赛门铁克挑战Back Orifice 2000

　　赛门铁克病毒防治研究中心（SARC）日前宣布，诺顿防病 毒软件可成功抵御Back Orifice 2000病毒的侵袭。Back Orifice 2000是一种程序，可以在用户不知情的情况下修改其 系统并向其它人提供进入其系统的通道。这是名为“祭祀” （“Cult of the Dead Cow”）的黑客集团散播的第二种特洛 伊病毒。赛门铁克诺顿防毒软件用户可通过诺顿防毒软件线上 更新程序（LiveUpdate）或访问网页 http://www.symantec.com/avcenter/download.html下载最新 病毒定义码，防止感染该病毒。无需重新启动，新的病毒定义 码会自动更新服务器和工作站。

　　Back Orifice 2000是一种诡密的特洛伊程序。因为它的 发作不是象病毒那样将自身复制到其它程序中，所以它没有被 划分为病毒。这种特洛伊病毒的接收者会收到一个类似.exe的 文件（可能名为BO2k.exe）。据说Back Orifice 2000病毒可 以在用户完全不知情的情况下，通过多种协议遥控其电脑（原 来的Back Orifice病毒只通过传输控制协议TCP或网际协议 IP），提供文件和屏幕图像通道、产生用户活动的记录文件。 BO2通常在微软Windows 95/98或Windows NT平台运作。值得注 意的是去年由“祭祀”首次散播的Back Orifice病毒是在因特 网传播的，尽管这也包含了Back Orifice特洛伊病毒感染文件 的传播方式。此特洛伊程序拥有众多的传播途径，但最有可能 的方式是通过电子邮件.exe文档附件。该附件可能采用任何名 称并且可能从你熟悉或陌生的电子邮件地址发来。收到带 有.exe附件的电子邮件，只要不打开附件就不会感染病毒。此 外，设置安全防火墙的公司不必担心丢失公司信息。如欲了解 有关Back Orifice 2000病毒的详细资料，请访问SARC网址： www.sarc.com。