O ataque hacker pelo Back Orifice é real e pode causar estragos em seu computador. Neste artigo irei apresentar alguns programas que estou utilizando para detectar se você está sendo rastreado pelo Back Orifice e, caso sim, como eliminar este trojan.

O NOBO

O que ele faz? Bem, ele detecta o IP do hacker que está tentando invadir seu computador pelo Back Orifice. Se o hacker der um Ping no seu IP, o NOBO abre uma janela te informando quem é o invasor e diz o que ele está tentando fazer em sua máquina.

Por exemplo, se o hacker der um Ping Host, depois tentar dar um reboot no seu computador e posteriormente pedir para listar seus diretórios, todas essas ações são informadas a você na janela do NOBO. Você fica sabendo de todos os passos que o invasor está tentando realizar em seu computador. O programa é bem útil.

A tela do Back Orifice
A tela do Back Orifice

Outra opção interessante: o programa permite que você envie uma mensagem ao invasor. Por exemplo, se o hacker deu um Ping Host em sua máquina, automaticamente você pode enviar uma mensagem — previamente editada — para ele. Essa maravilha tem apenas 66 Kb.

Algo a alertar: algumas vezes a janela do NOBO é aberta e te informa que um invasor qualquer te deu um Ping. Bem, pode não ser um ataque específico a você. O hacker pode estar apenas rastreando uma série de IPs ao inserir a seguinte máscara no Back Orifice:

xxx.xxx.xxx.*

Nesse caso, é apenas um falso positivo. É possível baixar o NOBO aqui:

http://web.cip.com.br/nobo/

O Antigen

O Antigen é o antídoto para desinfetar sua máquina do trojan Back Orifice. Particularmente, dentre os removedores deste trojan, é o programa que eu acho mais eficaz (melhor que o outro chamado BODetect). Ele limpa as chaves do Regedit do Windows.

O Back Orifice é um cavalo de Troia que pode causar estragos no seu computador
O Back Orifice é um cavalo de Troia que pode causar estragos no seu computador

É fácil de usar: basta seguir os passos e, ao final dos procedimentos, ele informa que vai remover o Back Orifice e reiniciar seu PC. Pronto, está desinfetado! Se ele não informar nada é porque sua máquina não estava infectada.

O Boshield

Não deixe o Back Orifice entrar em sua máquina com o Boshield (digitem no search do http://www.download.com). Apenas 42Kb.

Ele monitora seu sistema continuamente e não deixa o Back Orifice ser instalado. E você pode configurá-lo para remoção automática ao ser detectado. Em suma, o trojan Back Orifice não entra nem querendo em sua máquina. É eficaz. Pelo menos você não fica se perguntado: “Será mesmo que estou seguro? Vou rodar de novo meu Antigen”.

Alexandre de Carvalho Borges
Físico pela Universidade de Franca, Analista de Tecnologia da Informação pela Universidade Católica do Salvador, pós-graduado em Ensino de Astronomia pela Universidade Cruzeiro do Sul, pós-graduado em Ensino de Física pela Universidade Cruzeiro do Sul, pós-graduado em Perícia Forense de Áudio e Imagem pelo Centro Universitário Uninorte, pós-graduado em Inteligência Artificial em Serviços de Saúde pela Faculdade Unyleya, pós-graduado em Tradução e Interpretação de Textos em Língua Inglesa pela Universidade de Uberaba, e fotógrafo.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui