Back Orifice

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索
Back Orifice
開発元 Sir Dystic (cDc)
最新版 [Win]1.20
[UNIX]1.21 / [Win]1998年8月3日
[UNIX]1998年8月10日
対応OS Microsoft Windows [Win],
UNIX [UNIX](クライアントのみ)
種別 リモート管理
ライセンス フリーウェア,
(source distribution, UNIX)
公式サイト Back Orifice Homepage
テンプレートを表示

Back Orificeとはリモートシステム管理を目的とした賛否両論のあるプログラムである。Microsoft Windowsが稼動しているコンピューターを遠隔地より操作することができる[1]。"Back Orifice"(「後ろの穴」)という名前はMicrosoft BackOffice Server英語版をもじった言葉遊びである。

Back Orificeはクライアントサーバモデルに基づいてデザインされている。あるコンピューターに小さく目立ちにくいサーバープログラムがインストールされ、そのサーバープログラムが他のコンピューターからグラフィカル・ユーザー・インターフェースを有するクライアントプログラムによって操作される。この2つのプログラムはTCPまたはUDP ネットワーク・プロトコルによって互いに通信する。Leetに引っ掛けて[2]、この通信には通常ポート番号31337が使用される。

Back Orificeの最初のバージョンは1998年8月1日にDEF CON英語版 6で公開された。このバージョンはアメリカのハッカー集団カルト・オブ・ザ・デッド・カウのメンバーであるSir Dystic英語版によって制作された。 カルト・オブ・ザ・デッド・カウによると、公開の目的はマイクロソフトWindows 98のセキュリティの欠如をデモンストレーションする事であるとしている。

リモート管理という筋道の通った目的があるにもかかわらず、Back Orificeには良性とは言いがたい作業に向いたいくつかの機能がある。サーバーはインストールされたコンピューターのユーザーからは一見して動作していることが分からないように自身を隠すことができる。また、ユーザーとの対話なしでインストールできるように、サーバーはトロイの木馬として配布することができる。

これらの理由により、アンチウイルスソフトウェアの製作会社は即座にBack Orificeをマルウェアに分類し、パターンファイルに追加した。その事実にもかかわらず、シンプルなGUI(但し、UNIX版はCUI)とインストールの容易さにより、Back Orificeはスクリプトキディに広く利用された。

後継アプリケーションとして、1999年にリリースされたBack Orifice 2000英語版とフランスのカナダ人ハッカー集団QHAによるDeep Back Orificeの2つがある。

脚注[編集]

[ヘルプ]
  1. ^ Richtel, Matt. "Hacker Group Says Program Can Exploit Microsoft Security Hole," New York Times August 4, 1998. Retrieved April 24, 2007.
  2. ^ eleet(elite)をLeet表記すると31337となる。

外部リンク[編集]