Back Orifice fue lanzado el día 3 de agosto durante una reunión de hackers realizada en Las Vegas. Según el grupo autor del programa, CDC, sus intenciones son revelar la débil seguridad de los sistemas operativos de Microsoft.
CDC asegura que el programa hace posible acceder al sistema de administración de archivos, vigilar la red y observar determinados procesos, además de modificar el registro de Windows. El programa permite además almacenar la digitación en el teclado, con lo que puede interpretar las contraseñas, nombres de usuario y otra información confidencial.
Para que tales intervenciones en máquinas remotas funcionen, es preciso que estén conectadas a una red TCP/IP (el protocolo usado en la transferencia de información en Internet y redes intranet), y que funcionen con los sistemas operativos Windows 95 o Windows 98.
La semana pasada, Microsoft desestimó las capacidades del programa señalando que este no representa una amenaza, principalmente debido a que es indispensable instalarlo en la máquina atacada sin que el usuario se percate.
Back Orifice consiste de varios programas, entre los cuales figura una parte para servidor y otra para cliente. El servidor, que debe ser instalado en la máquina que se desea vigilar, puede introducirse mediante, por ejemplo, un archivo de correo electrónico. De hecho, ya han surgido informaciones sobre tal procedimiento.
El programa se inicia automáticamente al ser encendida la máquina y no da señales visibles de su presencia o funcionamiento. Con ello, el usuario normal no está en condiciones de percatarse de que su máquina está siendo intervenida a distancia por terceros. La parte correspondiente al cliente es usada por el transgresor para controlar al servidor.
Según la compañía Internet Security Services, especialista en el desarrollo de programas para la seguridad en redes, su análisis de Back Orifice les lleva a la conclusión de que el programa de CDC cumple cabalmente su cometido.
