Norman tror Back Orifice 2000 er "hype"

Det sier Snorre Fagerland i Norman Data Defense til digi.no. Han sitter oppe om natten på jakt etter Back Orifice 2000, en trojansk hest som ble lansert med brask og bram på hackerkongressen Def Con i helga.

- Problemet med Back Orifice 2000 (BO2K) er at den ikke er sluppet ennå, sier Fagerland. - Så snart de legger ut en kopi vil vi klargjøre et antimiddel.

BO2K skulle vært frigjort lørdag 10. juli på nettstedet www.bo2k.com. Her finnes det i skrivende stund bare et spydig brev til sikkerhetsfirmaet ISS der en representant for trojanerens opphav, hackergruppa Cult of the Dead Cow, forlanger en million dollar og en monster truck for en pre-release.

- Jeg har lett overalt på nettet etter en kopi av den endelige utgaven av BO2K, men forgjeves. Det er vanlig praksis at leverandørene utveksler antivirus med hverandre. Når noen av konkurrentene sier de har middel mot BO2K, er dette sannsynligvis enten et løfte om hva som vil komme i framtida, eller et middel basert på en tidlig utgave som de kan ha kommet over.

Fagerland bygger dette på tilbakemeldinger fra hans kontakter i antivirusverden.

- Jeg tror personlig at BO2K er skikkelig hype. Sannsynligvis er det ikke noe verre enn kjente bakdørsprogrammer som det finnes en haug av. Det eneste nytt er graden av mediapublisitet.

BO2K er et Windows-program som åpner PC-en og nettverket ditt for inntrengere mens du har Internett-forbindelsen oppe. På sitt sikkerhetsnettsted har Microsoft lagt ut en del enkle forholdsregler som beskytter mot angrep fra BO2K og liknende programmer. Hovedpoenget er å ikke kjøre programvare vedlagt elektronisk post, når du ikke kjenner opphavet til e-posten. Ondsinnet spredning av BO2K krever at programmet kamufleres som et uskyldig e-post-vedlegg, for eksempel et spill, og kjøres lokalt.

Til toppen