Die Meldungen um die neue Version von Back Orifice 2000 ging wie ein Lauffeuer durch die Medien und das Internet. An dieser Tatsache ist für viele besonders erschrend, dass die neue Version auch unter Windows NT lauffähig ist und funktioniert.
Die Gefahr, welche von dieser Version ausgeht bzw. ausgehen wird, kann heute noch nicht zuverlässig gesagt werden. Auch diese Version beinhaltet den gefährlich Server, welcher Zugriff von aussen aus dem Internet auf das infizierte System ermöglicht. - Hierbei können eine Vielzahl von Funktionen auf dem betroffenden System seitens des Clienten (irgendwo aus dem Internet) ausgeführt werden bis zur vollen Kontrolle des Systemes.

Die Original - Version Back Orifice liegt in einer Internationalen und US - Version vor. Diese werden auch bereits von fast allen aktuallisierten Virenscanner erkannt und entfernt. Jedoch sind Unmengen von Variationen von "Bo 2000" zu erwarten, welche die Hersteller von Anti-Viren-Programmen immer wieder vor einer Herausforderung stellen wird. Daher kann ich an dieser Stelle keine Beschreibungen bekanntgeben, wie man Bo 2000 identifiziert und entfernt. Voraussichtlich wird es so viele verschiedene Versionen dieses Trojaners in der Zukunft geben, dass auch ich mit den Beschreibungen nicht hinterher kommen bzw. "kennenlernen" werde.
Auch werden die gefährlichen Server an harmlose Programme angehängt und warten nur darauf im Hintergrund ausgeführt zu werden, bis das sogenannte "Wirtsprogramm" (also harmlose Programm) gestartet wird.

Eine kurze Beschreibung zu Identifizierung und Entfernung der ORIGINAL VERSION gebe ich jedoch an dieser Stelle wie folgt bekannt:

Rufe die Registrierung auf und suche nach dem Pfad: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUN

Findest Du dort die Eintragung einer Exe-Datei unter dem Namen "UMGR32.EXE", wird Dein System infiziert sein.
Nun lösche genau diesen Eintrag und starte Dein System neu. Danach suchst Du im Verzeichnis: C:\\Windows\System\ nach der Datei: "UMGR32.EXE" und entfernst auch diese. Unter NT ist die Exe-Datei im Pfad:C:\ \Winnt\System\ auffindbar.
Ich erwähne nochmal, diese Beschreibung bezieht sich ausschliesslich auf die Original Version von Back Orifice 2000.

Kommentar:
Back Orifice wurde von der Hackergruppe "Cult of the dead Cow" als Administrator Tool dargestellt. Lediglich sollte darauf hingewiesen, wieviele "Schlupflöcher" die Betriebssysteme aus dem Hause Microsoft beinhalten. Auch weisst die Gruppe energisch zurück, dass es sich um ein gefährliches Trojanisches Pferd handeln würde. Das Unternehmen Microsoft würde seinen Kunden ähnliche Programm anbieten, die jedoch nicht als Trojaner von Anti-Viren-Programmen erkannt werden. Für mich absolut unverständlich, wie die Hackergruppe energisch behauptet, Back Orifice 2000 sei lediglich ein "Admin-Tool". - Sicherlich ist es auch für "harmlose" Zwecke brauchbar. Jedoch stellt sich die Frage, warum die Gruppe der Quellcode zu dem Programm ebenfalls veröffentlicht. Diese Hackergruppe wird sich sicherlich dessen bewusst sein, dass damit in Zukunft sehr viel Unwesen betrieben werden kann. Die Gefahr, welche von Bo 2000 ausgehen wird, kann heute noch nicht abgeschätzt werden. Ein Kampf "David gegen Goliath" nenne ich so etwas. David = Cult of teh dead Cow", Goliath = Der Softwaregigant Microsoft und die Anti-Viren-Software-Hersteller. Der grosse Goliath geraet zu Zeit stark ins Wanken.... Der Druck seitens der Öffentlichkeit gegen Microsoft und den Anti-Viren-Software- Herstellern wächst zunehmend. Zumindest die Virenspezialisten werden auch in Zukunft alles daransetzen, die Anwender bestmöglich mit Updates zu versorgen und somit zu schützen - weltweit !