O scurtă prezentare generală
Sub7 (cunoscut și ca Backdoor-G și toate variantele sale) este cea mai cunoscută aplicație troian / backdoor disponibilă. În ceea ce privește instrumentele de hacker, acesta este unul dintre cele mai bune.
Sub7 ajunge ca un troian. Potrivit firmei de securitate Hackguard, acestea sunt statisticile pentru modul în care cineva ar putea fi infectat cu un program de cal troian:
Datorită numeroaselor sale utilizări, este posibil să o primiți de la cineva în care aveți în mod normal încredere - un prieten, un soț sau un coleg. În virtutea faptului că este un program de cal troian, acesta este ascuns într-o aplicație software aparent legitimă. Executarea software-ului va face orice ar trebui să facă aplicația în timp ce instalează Sub7 în fundal.
La instalarea Sub7 se va deschide o backdoor (care să permită deschiderea unui port pe care nu îl cunoașteți) și contactați atacatorul pentru a vă informa că Sub7 este instalat și gata de plecare. Atunci începe distracția (cel puțin pentru hacker).
Odată instalat, Sub7 este în esență atotputernic. Hacker-ul de la celălalt capăt va putea să facă oricare dintre următoarele și mai multe:
- Adăugați, ștergeți sau modificați orice fișiere
- Înregistrați intrările de la tastatură și captați lucruri precum parolele și numerele cărților de credit
- Adăugați programe precum alte programe Trojan și backdoor sau aplicații distribuite de Denial-of-Service
- Orice puteți face pe calculatorul dvs. ... Site-ul Sub7.org pare a fi defunct. Multe site-uri se referă la site-ul principal Sub7.org pentru hackeri pentru a descărca cea mai recentă versiune a Sub7, precum și pentru a găsi instrucțiunile despre cum să-l folosească. Totusi, doar pentru ca Sub7.org pare sa dispara, nu inseamna Sub7. O nouă versiune a fost introdusă la începutul lunii martie, 2003. Dezvoltatorii continuă să modifice, să optimizeze și să îmbunătățească Sub7 și cu fiecare lansare ulterioară, adesea este suficient de diferită pentru a evita detectarea antivirusului concepută pentru a ridica versiunile anterioare.
- Adesea, cu programe de cal troian ca acesta, atacatorul va schimba numele fișierelor executabile pentru a evita detectarea. Executivul poate fi numit oricând atâta timp cât atacatorul știe ce a sunat. Uneori, troianul poate fi chiar ascuns într-un fișier de sistem. Fișierul de sistem infectat cu troian va înlocui fișierul sistem real, dar va funcționa așa cum trebuie. Impactul este că nu puteți "șterge" pur și simplu fișierul infectat cu troianul fără a dezactiva sistemul de operare.
- Unele dintre "1337 h4x0rz" (hackeri de elită din "hacker-speak") se încruntă pe Sub7 ca un instrument pentru novici și script-kiddies . Asta nu oprește acest utilitar de a fi un instrument util pentru hackeri și o amenințare pentru tine - înseamnă doar că hacker-ul care o folosește nu va primi nici un respect din partea ta SAU 1337 h4x0rz.
- Pentru a vă proteja, nu trebuie niciodată să descărcați sau să instalați niciun program de la orice persoană sau site web pe care nu aveți încredere implicită. De asemenea, ar trebui să aveți sistemul de operare patch-uri și să rulați software antivirus actualizat pentru a restrânge metodele posibile de a obține acest troian în sistemul dvs. În cele din urmă, gândiți-vă de două ori dacă activitatea bizară pe calculatorul dvs. este un "fluke". Puteți utiliza un instrument precum Ad-Aware pentru a scana sistemul dvs. pentru spyware cunoscute dacă credeți că ați putea avea ceva.