駭客用來竊取資料的特洛依程式Back Orifice台灣現身

駭客可以在「Back Orifice」中指定目的檔案及資料回傳位址，然後將該程式換個檔名或偽裝成有用的軟體，主動寄送或引誘不知情的使用者下載安裝，如同在電腦中裝了竊聽器，一旦連上網後，「Back Orifice」就開始將駭客指定的資料傳到駭客指定的網路位址。

駭客用來竊取他人電腦中資料的特洛依程式「Back Orifice」，最近在台灣一些ftp站上也發現此惡意檔案，不明就裡的使用者可能就成了駭客侵襲的目標。

「Back Orifice」是日前在Def Con駭客研討會上公開的一隻特洛依程式，所謂特洛依程式並不是病毒，而是一組程式元件，駭客可利用此程式侵入他人的電腦，並命其達成特定目標。以「Back Orifice」來說，駭客可以在其中指定目的檔案及資料回傳位址，然後將該程式換個檔名或偽裝成有用的軟體，主動寄送或引誘不知情的使用者下載安裝，如同在電腦中裝了竊聽器，一旦連上網後，「Back Orifice」就開始將駭客指定的資料傳到駭客指定的網路位址，達成既有的目的。
趨勢科技產品經理紀孟宏表示，「Back Orifice」滲透軟體如同間諜一般，使駭客可以透過網際網路，在遠端監控或操作電腦，在未經系統管理者的許可下，輕易增刪檔案，甚至竊取資料。如果有心人將此軟體安裝在銀行系統中，則後果不堪設想。

金帥資訊行銷企畫經理王琪表示，「Back Orifice」只能在Windows 95及Windows 98中執行，不會傳染，沒有破壞行為，執行時也沒有任何訊息，但會使系統門戶大開，比格式化硬碟還讓人擔心。

王琪表示，目前在國內已經發現有人將含有「Back Orifice」的檔案放在FTP站上讓人下載，也有使用者反應收到含有「Back Orifice」檔案的E-mail，使用者對來路不明的檔案應小心處理。

「Back Orifice」執行時會將自身檔案從所在目錄中殺掉，然而寫入Windows的登錄資料中。使用者可在「開始」下的「執行」中鍵入「regedit」找到登錄資料，檢查HKEY_LOCAL_MACHINESoftwareMicrosoft
WindowsCurrentVersionRunServices目錄下有無.exe檔，若發現的話將該登錄碼刪除再重開機即可。此外，目前趨勢科技及金帥科技網站上也提供清除「Back Orifice」的程式。