Den trojanske hest har fået et føl. Det er i hvert fald tilfældet for programmet Optix Pro, en populær trojansk hest som bruges af "amatørhackere", skriver sikkerhedsfirmaet Securityfocus.
Optix Pro er en trojansk hest, som kan installeres på et system og som fungerer som en bagdør for hackere.
Nu er det imidlertid kommet frem, at programmøren bag Optix Pro har efterladt sin egen bagdør i bagdørsprogrammet. Altså en trojansk hest i en trojansk hest.
Trojansk postkort
Optix Pro bliver brugt som bagdør ved for eksempel at lokke en bruger til at klikke på en e-mail med et elektronisk postkort. På den måde bliver bagdøren installeret og kører som en server-tjeneste.
En hacker kan få fuld kontrol med systemet ved at etablere en forbindelse til Optix Pro-serveren .
I modsætning til legitime værktøjer til fjernadministration indeholder Optix Pro også funktioner, som kan slå firewalls og antivirus fra, så programmet ikke bliver opdaget.
Normalt vil en hacker ifølge Securityfocus beskytte sin adgang til bagdøren med en adgangskode. Derfor skulle det i teorien kun være hackeren selv, der kan udnytte bagdøren.
Men programmøren bag Optix Pro, som går under kaldenavnet "Sleaze", har skjult en ekstra adgangskode i programmet. Ved at bruge denne kode vil Sleaze være i stand til selv at få adgang til de systemer, som andre hackere har inficeret.
Opdaget sidste år
Ifølge Securityfocus fandt flere hackere allerede sidste år ud af, at der fandtes sådan en "super-adgangskode", som kunne åbne samtlige Optix Pro-bagdøre.
De holdt imidlertid hemmeligheden for dem selv, og det var først for nylig, at historien om den skjulte bagdør i bagdøren kom frem.
Dermed blev bagmanden Sleaze tvunget til at undskylde og forsvare sig.
- Jeg har aldrig direkte afvist, at der fandtes et super-password, skriver Sleaze på den hjemmeside, der distribuerer Optix Pro.
Han forsvarer sig ifølge Securityfocus med, at han aldrig har brugt adgangskoden. Den blev udelukkende lagt ind i programmet, for at han kunne lade nyheden sive ud i hackermiljøet, hvis FBI kom for tæt på.
Programmet ville blive mindre populært, og dermed ville sporet blive koldere, hvis det kom frem, at der var en bagdør i bagdøren, mente Sleaze.
Ifølge Securityfocus er den trojanske hest Optix Pro blevet downloadet mere end 270.000 gange indtil nyheden om det trojanske føl kom frem.