Die Meldungen um die neue Version von Back Orifice 2000 ging wie ein Lauffeuer durch die Medien und das Internet. An dieser Tatsache ist für viele besonders erschrend, dass die neue Version auch unter Windows NT lauffähig ist und funktioniert.
Die Gefahr, welche von dieser Version ausgeht bzw. ausgehen wird, kann heute noch nicht zuverlässig gesagt werden. Auch diese Version beinhaltet den gefährlich Server, welcher Zugriff von aussen aus dem Internet auf das infizierte System ermöglicht. - Hierbei können eine Vielzahl von Funktionen auf dem betroffenden System seitens des Clienten (irgendwo aus dem Internet) ausgeführt werden bis zur vollen Kontrolle des Systemes.
Die Original - Version Back Orifice liegt in einer Internationalen und US - Version vor. Diese werden auch bereits von fast allen aktuallisierten Virenscanner erkannt und entfernt. Jedoch sind Unmengen von Variationen von "Bo 2000" zu erwarten, welche die Hersteller von Anti-Viren-Programmen immer wieder vor einer Herausforderung stellen wird. Daher kann ich an dieser Stelle keine Beschreibungen bekanntgeben, wie man Bo 2000 identifiziert und entfernt. Voraussichtlich wird es so viele verschiedene Versionen dieses Trojaners in der Zukunft geben, dass auch ich mit den Beschreibungen nicht hinterher kommen bzw. "kennenlernen" werde.
Auch werden die gefährlichen Server an harmlose Programme angehängt und warten nur darauf im Hintergrund ausgeführt zu werden, bis das sogenannte "Wirtsprogramm" (also harmlose Programm) gestartet wird.
Eine kurze Beschreibung zu Identifizierung und Entfernung der ORIGINAL VERSION gebe ich jedoch an dieser Stelle wie folgt bekannt:
Rufe die Registrierung auf und suche nach dem Pfad: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/
CURRENTVERSION/RUN Findest Du dort die Eintragung einer Exe-Datei unter dem Namen "UMGR32.EXE", wird Dein System infiziert sein.
Nun lösche genau diesen Eintrag und starte Dein System neu. Danach suchst Du im Verzeichnis: C:\\Windows\System\ nach der Datei: "UMGR32.EXE" und entfernst auch diese. Unter NT ist die Exe-Datei im Pfad:C:\ \Winnt\System\ auffindbar.
Ich erwähne nochmal, diese Beschreibung bezieht sich ausschliesslich auf die Original Version von Back Orifice 2000. |