BO2K: Die Angst geht um - Trojaner für NT

Neues von den toten KühenDie amerikanische Hackergruppe Cult of the dead Cow (CdC) hat auf dem Hackertreffen Defcon 7 in Las Vegas am Wochenende CDs mit einem neuen trojanischen Pferd für das Profi-Betriebssystem Windows NT verteilt, das jetzt über Umwege seinen Weg ins Internet gefunden hat.

Mit der Back Orifice 2000 genannten Software kann der Rechner des Opfers unbemerkt abgehört, Daten übertragen, verändert und gelöscht werden. Es lassen sich aber auch Programme starten und beenden - übers Internet und für den durchschnittlichen Anwender nicht nachvollziehbar.

Back Orifice 2000 agiert auf dem Opferrechner wie ein Server - der Hacker steuert es mit einem Client beispielsweise über das Internet oder das Firmennetz von der Ferne aus. Eingeschleust wird BO2K wie alle Trojanischen Pferde - heimtückisch versteckt in einem harmlosen Programm harrt der Virus der Dinge, bis das Wirtsprogramm gestartet wird.

Ganz hilflos ist der Anwender nicht - ungekannte Software soll man nicht installieren, und an E-Mails angeheftete Programme nicht öffnen - doch auch auf Shareware CDs kann das hinterlistige Back Orifice 2000 liegen. Echte Hilfe bringt nur ein aktuelles Antiviren-Programm.

Sowohl Symantec als auch Network Associates haben aktuelle Informationen und erste Hilfsmittel veröffentlicht.

Kommentar:

Die Anhänger des Kults um die toten Kühe wollen angeblich nichts weiter, als die konzeptionell bedingte Schwächen der Microsoft-Betriebssysteme demonstrieren, daß man dafür allerdings ein Programm entwickeln mußte, das aus jedem durchschnittlich begabten 15-jährigen einen beängstigend mächtigen Pseudo-Hacker macht, zeugt vom eigentlichen Motivationsgrund - die Lust an der Zerstörung. CdC sind Cyber-Hooligans, die unter dem Deckmäntelchen von berechtigten Sicherheitsbedenken operieren.

Siehe auch: So gehts - Back Orifice 2000 finden und entfernen.