Sub7 (také známý jako Backdoor-G a všechny jeho varianty) je nejznámější dostupná trojská / backdoor aplikace. Pokud jde o hackerské nástroje, je to jeden z nejlepších. Sub7 přijde jako trojan. Podle internetové bezpečnostní firmy Hackguard to jsou statistiky o tom, jak by člověk mohl být napaden programem trojských koní:
- Stáhnout infikovanou přílohu e-mailu: 20%
- Stáhnout infikovaný soubor z Internetu: 50%
- Získat infikovaný soubor na disketě, CD nebo síti: 10%
- Stažení kvůli vyčerpané chybě v aplikaci Internet Explorer nebo Netscape: 10%
- Ostatní: 10%
Kvůli mnoha způsobům využití můžete obdržet od někoho, koho byste obvykle věřili - příteli, manželce nebo spolupracovníkovi. Díky tomu, že je programem pro trójské koně, přichází skrytý v zdánlivě legitimní formě softwaru. Spuštěním softwaru budete dělat, co má aplikace provádět při instalaci Sub7 na pozadí.
Po instalaci Sub7 se otevře zadní vrátka (povolí port, o kterém si nejste jisti, že je otevřený) a kontaktuje útočníka, aby mu oznámil, že je Sub7 nainstalován a připravený jít. To je doba, kdy začíná zábava (alespoň pro hackera).
Po instalaci je Sub7 v podstatě všestranný. Hacker na druhém konci bude moci provést některé z následujících akcí:
- Přidání, odstranění nebo úprava souborů
- Zaznamenejte klávesové zkratky a zachyťte věci, jako jsou vaše hesla a čísla kreditních karet
- Přidávejte programy, jako jsou jiné programy typu Trojan a backdoor nebo aplikace Distributed Denial of Service
- Cokoliv můžete udělat v počítači, stránka Sub7.org se zdají být zaniklé. Mnoho webů odkazuje na hlavní webovou stránku Sub7.org pro hackery, kteří si stáhnou nejnovější verzi Sub7, stejně jako pro nalezení pokynů k jejich použití. Nicméně, právě proto, že Sub7.org se zdá být pryč, neznamená to Sub7. Nová verze byla představena na začátku března 2003. Vývojáři dále upravují, upravují a vylepšují Sub7 a s každým dalším vydáním se často stávají natolik odlišnými, aby se vyhnuli antivirové detekci navržené k vyzvednutí předchozích verzí.
- Často s programy trojských koní, jako je tento, útočník změní název spustitelných souborů, aby se zabránilo odhalení. Spouštěcí soubor může být pojmenován cokoli, dokud útočník neví, co mu říká. Někdy mohl být Trojan dokonce skrytý v systémovém souboru. Systémový soubor infikovaný trojským systémem nahradí skutečný systémový soubor, ale přesto funguje tak, jak má. Důsledkem toho je, že nemůžete jednoduše "vymazat" soubor infikovaný trojskými zařízeními bez vypnutí operačního systému.
- Některé z "1337 h4x0rz" (elitní hackeři v "hacker-mluvit") zamračil se na Sub7 jako nástroj pro nováčky a skript-kiddies. To nezastaví, že tento nástroj není užitečným nástrojem pro hackery a hrozbou pro vás - to prostě znamená, že hacker, který ho používá, nebude mít žádný respekt vůči vám nebo 1337 h4x0rz.
- Chcete-li se chránit, nikdy byste si neměli stahovat ani instalovat žádné programy od žádné osoby nebo webové stránky, na které nepřímo důvěřujete. Měli byste také svůj operační systém opravit a spustit aktualizovaný antivirový software, abyste zúžili možné metody získání tohoto Trojana do vašeho systému. A konečně, přemýšlejte dvakrát o tom, zda je bizarní činnost na vašem počítači "fluke". Můžete použít nástroj jako Ad-Aware pro skenování vašeho systému o známém spywaru, pokud si myslíte, že byste mohli něco mít.
