Atenção com Back Orifice e NetBus ! Como se proteger ?

Em 4 de agosto de 1998, um grupo de piratas de informática, The Cult Dead Cow, lançou Back Orifice, um "cavalo de Tróia" vicioso e perigoso. Um mês se passou e mais de 150 000 pessoas fizeram o carregamento em linha deste software. Uma vez instalado no computador da vitima, este software permite a um pirata o acesso a praticamente todas as informações e ficheiros contidos nos vossos computadores. Este último pode facilmente mudar o nome, suprimir e criar ficheiros, recuperar os seus passwords, executar aplicações, editar a sua Base de Registos Windows, enfim exercer um controle completo do seu computador.

Como actua Back Orifice?

Back Orifice comporta dois módulos: um software servidor que se instala no computador da vítima e um software cliente que permite ao pirata de manipular à distância o dito computador. O servidor (o que você risca de receber) é um ficheiro executável (EXE) que se ocupa de instalar uma biblioteca de rotina (.DLL) chamada "Windll.dll" na pasta c:\windows\system e um ficheiro na Base de Registos.

O efeito destes ficheiros começa a actuar a partir do próximo arranque do seu computador. Por definição, o ficheiro executável chama-se " .exe" (espaço e .exe), mas ele pode facilmente ser introduzido de outra forma e com outro nome (Winsetup.exe por exemplo), o que o torna praticamente impossível de detectar.

São necessárias três condições para que um pirata possa aceder ao seu computador:

 

Saiba tudo sobre o NetBus


Pronto! O NetBus não está mais instalado no seu computador!

 

Previna-se contra o Back Oriffice e o NetBus
 
Se um dos pequenos programas chamado Back Orifice (BO) ou NetBus estiver instalado no seu computador, a segurança de seus dados pode estar em risco, pois através deles, qualquer pessoa que tenha a versão Cliente dd BO ou NetBus pode entrar no seu micro e fazer o que desejar, como por exemplo:  
  • Roubar senhas;
  • Pegar o números de cartões de crédito;
  • Apagar dados;
  • Reinicializar o computador e muito mais...
 
Para você se proteger perigo, existe um programa (em português) chamado HIGIENIC PAPER que detecta a presença do BO e NETBUS.  Caso os encontre, pode apagá-los de seu computador.  

1

1

1