Back Orifice 2000克星纷纷登场

【ChinaByte 综合消息】俗话说，道高一尺，魔高一丈。 Back Orifice 2000（BO2K）出笼仅两天，由从事互联网安 全研究的公司研制的对付这个特洛伊木马型黑客软件的程序 就问世了。尽管在黑客年会DefCon上，BO2K的出笼曾引起阵 阵喧闹，但它只到12日才出现在网上，极具讽刺意味的是这 个黑客软件的磁盘版居然感染了CIH病毒。

　　 在发布BO2K的网站上还能找到该软件的源代码。无疑 这为那些心地歹毒的黑客编制出Back Orifice 2000变种提 供了方便，最明显的一点就是这些源代码可以被植入计算机 应用软件和游戏程序中。从技术角度看，BO2K算不上是病 毒，它是一个表面上有益但实际上却能够在用户的系统中打 开缺口的特洛伊木马型软件。支持它的人称它是Windows NT 网络的远程管理工具，但一旦安装，它能让他人在用户不知 情的情况下轻易取得对计算机的控制权。

　　 在黑客年会DefCon上，与会的计算机安全专家抢到了 一些BO2K磁盘，迅速对该程序进行了分析，及时发布了能够 清除系统中的BO2K的程序，例如，“互联网安全系统公司” 已经更新了它发布的RealSecure软件，使它增加了侦测BO2K 的能力。“网络联盟公司”则同时更新了反病毒软件和系统 安全软件。著名的赛门铁克公司在网站上公布了如何从服务 器清除BO2K的详细说明，Norton AntiVirus软件也加入了 BO2K的侦测功能。Computer Associates和Trend Micro两家 公司均在网站上发布了免费的BO2K侦测软件。

　　 Back Orifice 2000的传播途径包括电子邮件、软件下 载等。但是，只要电子邮件的接受者不点击邮件中的附加程 序，它就感染不了用户的计算机。用户下载软件时，注意不 要选择那些不知来历或者令人可疑的网址。


--------------------------------------------------------------------------------

Copyright ? 1999 ChinaByte. All rights reserved.