A vueltas con el Back Orifice 2000

Tras la polémica aparición del nuevo trabajo del grupo denominado
«Cult of the Dead Cow» (El culto de la vaca muerta), se han generado
un río de comentarios acerca del peculiar Back Orifice 2000.
En principio sorprende la mas que peculiar forma de transmisión que
tiene el nuevo BO2K. Como troyano que es, se espera que tenga una
infección fácil para su propagación, cosa que no ocurre el absoluto,
ya que hay que intentar una y otra vez para conseguir esta infección.
Prueba de ello los tests realizados en los laboratorios de Hispasec,
en los que tras un sinfín de intentos conseguimos lo que podía
definirse como algo parecido al efecto de un troyano.

El aviso general de la presentación en la DefCom del BO2K hizo
permanecer en estado de alerta a todas las compañías desarrolladoras
de software antivirus. Con lo que el efecto inmediato aparentemente
conseguido es el publicitario. Pero en contra de las actualizaciones
de los antivirus uno de los miembros de este grupo autodenominado
Sir Dystic afirma que nada tienen que hacer las casas de antivirus
contra su nuevo programa, ya que este posee un generador de números
aleatorios que le permite una infinidad de ataque diferentes «mi
compresor produce un algoritmo cambiante para que ninguna firma
sea igual a otra» afirmó Sir Dystic en la pasada DefCom.
¿Tendríamos entonces un troyano polimórfico?

Para paliar esta forma de ataque las casas de antivirus están
mandando a sus clientes mas de 2000 antídotos contra el nuevo Back
Orifice, con esto se pretende tapar un limitado abanico de posibles
ataques. Pero esto no es todo, en el CD original en que se distribuía
el Back Orifice 2000 también le acompañaba un amigo de viaje, el ya
conocido por todos CIH o Chernobil. Ante este hecho «Omega» un
portavoz del grupo afirmaba «no era nuestra intención hacer esto
y, francamente, nos hace parecer idiotas». EL grupo se apresuro a
remediar este problema ofreciendo una versión actualizada, recompilada
y libre de virus en el web oficial de distribución de Back Orifice 2000.

La cantidad de opiniones diferentes de los expertos sobre los efectos
del nuevo BO son innumerables y diferentes, con lo que seguiremos en
espera de otro nuevo episodio del grupo «Cult of the Dead Cow» y su
muy popular Back Orifice 2000.

Más información:
http://www.computerworld.com/home/news.nsf/all/9907143bo
http://www.cultdeadcow.com/
http://www.antivirus.com/vinfo/alerts.htm
http://www.symantec.com/avcenter/download.html
http://www.nai.com/asp_set/anti_virus/introduction/back_orifice.asp

Acerca de Hispasec

Hispasec Ha escrito 6987 publicaciones.

• View all posts by Hispasec →
• Blog