Back Orifice 2000 verwandelt sich

Ob diese Updates wirklich vor dem Hacker-Tool schützen, ist fraglich. Die herkömmlichen Virenscanner und Einbruchserkennungstools suchen nach Signaturen oder Textmustern, die für bestimmte Viren, Trojanische Pferde oder andere bösartige Applets charakteristisch sind. Bei BO2K wurde dagegen ein Zufallsgenerator verwendet, durch den der Eindringling immer wieder ein anderes Erscheinungsbild annehmen kann. Dadurch sind alle Virenscanner machtlos, so Sir Dystic, einer der Hacker von «Cult of the Dead Cow». Die Experten von Finjan sehen das ähnlich. Die Firma Internet Security Systems (ISS) will einen Internet Scanner entwickelt haben, der die polymorphe Kompression von Back Orifice verhindert. Mehr will man aus Sicherheitsgründen nicht verraten. Andere Firmen arbeiten an Produkten, die nach bestimmten Prozessen anstelle von Textmustern im Code suchen