"Back Orifice" è il nome di un virus per computer realizzato da un gruppo di pirati informatici conosciuti con il nome di "The Cult of The Death Cow". La traduzione del suo nome in italiano è "Orifizio Anale".

E' pericoloso ?
Per capire quanto sia pericoloso bisogna prima comprenderne il funzionamento. Sulla base delle mie attuali conoscenze posso affermare che si tratta di uno dei più diabolici virus finora concepiti. Anche voi potreste esserne stati infettati senza esservi mai accorti di nulla. Essere infetti da questo tipo di virus è più probabile di quello che possiate pensare.
E' possibile dimostrare che migliaia di computer, anche in Italia, sono già infetti e che altre migliaia lo saranno nel prossimo futuro.

Come si trasmette, come funziona
Il veicolo di infezione principale è Internet.
Back Orifice viene trasmesso attraverso E-mail, in coda ad applicazioni software, attraverso script delle Chat Internet e in diversi altri modi. E' sufficiente eseguire il codice virale sulla propria macchina per esserne infettati. Il virus si installa nel computer in un file nascosto e modifica i registri per diventare un "Servizio di sistema". I Servizi sono applicazioni sempre attive che permettono l'accesso e il controllo della macchina da parte di altre applicazioni. Non compaiono mai nella lista dei processi attivi e sono completamente trasparenti. Sono usati da antivirus e programmi per la gestione di rete e vengono caricati al momento dell'avvio della macchina.
Back Orifice rimane in attesa sul sistema e sfrutta le connessioni TCP-IP in attesa che qualcuno lo interroghi.

A questo punto ?
La parte virale di Back Orifice viene chiamata "Server". Ne esiste una versione chiamata "Client" che ha funzioni speciali. Un qualsiasi utente Internet può avviare senza rischi il programma Client sulla propria macchina è avviare delle procedure di ricerca nel Web di altri Server.
Una volta identificato un Server è possibile accedere liberamente alla macchina sulla quale è installato ed è possibile effettuare le seguenti operazioni:
- creazione, cancellazione e spostamento di Directory;
- creazione, cancellazione, rinomina, spostamento, trasferimento via Web di File;
- lista, creazione e distruzione dei Processi sulla macchina;
- salvataggio su Bitmap o AVI dello schermo;
- recupero delle informazioni del sistema;
- avvio di un server HTTP;
- reboot, lock della macchina, popup di finestre con messaggi, etc.
Avete capito ? Un qualsiasi utente Internet potrebbe accedere al vostro computer e fare le operazioni prima elencate senza che voi possiate accorgervene !
Il pericolo infatti non risiede nel virus in sè stesso ma in ciò che un diabolico utente del "Client" possa aver intenzione di fare sul vostro computer !

Come faccio a sapere se sono stato infettato da Back Orifice?
Esistono diversi modi per diagnosticare l'infezione. Purtroppo Back Orifice è in continua evoluzione, per cui le informazioni qui riportate fra non molto potrebbero non essere più utili.
Da poco ho scoperto l'esistenza di una versione criptata del virus che potrebbe essere ancora più pericolosa delle precedenti. Forse neanche gli antivirus più recenti potrebbero fermarlo.

Se scopro l'infezione come rimuovo Back Orifice dal mio computer ?
Sempre nella sezione qui accanto vi fornisco un programma per rimuovere Back Orifice dal vostro computer. Fate attenzione: come ho detto il virus viene modificato e criptato, quindi non è detto che riuscirete sempre a trovarlo e ad eliminarlo.

Raccomandazioni
Se notate un rallentamento della vostra connessione Internet o la comparsa/scomparla inattesa di file sui vostri dischi, controllate ! Procuratevi un antivirus per Internet completo e aggiornato.

Non eseguite software di cui non conoscete l'esatta provenienza. Non accettate l'invio di file nelle Chat. State attenti ! L'infezione da Back Orifice è evitabile attraverso un'accurata prevenzione.