Offenbar Downloads hinter den Kulissen
Die siebente DefCon in Las Vegas ist zu Ende , das angekündigte SuperTool Back Orifice ist noch immer nicht verfügbar, obwohl der Download für gestern abend [MESZ] angekündigt war.
Aber: ziemlich viel Betrieb
Um den Server des Kults der Toten Kühe herrscht reger Verkehr.
Beide Websites, die auf derselben IP-Adresse beheimatet sind, haben
beachtlich lange Ladezeiten. Mehrere benachbarte Router melden
Anomalien, sogar die 100 Mbit-Anbindung via above.net zeigt
gelegentlich Wirkung.
Der arge Kult der Toten KüheUnd: Programm ist schlank
BO für Windows 95 war ein ziemlich schlankes Programm, der Server hatte gerade 128 Kb.
Wenig genug, um ihn einzuschleusen, auf dass man die totale Kontrolle eines fremden PCs erlange.
Network Associates vorerst gelassen
Jens Gallion, Virus Research Analyst bei Network Associates [NAI] Deutschland, sieht die Bedeutung von Back Orifice 2000 vor allem in seiner Medienpopularität.
"Die Ausweitung auf Windows NT dürfte nicht die erwartete Bedrohung darstellen", sagt Gallion zur FutureZone.
Wird schwer zu finden sein, befürchtet Ikarus
Diese Ansicht mag Josef Pichlmayr, Primar der heimischen Virusklinik Ikarus, nicht teilen.
Gerade weil Back Orifice so "systemnahe" Eigenschaften habe, werde es gar nicht so einfach zu finden sein. Die vielen in BO integrierten WindowsServices machten eine heuristische Suche schwer, wenn nicht unmöglich.
Will heissen:
Bei dieser Art von Suche durch einen Virussscanner werden
gleichzeitig soviele echte SystemDateien gefunden, dass der Blick
auf das Trojanische Pferd verstellt sei.
Virenklinik IkarusÖsterreich-Schlendrian als wahres Problem
Das wahre Problem, sagt Pichlmayr, werde aber der "Österreich-Schlendrian" bei den Anwendern sein.
Vielen SystemAdministratoren sei einfach nicht bewusst, dass ein einziges Exemplar von Back Orifice im Netz die Existenz eines zweiten, gleichberechtigten Administrators bedeuten.
Einer, der von möglicherweise bösartigen Dritten von aussen ferngesteuert wird.