a-tips> timer (pewaktu). Akibatnya, komputer yang disisipi trojan horse tersebut
dapat dikendalikan dari jarak jauh.
Ada yang mengatakan bahwa sebetulnya program ini mirip remote
administration. Memang sifat dan fungsinya sama. Remote administration /
access program seperti pcAnywhere digunakan untuk keperluan yang benar
(legitimate). Sementara trojan horse biasanya digunakan untuk keperluan
yang negatif.
Back Orifice (BO)
Back Orifice (BO) merupakan trojan horse untuk sistem yang menggunakan
operating system Windows (95, 98, NT, 2000). BO Merupakan produk dari
Cult of the Dead Cow, pertama kali dikeluarkan 3 Agustus 1998 dan sangat
populer di kalangan bawah tanah. Pada saat dokumen ini ditulis, telah
keluar BO 2000 untuk sistem operasi Windows 2000.
BO terdiri dari server (yang dipasang atau disisipkan di komputer target)
dan client (yang digunakan untuk mengendalikan server). Akses ke server
BO dapat diproteksi dengan menggunakan password sehingga
mengecohkan atau membatasi akses oleh orang lain.
Dengan menggunakan BO, intruder dapat mengirimkan pesan seperti:
Mengirim pesan mungkin tidak terlalu bermasalah, meskipun menggangu.
Bayangkan jika intruder tersebut memformat harddisk anda atau
menangkan keystroke anda (apalagi kalau anda menuliskan userid dan
password).
Server BO menggunakan TCP/IP dan menunggu di port 31337. Jika di
komputer anda port tersebut terbuka, ada kemungkinan BO sudah terpasang
di sana. Namun, nomor port dari BO dapat dipindahkan ke nomor port lain
sehingga mengelabui administrator.
Mendeteksi BO
Gunakan program "REGEDIT" dan cari
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices
Jika variabel tersebut berisi, maka anda sudah terkena BO. Catatan: nama
file adalah space-dot-exe. Cek di direktory "Windows\SYSTEM\" jika ada
nama file yang kosong atau titik, dan ukurannya (sama dengan atau lebih
besar dari) 122KB, kemungkinan itu BO. File tersebut tidak dapat dihapus
begitu saja.
Sumber informasi tentang BO dapat diperoleh dari
• http://www.nwi.net/~pchelp/bo/bo.html
• http://www.bo2k.com |
