Attention au retour de Back Orifice

"Souriez vous êtes hackés", telle pourrait être la devise de Back Orifice dont la version 2000 est sortie récemment. Le programme, classé comme un cheval de Troie, permet à n'importe qui de s'infiltrer sur votre ordinateur via votre connexion réseau ou Internet sans même que vous ne vous en aperceviez. La première mouture de Back Office a déjà été téléchargée à plus de 300.000 exemplaires sur sa homepage et serait installée sur plus d'un demi-million de machines dans le monde.
Contrairement à la version précédente, Back Orifice 2000 permettra de s'introduire aussi bien dans des machines faisant tourner Windows 95/98 que Win NT. Le port d'intrusion utilisé pourra être configuré par les hackers, ce qui rendra la détection de BO beaucoup plus difficile. Autres mauvaises nouvelles pour les utilisateurs de Windows, les sources de Back Orifice vont être distribuées librement, ce qui va sans nul doute donner lieu à de multiples versions différentes du logiciel, plus difficiles à détecter les unes que les autres.
Gérard Grévend de la société de sécurité Intrinsec affirme que le risque d'être piraté par Back Orifice n'est pas nul mais ce sont plus souvent les postes clients qui sont infectés. Les administrateurs travaillant sur les serveurs sont généralement conscients des mesures de sécurité à prendre et ne se font pas prendre au piège facilement.
Gérard Grévend estime que la version 2000 de Back Orifice est "un peu plus dangereuse que la précédente car elle intègre plus de fonctionnalités, notamment la possibilité de changer le port d'intrusion".
"A priori, les infections arrivent toujours par le mail et internet mais attention, parfois ce sont les employés eux mêmes qui apportent le produit pour jouer avec et il reste" prévient l'expert en sécurité. Toutefois, peu de piratages ont réellement pu aboutir grâce à Back Orifice selon Intrinsec. Il convient toutefois de rappeler les règles de bases à respecter pour éviter toute intrusion. Pour que votre machine soit vulnérable, il faut que Back Orifice ait été installé, pour l'éviter:
- N'ouvrez pas les fichiers attachés qui vous sont transmis.
- Lorsque vous procédez à des téléchargements sur le web, enregistrez les fichiers avant de les éxecuter pour pouvoir leur faire subir un test anti-virus.
- Ne laissez pas votre ordinateur à la portée de personnes peu dignes de confiance. Au besoin, installez l'économiseur d'écran de Windows avec un mot de passe ou un logiciel plus évolué.