Attention au
retour de Back Orifice
"Souriez
vous êtes hackés", telle pourrait
être la devise de Back Orifice dont la version
2000 est sortie récemment. Le
programme, classé comme un cheval de Troie, permet
à n'importe qui de s'infiltrer sur votre ordinateur
via votre connexion réseau ou Internet sans même
que vous ne vous en aperceviez. La première mouture
de Back Office a déjà été
téléchargée à plus de 300.000
exemplaires sur sa homepage
et serait installée sur plus d'un demi-million
de machines dans le monde.
Contrairement à la version précédente,
Back Orifice 2000 permettra de s'introduire aussi bien
dans des machines faisant tourner Windows 95/98 que
Win NT. Le port d'intrusion utilisé pourra être
configuré par les hackers, ce qui rendra la détection
de BO beaucoup plus difficile. Autres mauvaises nouvelles
pour les utilisateurs de Windows, les sources de Back
Orifice vont être distribuées librement,
ce qui va sans nul doute donner lieu à de multiples
versions différentes du logiciel, plus difficiles
à détecter les unes que les autres.
Gérard Grévend de la société
de sécurité Intrinsec
affirme que le risque d'être piraté par
Back Orifice n'est pas nul mais ce sont plus souvent
les postes clients qui sont infectés. Les administrateurs
travaillant sur les serveurs sont généralement
conscients des mesures de sécurité à
prendre et ne se font pas prendre au piège facilement.
Gérard Grévend estime que la version 2000
de Back Orifice est "un peu plus dangereuse que
la précédente car elle intègre
plus de fonctionnalités, notamment la possibilité
de changer le port d'intrusion".
"A priori, les infections arrivent toujours par
le mail et internet mais attention, parfois ce sont
les employés eux mêmes qui apportent le
produit pour jouer avec et il reste" prévient
l'expert en sécurité. Toutefois, peu de
piratages ont réellement pu aboutir grâce
à Back Orifice selon Intrinsec. Il convient toutefois
de rappeler les règles de bases à respecter
pour éviter toute intrusion.
Pour que votre machine soit vulnérable, il faut
que Back Orifice ait été installé,
pour l'éviter:
- N'ouvrez pas les fichiers attachés qui vous
sont transmis.
- Lorsque vous procédez à des téléchargements
sur le web, enregistrez les fichiers avant de les éxecuter
pour pouvoir leur faire subir un test anti-virus.
- Ne laissez pas votre ordinateur à la portée
de personnes peu dignes de confiance. Au besoin, installez
l'économiseur d'écran de Windows avec
un mot de passe ou un logiciel plus évolué.
Responsable de rubrique : Alain Steinmann
|
|