Cult Of The Dead Cow fordert Microsoft heraus

Back Orifice 2000 oder BO2K von der Hackergruppe Cult Of The Dead Cow hat seit der Ausgabe während der DefCon letzte Woche für Aufsehen gesorgt. In aller Regel gilt die kostenlose Software, deren Quellcode veröffentlicht wurde, als gefährliches Trojanisches Pferd und als Hackertool, weswegen die Hersteller von Antivirenprogrammen sich auch beeilt haben, ihre Produkte zur Entdeckung und Löschung von BO2K zu erweitern.

Back Orifice, die erste Version für Windows-Rechner, wurde von der Gruppe noch hämisch als "hacker's best friend" bezeichnet, mit BO2K aber hat sich die Strategie verändert. Man will zwar damit auch noch gegen den Erzfeind Microsoft vorgehen und die mangelnde Sicherheit der Software des Konzerns bloßstellen, aber auch durchsetzen, daß es ganz legitim als Tool verstanden wird, mit dem PCs über das Netz aus der Ferne kontrolliert werden können, kurz: als ein ganz gewöhnliches "Administrationstool", wie es auch andere Firmen anbieten, zum Beispiel Symantec mit pcAnywhere oder vor allem Microsoft selbst mit dem System Management Server (SMS).

Die Gruppe fordert jetzt öffentlich Microsoft dazu auf, freiwillig alle Kopien der mit BO2K vergleichbaren Software SMS zurückzurufen, und die Hersteller von Antiviren-Programmen, auch SMS in ihre Virenlisten aufzunehmen. Microsoft sage schließlich selbst, daß mit SMS die Möglichkeit besteht, einen PC aus der Ferne zu bedienen, ohne daß dies der Benutzer am Client merkt: "Warum kann Microsoft ein Tool mit derselben illegitimen Eigenschaft anbieten, ohne daß moralische Bedenken aufkommen?" Der Konzern versuche alles, BO2K als "bösartige Software von uns verrückten Computerhackern" hinzustellen, weil es sein eigenes Produkte weiterhin für viel Geld verkaufen will. Ganz unbescheiden meint hingegen CDC, daß BO2K nicht nur kostenlos sei, sondern auch in jeder Hinsicht besser, selbst was die Sicherheit betrifft.

Mehr in Telepolis: Ist BO2K ein normales Administrationstool oder ein gefährliches Trojanisches Pferd? (fr)