Sub7 (cunoscut și ca Backdoor-G și toate variantele sale) este cea mai cunoscută aplicație troian / backdoor disponibilă. În ceea ce privește instrumentele de hacker, acesta este unul dintre cele mai bune. Sub7 ajunge ca un troian. Potrivit firmei de securitate pe internet Hackguard, acestea sunt statisticile pentru modul în care cineva ar putea fi infectat cu un program de cal troian:
- Descărcați un atașament de e-mail infectat: 20%
- Descărcați un fișier infectat de pe Internet: 50%
- Obțineți un fișier infectat pe o dischetă, CD sau rețea: 10%
- Descărcați din cauza unei erori exploatate în Internet Explorer sau Netscape: 10%
- Altele: 10%
Datorită numeroaselor sale utilizări, este posibil să o primiți de la cineva în care aveți încredere în mod normal - un prieten, un soț sau un coleg. În virtutea faptului că este un program de cal troian, acesta este ascuns într-o bucată de software aparent legitimă. Executarea software-ului va face orice ar trebui să facă aplicația în timp ce instalează Sub7 în fundal.
La instalarea Sub7 se va deschide o backdoor (care să permită deschiderea unui port pe care nu îl cunoașteți) și contactați atacatorul pentru a vă anunța că Sub7 este instalat și gata de plecare. Atunci începe distracția (cel puțin pentru hacker).
Odată instalat, Sub7 este în esență atotputernic. Hacker-ul de la celălalt capăt va putea să facă oricare dintre următoarele și mai multe:
- Adăugați, ștergeți sau modificați orice fișiere
- Înregistrați intrările de la tastatură și captați lucruri precum parolele și numerele cărților de credit
- Adăugați programe precum alte programe Trojan și backdoor sau aplicații distribuite de Denial-of-Service
- Orice puteți face pe computerul dvs., site-ul Sub7.org pare să fie defunct. Multe site-uri se referă la site-ul Sub7.org principal pentru hackeri pentru a descărca cea mai recentă versiune a Sub7, precum și pentru a găsi instrucțiunile de utilizare. Totusi, doar pentru ca Sub7.org pare sa dispara, nu inseamna Sub7. O nouă versiune a fost introdusă la începutul lunii martie 2003. Dezvoltatorii continuă să modifice, să optimizeze și să îmbunătățească Sub7 și cu fiecare lansare ulterioară, adesea este suficient de diferită pentru a evita detectarea antivirusului concepută pentru a ridica versiunile anterioare.
- Adesea, cu programe de cal troian ca acesta, atacatorul va schimba numele fișierelor executabile pentru a evita detectarea. Executivul poate fi numit oricând atâta timp cât atacatorul știe ce a sunat. Uneori, troianul poate fi chiar ascuns într-un fișier de sistem. Fișierul de sistem infectat cu troian va înlocui fișierul sistem real, dar totuși, va funcționa așa cum ar trebui. Impactul este că nu puteți "șterge" pur și simplu fișierul infectat cu troianul fără a dezactiva sistemul de operare.
- Unele dintre "1337 h4x0rz" (hackeri de elită din "hacker-speak") se încruntă pe Sub7 ca un instrument pentru novici și script-kiddies. Asta nu împiedică utilitarul să fie un instrument util pentru hackeri și o amenințare pentru tine - înseamnă doar că hacker-ul care îl folosește nu va lua nici un fel de respect față de tine sau față de 1337 h4x0rz.
- Pentru a vă proteja, nu trebuie niciodată să descărcați sau să instalați niciun program de la nicio persoană sau site pe care nu aveți încredere implicită. De asemenea, ar trebui să aveți sistemul de operare patch-uri și să rulați software antivirus actualizat pentru a restrânge metodele posibile de a obține acest troian în sistemul dvs. În cele din urmă, gândiți-vă de două ori dacă activitatea bizară pe calculatorul dvs. este un "fluke". Puteți utiliza un instrument precum Ad-Aware pentru a scana sistemul dvs. pentru spyware cunoscute dacă credeți că ați putea avea ceva.
