De meeste leveranciers van anti-virussoftware hebben inmiddels verdediging opgeworpen tegen het nieuwe Back Orifice 2000 (http://www.bo2k.com/). Dat programma is een zogenoemd Trojaans Paard en maakt het mogelijk Windows-computers te ‘kapen’. De nieuwe 2000-versie draait ook op Windows NT.
De hackergroep ‘Cult of the dead cow’ (Cdc) (http://www.cultdeadcow.com/) lanceerde de nieuwste versie van dit zelfomschreven beheerhulpmiddel afgelopen weekend tijdens de Defcon 7-bijeenkomst in Las Vegas. De groep zegt hiermee systeembeheerders attent te willen maken op de gaten in de beveiliging van Microsofts Windows. De IT-industrie beschouwt Back Orifice echter meer als een zeer gebruiksvriendelijk kraakprogramma dat ook voor relatief onervaren computergebruikers geschikt is.
Inmiddels hebben zowel fabrikanten van beheersoftware als van anti-virusprogrammatuur hun producten aangepast om deze nieuwe versie van het omstreden hulpmiddel te kunnen detecteren en weren. Een technisch probleem hierbij schuilt in het feit dat Cdc-programmeur Sir Dystic BO2k heeft voorzien van de mogelijkheid willekeurige gedaantes (signatures) aan te nemen dankzij een veranderend algoritme.
"Geen enkele inbraak- of virusscanner kan dit waarnemen", beweert de hacker. Cdc heeft inmiddels ook nog de broncode van het programma vrijgegeven, waardoor het alleen nog maar wachten is op het opduiken van BO2k-varianten. Een officiële Nederlandse mirror van de groep is te vinden ophttp://www.hlz.nl/bo2k, met behalve de software zelf ook veel informatie en links over hoe de aanvallen te bestrijden.
