Stručný prehľad
Sub7 (tiež známy ako Backdoor-G a všetky jeho varianty) je najznámejšia dostupná trojan / backdoor aplikácia. Čo sa týka hackerových nástrojov, je to jeden z najlepších.
Sub7 prichádza ako trójsky kôň. Podľa internetovej bezpečnostnej firmy Hackguard sú to štatistiky, ako by sa človek mohol nakaziť programom trójskeho koňa:
Kvôli jej mnohým použitiam môžete dostať to od niekoho, koho by ste normálne verili - priateľovi, manželke alebo spolupracovníkovi. Vďaka tomu, že je program trójskeho koňa, prichádza skrytý v zdanlivo legitímnom softvéri. Spustenie softvéru vykoná všetko, čo má aplikácia robiť pri inštalácii Sub7 na pozadí.
Po inštalácii Sub7 sa otvorí zadná vrátka (umožňujúca otvorenie portu, ktorý si nie ste vedomí) a kontaktuje útočníka, aby im oznámil, že je Sub7 nainštalovaný a pripravený ísť. To je, keď zábava začína (aspoň pre hackera).
Po nainštalovaní je Sub7 v podstate všestranný. Hacker na druhom konci bude môcť urobiť niektorú z nasledujúcich akcií:
- Pridajte, odstraňujte alebo upravte akékoľvek súbory
- Prihláste svoje stlačenia klávesov a zachyťte veci, ako sú vaše heslá a čísla kreditných kariet
- Pridajte programy, ako sú ostatné trojské a backdoor programy alebo aplikácie Distributed Denial-of-Service
- Všetko, čo môžete urobiť vo vašom počítači ... Stránka Sub7.org sa zdá byť zaniknutá. Mnoho stránok odkazuje na hlavnú webovú lokalitu Sub7.org pre hackerov, ktorí si stiahli najnovšiu verziu Sub7, ako aj na nájdenie návodov na ich používanie. Avšak len preto, že Sub7.org sa zdá byť preč neznamená Sub7 je. Nová verzia bola predstavená na začiatku marca 2003. Vývojári naďalej upravujú, upravujú a zlepšujú Sub7 a pri každom nasledujúcom vydaní sa často stávajú dostatočne odlišnými, aby sa vyhli antivírusovej detekcii určenej na prevzatie predchádzajúcich verzií.
- Často s programami trójskeho koňa, ako je tento, útočník zmení názov spustiteľných súborov, aby zabránil detekcii. Spustitelný súbor môže byť pomenovaný tak dlho, ako útočník vie, čo mu volal. Niekedy mohol byť Trojan skrytý aj v systémovom súbore. Systémový súbor infikovaný trojským systémom nahradí skutočný systémový súbor, ale stále funguje tak, ako by mal. Výsledkom toho je, že nemôžete jednoducho "vymazať" súbor infikovaný trojským koňom bez vypnutia operačného systému.
- Niektorí z "1337 h4x0rz" (elitných hackerov v "hacker-hovoriť") sa zamračil na Sub7 ako nástroj pre nováčikov a skript-kiddies . To nezastaví tento nástroj ako užitočný nástroj pre hackerov a hrozbu pre vás - to jednoducho znamená, že hacker, ktorý ho použije, nebude mať od teba žiadny rešpekt ALEBO 1337 h4x0rz.
- Aby ste sa ochránili, nikdy by ste nemali stiahnuť ani nainštalovať žiadny program od žiadnej osoby alebo webovej stránky, ktorej nepriamo dôverujete. Mali by ste tiež mať váš operačný systém patched a beží aktualizovaný antivírusový softvér zúžiť možné metódy získania tohto Trojan do vášho systému. A nakoniec, premýšľajte o tom, či je bizarná činnosť na vašom počítači "fluke". Môžete použiť nástroj ako Ad-Aware na skenovanie vášho systému pre známy spyware, ak si myslíte, že máte niečo.