Электронная библиотека
Хакер
Back Orifice 2000, к вашим услугам, господа!
Xakep, номер #007, стр. 007-034-1
Автор: M.J.Ash (m.j.ash@xakep.ru)
Итак, поздравляю тебя, дружище! Свершилось! В субботу 10 июля на проходящей в Лас-Вегасе ежегодной хакерской конференции DefCon ребята из группы Cult of the Dead Cow (cDc) представили вниманию широкой публики новую версию своего легендарного троянца Back Orifice, названную... Попробуй угадать с трех раз? Ну конечно же! Back Orifice 2000 (BO2K)!
Всем, кто интересуется сетевой безопасностью, было уже заранее известно о предстоящем знаменательном событии. В частности, на официальном сайте группы (http://www.cultdeadcow.com/) еще 2 июня был выложен подробный пресс-релиз, из которого можно было узнать точную дату выхода и предполагаемые тактико-технические возможности нового «средства удаленного управления». Надо заметить, что этот документ наделал много шума. Одни «эксперты» выразили сомнение, что программа с подобными характеристиками будет выпущена. Вторые спешно начали оценивать возможное влияние ВО2К на сетевое сообщество. А третьи... Хе-хе... самые ушлые, попросили предоставить им предварительную версию проги, дабы они успели создать защиту от ВО2К до его официального выхода! И, наверное, они еще очень обиделись, когда ребята из сDc потребовали за тестовую версию ВО2К миллион долларов и грузовик-монстр monster truck.
Впрочем, у членов этой хакерской группы были и другие серьезные основания для отказа, помимо святого желания «щелкнуть по носу» сторону защиты. Они заявили, что их руководитель - Sir Dystic, создатель первого Back Orifice-а, сейчас работает над каким-то совершенно секретным пакетом программ для защиты компьютеров от троянцев (и от ВО2К в том числе), вирусов и нерадивых разработчиков. «А кроме того, - сказали ребята, - вам всем стоит немного отдохнуть! Ведь мы приготовили вам подарок, который заключается в том, что исходники ВО2К будут общедоступны на условиях лицензии GNU Public License!!! Так что ждите, скоро народные умельцы настругают вагон и маленькую тележку своих собственных Back Orifice-ов, и если вы будете продолжать старыми методами бороться со следствиями, а не с причиной, то вас всех ждет Ба-а-альшой Сюрприз и много, много работы! :)"
Ну а в чем видит «причину всех бед» группа cDc, ты, наверное, и сам уже догадался. Ага! Точно! Это, конечно же, Microsoft и ее операционные системы, защитные механизмы в которых реализованы «сикось-накось абы как». «Так что, - говорят парни из cDc, - у нас просто нет другого способа заставить Microsoft повысить качество своих программных продуктов, кроме как выпустить ВО2К!»
Хитрые ребята! Ты понял, к чему они клонят? К тому, что когда хакеры всего мира стырят у простых юзеров (и друг у друга) все что можно, обиженные юзеры соберутся и сровняют Microsoft с асфальтом! После чего Windows исчезнет как страшный сон, а Unix будет править миром. Вот тут-то, считают многие, и наступит рай на земле.
Опс! Да я опять отвлекся?! Не буду останавливаться на самой конференции Def Con ( я там не был :), скажу только, что по слухам Cult of the Dead Cow рекламировал там ВО2К в основном не как хакерский инструмент, а как лучшего помощника системного администратора сетей Microsoft (!!!). А некоторые файлы на дисках с дистрибутивами этого «помощника системного администратора» были заражены вирусом CIH. Я лучше перейду сразу к самому главному, к самой проге. Итак, господа, please welcome Back Orifice 2000!!!