Peinlich: Back-Orifice-CDs haben CIH-Virus

Die CD-ROMs, die die Hackervereinigung „Cult of the Dead Cow“ auf ihrer 7.
Defcon-Konferenz mit dem Tool Back Orifice unter die Leute gebracht hat, sind
virenverseucht. Das hat jetzt ein Sprecher der Gruppe eingestanden. Auf den CDs
befindet sich der CIH-Virus.

„Der Virus muß auf der Vervielfältigungsmaschine gewesen sein. Wir wußten davon
nichts“, sagte ein Sprecher. „Der Zwischenfall ist unglücklich, und wir tun was
wir können, um es wiedergutzumachen. Wir können uns gar nicht genug
entschuldigen dafür.“ Wörtlich sagte er: „We screwed up.“ Die Programmversion,
die im Web bereitgestellt wurde, sei davon nicht betroffen, hieß es.

Der am 26. Juli 1998 erstmals entdeckte Virus „Win95.CIH“ kann die meisten
Daten der Festplatte und sogar den Flash-BIOS-Chip des Rechners überschreiben.
Der Computer kann im Falle einer „erfolgreichen“ Infektion nicht mehr gestartet
werden, der Flash-Baustein muß ausgetauscht werden. Da auch die Festplatte
befallen wird, hilft oft nur noch eine komplette Neueinrichtung des Systems.

Back Orifice 2000 dient zum Erzeugen von sogenannten „Trojanischen Pferden“. Es
ermöglicht via Internet den Fernzugriff auf infizierte Systeme. Auch Paßwörter
und Dateien auf der Festplatte können ausspioniert werden. Die neue Version
kann auch das Betriebssystem Windows NT angreifen. Die Vereinigung will mit
ihrem Programm – so die offizielle Verlautbarung – die „Unsicherheit von
Microsoft-Anwendungen“ demonstrieren.