Atenção com Back Orifice e NetBus ! Como se proteger ?
Em 4 de agosto de 1998, um grupo de piratas de informática, The Cult Dead Cow, lançou Back Orifice, um "cavalo de Tróia" vicioso e perigoso. Um mês se passou e mais de 150 000 pessoas fizeram o carregamento em linha deste software. Uma vez instalado no computador da vitima, este software permite a um pirata o acesso a praticamente todas as informações e ficheiros contidos nos vossos computadores. Este último pode facilmente mudar o nome, suprimir e criar ficheiros, recuperar os seus passwords, executar aplicações, editar a sua Base de Registos Windows, enfim exercer um controle completo do seu computador.
Como actua Back Orifice?
Back Orifice comporta dois módulos: um software servidor que se instala no computador da vítima e um software cliente que permite ao pirata de manipular à distância o dito computador. O servidor (o que você risca de receber) é um ficheiro executável (EXE) que se ocupa de instalar uma biblioteca de rotina (.DLL) chamada "Windll.dll" na pasta c:\windows\system e um ficheiro na Base de Registos.
O efeito destes ficheiros começa a actuar a partir do próximo arranque do seu computador. Por definição, o ficheiro executável chama-se " .exe" (espaço e .exe), mas ele pode facilmente ser introduzido de outra forma e com outro nome (Winsetup.exe por exemplo), o que o torna praticamente impossível de detectar.
São necessárias três condições para que um pirata possa aceder ao seu computador:
Saiba tudo sobre o NetBus
Pronto! O NetBus não está mais instalado no seu computador!