Back Orifice 2000
"La menace fantôme"

Annoncé par Cult of the Dead Cow (cdc ) à l'occasion du Defcon, Back Orifice 2000 fut le produit vedette tant attendus ( et également craint rien qu'a voir le nombre de communiqué de presse de Microsoft ).
A l'occasion on a assisté a un show de démonstration par les membres de CDC avec distribution gracieuse de CD de démonstration de leur produit Back Orifice 2000 ( avec un bonus le virus CIH :-) ).

Mais c'est quoi Back orifice 2000 ?

Crée par le groupe CDC qui disent vouloir démontrer avant tout la vulnérabilité du système d'exploitation de Microsoft Windows 95/ 98/ NT/ Windows 2000.
BO2K 'est la suite logique de Back Orifice, lancée en juillet 1998.
D'après DilDog (membre de CDC ), BO2K a été écrit pour pousser vers l'avant la sécurité informatique : Un cryptage fort (assure la sécurité des données afin d'éviter qu'on intercepte tout transfert de données quand vous êtes en train d'administrer votre PC a distance.
En effet Back Orifice a tout du programme d'administration a distance. Les options disponibles ont les retrouves également dans d'autres excellents programmes d'administration à distance comme PC Anywhere ou Laplink.
Il est par mis les plus complet par le nombre des fonctionnalités intégrées.
Il permet même grâce à des extensions (plugin) de verrouiller le clavier de la station administré ou d'ajouter d'autres fonctions.
Toutes ces fonctionnalités tiennent dans 115 Ko et ne consomme que 2MO de Ram. Un exploit en somme car aussi y comprit un proxy intégré et serveur Web ! ! CDC nous livre tout ca gratuitement. Et pour couronner le tout BO2K est open source tout comme Linux. Le code source est fournit gracieusement pour vous permettre de le modifier et de vous faire une version personnalisée. Il propose également une architecture extensible grâce aux plugins. L'interface de prise de contrôle est assez simple et même intuitive.
On a même entendu dire un membre de CDC qu'un jeune de huit 8 ans pourra faire la différence avec !

Le coté noir de la force :

Tout ca est trop beau pour faire de BO2K l'ennemi public N° 1 de nos PC s'il y'avait cette fonction de mode Stealth (furtif ) qui lui permet de rester invisible sur le poste "contrôlé ".
Microsoft s'est montré préoccupé par cette annonce et a mis une équipe en place pour analyser et évaluer le potentiel de Back Orifice 2000.
Là réside toute sa force de nuisance car en se camouflant de la sorte il permet d'espionner discrètement l'utilisateur sur le poste en permettant la consultation des fichiers dans le PC "administré".
Et par-dessus le marché cette version peut maintenant se camoufler également au sein de Windows NT et Windows 2000 à l'instar de la version précédente qui se contentait de Windows 95/98.
A l'époque MS avait qualifié "Back Orifice de problème mineur".
Mais BO2K a semé la panique cette fois. Tous les éditeurs d'anti-virus se sont hâtés pour avoir une version et analyser la bête et par la suite fournir un anti-dote. Symantec a fournit pas moins de 3 mises à jours de son anti-virus en une semaine. La menace fut prise au sérieux cette fois et comment !
Selon une source bien informée au Departement of defense (DOD), plusieurs officiels se sont décidé à rester à Las Vegas rien que pour voir et évaluer l'application.
En attaquant la plate-forme serveur de MS Windows NT et Windows 2000 BO2K crée une brèche dans la sécurité des entreprises en atteignant l'épine dorsale de leur réseau.

Que faire alors ?

Pour éviter de se retrouver victime de back orifice il suffit simplement de se munir d'un anti-virus mis à jour. Une firewall permet également de se protéger.