Continuamos con nuestra pequeña excursión al pasado, hoy les voy a hablar del Back Orifice (BO), uno de los troyanos más famosos de todos los tiempos.
Back Orifice fue hecho público por primera vez en la DEFCON 6, el 1 de agosto de 1998 (por aquel entonces NetBus ya había sido hecho público), su autor se llama Sir Dystic y es un miembro del grupo Cult of the Death Cow (cDc).
Cliente de Back Orifice:
Sir Dystic:
El nombre del programa es una clara burla al programa de Microsoft BackOffice Server.
Este troyano se usaba principalmente para subir a través de el una copia de NetBus, ya que NetBus ofrecía un control mayor sobre las computadoras infectadas.
Back Orifice solo funcionaba en Win95-98.
Un año despues, en la DEFCON 7 se hizo pública la versión Back Orifice 2000 (2k), reescrita por Dildog (Christien Rioux). Actualmente es un proyecto de codigo abierto que funciona tambien en la arquitectura NT, la página oficial es:
http://bo2k.sourceforge.net/
BO2K:
Back Orifice fue tan popular en su tiempo que surgieron herramientas para eliminarlo del sistema operativo, AntiBo, AntiGEN, BOeliminator, etc, son algunas de estas herramientas.
Tambien existieron multiples programas, plugins para el back orifice, por ejemplo 2 notificadores muy famosos usados junto a BO fueron el SpeakEasy y el ButtTrumpet, el primero comunicaba la ip por IRC y el segundo por email. Otros plugins fueron el SaranWrap y el SilkRope, ambos servían para unir el servidor del BO a cualquier otro ejecutable. En aquellos días era muy común distribuir el cliente del BO con el servidor adherido mediante cualquiera de los 2 programas mencionados, infectando así a aquellos que pretendían infectar a otros, o a gente que pensaba estar bajandose otro programa (por ejemplo un reproductor de musica).
Existió tambien el BOFREEZE, que simulaba un servidor del BO, de manera que cuando alguien trataba de conectarse con el cliente del BO el BOFREEZE congelaba el cliente. Tambien mencionaremos el BOSPY que simulaba un servidor del BO, mandaba información falsa al cliente del BO e incluso permitía mandarle mesnajes al cliente.
Existieron muchos más plugins, pero estos fueron los más extendidos en aquellos tiempos.
No hay comentarios:
Publicar un comentario