Protégez-vous de Back Orifice 2000

Aladdin Knowledge Systems aurait-il anéhanti Back Orifice 2000 (BO2K), la nouvelle version du Cheval de Troie du groupe de hackers Cult of Dead Cows ? C'est du moins ce que la société affirme. L'outil SandBox inclu dans son logiciel de sécurité informatique eSafe Protect pourrait empêcher l'installation du serveur de Back Orifice 2000. Rappelons qu'une fois le serveur installé, n'importe quel utilisateur possédant le client BO2K peut prendre le contrôle de la machine via Internet (voir notre article du 22 juillet).
SandBox n'est toutefois efficace que contre une seule méthode de transmission de BO2K: lorsqu'il est reçu par email en fichier attaché. Dans ce cas de figure, SandBox empêche toute modification sur les fichiers systèmes ou toute inscription dans la base de registres. Il avertit l'utilisateur d'une tentative de violation d'accès. Un soulagement donc pour les utilisateurs imprudents qui ne respectent pas une règle simple: ne pas ouvrir les fichiers attachés. Toutefois, SandBox ne pourra rien contre une transmission du serveur Back Orifice 2000 par téléchargement de fichiers ou échange de disquettes.