Back Orifice 2000
"La menace fant�me"

Annonc� par Cult of the Dead Cow (cdc ) � l'occasion du Defcon, Back Orifice 2000 fut le produit vedette tant attendus ( et �galement craint rien qu'a voir le nombre de communiqu� de presse de Microsoft ).
A l'occasion on a assist� a un show de d�monstration par les membres de CDC avec distribution gracieuse de CD de d�monstration de leur produit Back Orifice 2000 ( avec un bonus le virus CIH :-) ).

Mais c'est quoi Back orifice 2000 ?

Cr�e par le groupe CDC qui disent vouloir d�montrer avant tout la vuln�rabilit� du syst�me d'exploitation de Microsoft Windows 95/ 98/ NT/ Windows 2000.
BO2K 'est la suite logique de Back Orifice, lanc�e en juillet 1998.
D'apr�s DilDog (membre de CDC ), BO2K a �t� �crit pour pousser vers l'avant la s�curit� informatique : Un cryptage fort (assure la s�curit� des donn�es afin d'�viter qu'on intercepte tout transfert de donn�es quand vous �tes en train d'administrer votre PC a distance.
En effet Back Orifice a tout du programme d'administration a distance. Les options disponibles ont les retrouves �galement dans d'autres excellents programmes d'administration � distance comme PC Anywhere ou Laplink.
Il est par mis les plus complet par le nombre des fonctionnalit�s int�gr�es.
Il permet m�me gr�ce � des extensions (plugin) de verrouiller le clavier de la station administr� ou d'ajouter d'autres fonctions.
Toutes ces fonctionnalit�s tiennent dans 115 Ko et ne consomme que 2MO de Ram. Un exploit en somme car aussi y comprit un proxy int�gr� et serveur Web ! ! CDC nous livre tout ca gratuitement. Et pour couronner le tout BO2K est open source tout comme Linux. Le code source est fournit gracieusement pour vous permettre de le modifier et de vous faire une version personnalis�e. Il propose �galement une architecture extensible gr�ce aux plugins. L'interface de prise de contr�le est assez simple et m�me intuitive.
On a m�me entendu dire un membre de CDC qu'un jeune de huit 8 ans pourra faire la diff�rence avec !

Le cot� noir de la force :

Tout ca est trop beau pour faire de BO2K l'ennemi public N� 1 de nos PC s'il y'avait cette fonction de mode Stealth (furtif ) qui lui permet de rester invisible sur le poste "contr�l� ".
Microsoft s'est montr� pr�occup� par cette annonce et a mis une �quipe en place pour analyser et �valuer le potentiel de Back Orifice 2000.
L� r�side toute sa force de nuisance car en se camouflant de la sorte il permet d'espionner discr�tement l'utilisateur sur le poste en permettant la consultation des fichiers dans le PC "administr�".
Et par-dessus le march� cette version peut maintenant se camoufler �galement au sein de Windows NT et Windows 2000 � l'instar de la version pr�c�dente qui se contentait de Windows 95/98.
A l'�poque MS avait qualifi� "Back Orifice de probl�me mineur".
Mais BO2K a sem� la panique cette fois. Tous les �diteurs d'anti-virus se sont h�t�s pour avoir une version et analyser la b�te et par la suite fournir un anti-dote. Symantec a fournit pas moins de 3 mises � jours de son anti-virus en une semaine. La menace fut prise au s�rieux cette fois et comment !
Selon une source bien inform�e au Departement of defense (DOD), plusieurs officiels se sont d�cid� � rester � Las Vegas rien que pour voir et �valuer l'application.
En attaquant la plate-forme serveur de MS Windows NT et Windows 2000 BO2K cr�e une br�che dans la s�curit� des entreprises en atteignant l'�pine dorsale de leur r�seau.

Que faire alors ?

Pour �viter de se retrouver victime de back orifice il suffit simplement de se munir d'un anti-virus mis � jour. Une firewall permet �galement de se prot�ger.