Sub7 (známy aj ako Backdoor-G a všetky jeho varianty) je najznámejšia trojan / backdoor dostupná aplikácia. Čo sa týka hackerových nástrojov, je to jeden z najlepších. Sub7 prichádza ako trójsky kôň. Podľa internetovej bezpečnostnej firmy Hackguard to sú štatistiky o tom, ako by človek mohol byť nakazený programom trójskeho koňa:
- Stiahnite si nainštalovanú e-mailovú prílohu: 20%
- Stiahnuť infikovaný súbor z internetu: 50%
- Získajte infikovaný súbor na disketu, CD alebo sieť: 10%
- Prevzatie z dôvodu zneužitia chyby v programe Internet Explorer alebo Netscape: 10%
- Iné: 10%
Kvôli jej mnohým použitiam môžete dostať to od niekoho, koho by ste normálne dôverovali - priateľovi, manželke alebo spolupracovníkovi. Tým, že je program trójskeho koňa, prichádza skrytý v zdanlivo legitímnom softvéri. Spustenie softvéru vykoná všetko, čo má aplikácia robiť pri inštalácii Sub7 na pozadí.
Po inštalácii Sub7 sa otvorí backdoor (umožní otvorenie portu, o ktorom si nie ste vedomý) a kontaktuje útočníka, aby im oznámil, že Sub7 je nainštalovaný a pripravený ísť. To je, keď zábava začína (aspoň pre hackera).
Po nainštalovaní je Sub7 v podstate všestranný. Hacker na druhom konci bude môcť urobiť niektorú z nasledujúcich akcií:
- Pridajte, odstraňujte alebo upravte akékoľvek súbory
- Prihláste svoje stlačenia klávesov a zachyťte veci, ako sú vaše heslá a čísla kreditných kariet
- Pridajte programy, ako sú ostatné trojské a backdoor programy alebo aplikácie Distributed Denial-of-Service
- Všetko, čo môžete urobiť vo vašom počítači, stránka Sub7.org sa zdá byť zaniknutá. Mnoho stránok odkazuje na hlavnú webovú lokalitu Sub7.org pre hackerov, aby si stiahli najnovšiu verziu Sub7, ako aj na nájdenie návodov na ich používanie. Avšak len preto, že Sub7.org sa zdá byť preč neznamená Sub7 je. Nová verzia bola predstavená na začiatku marca 2003. Vývojári naďalej upravujú, upravujú a vylepšujú Sub7 a pri každom nasledujúcom vydaní sa často stávajú dostatočne odlišnými, aby sa vyhli antivírusovej detekcii určenej na prevzatie predchádzajúcich verzií.
- Často s programami trójskeho koňa, ako je tento, útočník zmení názov spustiteľných súborov, aby sa predišlo detekcii. Spustitelný súbor môže byť pomenovaný tak dlho, ako útočník vie, čo mu volal. Niekedy mohol byť Trojan skrytý aj v systémovom súbore. Systémový súbor infikovaný trojským systémom nahradí skutočný systémový súbor, ale stále funguje tak, ako by mal. Výsledkom toho je, že nemôžete jednoducho "vymazať" súbor infikovaný trojským koňom bez vypnutia operačného systému.
- Niektorí z "1337 h4x0rz" (elitných hackerov v "hacker-hovoriť") sa zamračil na Sub7 ako nástroj pre nováčikov a skript-kiddies. To neumožňuje, aby tento nástroj nebol užitočným nástrojom pre hackerov a hrozbou pre vás - to jednoducho znamená, že hacker, ktorý ho použije, nebude mať od teba ani 1337 h4x0rz rešpekt.
- Aby ste sa ochránili, nikdy by ste nemali stiahnuť ani inštalovať žiadny program od žiadnej osoby alebo webovej stránky, ktorej nepriamo dôverujete. Mali by ste tiež mať váš operačný systém patched a beží aktualizovaný antivírusový softvér zúžiť možné metódy získania tohto Trojan do vášho systému. Napokon, zamyslite sa dvakrát, či je bizarná aktivita na vašom počítači "fluke". Môžete použiť nástroj ako Ad-Aware na skenovanie vášho systému pre známy spyware, ak si myslíte, že máte niečo.
