Orificio trasero

Back Orifice (a menudo abreviado como BO) es un programa informático diseñado para la administración remota del sistema. Permite a un usuario controlar una computadora que ejecuta el sistema operativo Microsoft Windows desde una ubicación remota. El nombre es un juego de palabras en el software Microsoft BackOffice Server. También puede controlar varias computadoras al mismo tiempo usando imágenes.

Back Orifice tiene una arquitectura cliente-servidor. Un programa de servidor pequeño y discreto está en una máquina, que es manipulado de forma remota por un programa de cliente con una interfaz gráfica de usuario en otro sistema informático. Los dos componentes se comunican entre sí mediante los protocolos de red TCP y/o UDP. En referencia al fenómeno Leet, este programa normalmente se ejecuta en el puerto 31337.

El programa debutó en DEF CON 6 el 1 de agosto de 1998 y fue una creación de Sir Dystic, miembro de la organización de hackers estadounidense Cult of the Dead Cow. Según el grupo, su propósito era demostrar la falta de seguridad en la serie de sistemas operativos Windows 9x de Microsoft.

Aunque Back Orifice tiene propósitos legítimos, como la administración remota, otros factores lo hacen apto para usos ilícitos. El servidor puede ocultarse de las miradas superficiales de los usuarios del sistema. Dado que el servidor se puede instalar sin la interacción del usuario, se puede distribuir como la carga útil de un caballo de Troya.

Por esas y otras razones, la industria antivirus inmediatamente clasificó la herramienta como malware y agregó Back Orifice a sus listas de cuarentena. A pesar de este hecho, fue ampliamente utilizado por script kiddies debido a su GUI simple y su facilidad de instalación.

Le siguieron dos aplicaciones posteriores, Back Orifice 2000, lanzada en 1999, y Deep Back Orifice del grupo de hackers canadiense francés QHA.