgimisprogrammist (Bogui.exe), millega sissetungija ohvri arvutit käsutab ja konfigureerimisprogrammist. Back Orifice ei tee enne midagi, kui ta pole arvutikasutaja poolt käivitatud. Tõrjeprogrammidest on efektiivne Chris Bensoni BoDetect (www.spiritone.com/~cbenson/current_projects/backorifice/bodetect.htm või eestikeelne juhend www.bcs.ee/huvi/bodetect.htm). Uuemad viirusetõrjujad, nt F-Prot, kõrvaldavad ka Back Orifice´i.