Sub7 (også kjent som Backdoor-G og alle dens varianter) er den mest kjente Trojan / bakdør applikasjonen tilgjengelig. Når det gjelder hackerverktøy, er dette en av de beste. Sub7 kommer som en trojansk. Ifølge Internett-sikkerhetsfirmaet Hackguard er disse statistikkene for hvordan man kan komme til å bli smittet med et trojansk hesteprogram:
- Last ned et infisert e-postvedlegg: 20%
- Last ned en infisert fil fra Internett: 50%
- Få en infisert fil på en diskett, CD eller nettverk: 10%
- Last ned på grunn av en utnyttet feil i Internet Explorer eller Netscape: 10%
- Annet: 10%
På grunn av sine mange bruksområder kan du motta det fra noen du vanligvis vil stole på - en venn, ektefelle eller medarbeider. I kraft av å være et trojansk hesteprogram, kommer det skjult i et tilsynelatende legitimt program. Utfør programvaren vil gjøre hva applikasjonen skal gjøre mens du installerer Sub7 i bakgrunnen.
Når du installerer Sub7, åpnes en bakdør (slik at en port du ikke er klar over er åpen) og kontakte angriperen for å varsle dem om at Sub7 er installert og klar til å gå. Dette er når moroa begynner (for hackeren minst).
Når det er installert, er Sub7 i hovedsak allmektig. Hackeren i den andre enden vil kunne gjøre noe av følgende og mer:
- Legg til, slett eller modifiser eventuelle filer
- Logg inn tastetrykkene dine og ta opp ting som passord og kredittkortnummer
- Legg til programmer som andre Trojan- og bakdørprogrammer eller Distribuert Denial-of-Service-applikasjoner
- Alt du kan gjøre på datamaskinen din, ser Sub7.org-nettstedet ut til å bli avsluttet. Mange nettsteder refererer til den viktigste Sub7.org-nettsiden for hackere for å laste ned den nyeste versjonen av Sub7, så vel som for å finne instruksjonene for hvordan du bruker den. Men bare fordi Sub7.org ser ut til å være borte, betyr det ikke at Sub7 er. En ny utgave ble introdusert i begynnelsen av mars 2003. Utviklere fortsetter å modifisere, justere og forbedre Sub7, og med hver etterfølgende utgivelse er det ofte bare forskjellig nok til å unngå antivirusdeteksjonen som er utformet for å hente tidligere versjoner.
- Ofte med trojanske hesteprogrammer som dette, vil angriperen endre navnet på kjørbare filer for å unngå deteksjon. Den kjørbare kan bli kalt noe så lenge angriperen vet hva den kalte. Noen ganger kan trojanen til og med vært skjult i en systemfil. Den trojan-infiserte systemfilen erstatter den virkelige systemfilen, men fortsatt, fungerer som den skal. Virkningen av dette er at du ikke bare kan "slette" den trojan-infiserte filen uten å deaktivere operativsystemet.
- Noen av "1337 h4x0rz" (eliten hackere i "hacker-speak") rynker på Sub7 som et verktøy for nybegynnere og script-kiddies. Det stopper ikke dette verktøyet fra å være et nyttig verktøy for hackere og en trussel mot deg - det betyr bare at hackeren som bruker den, ikke får noen respekt fra deg eller 1337 h4x0rz.
- For å beskytte deg, bør du aldri laste ned eller installere noe program fra enhver person eller nettside du ikke stoler på. Du bør også ha operativsystemet oppdatert og kjøre oppdatert antivirusprogramvare for å begrense mulige metoder for å få denne trojanen inn i systemet ditt. Til slutt, tenk to ganger om bizar aktivitet på datamaskinen din er en "fluke". Du kan bruke et verktøy som Ad-Aware til å skanne systemet for kjente spyware hvis du tror du kan ha noe.
