Sub7 (även känd som Backdoor-G och alla dess varianter) är den mest kända Trojan / bakdörr ansökan tillgänglig. Så långt som hackerverktyg går, är den här en av de bästa. Sub7 kommer som en trojan. Enligt internet säkerhetsföretaget Hackguard är dessa statistik för hur man kan komma att smittas med ett trojansk hästprogram:
- Hämta en infekterad e-postbilaga: 20%
- Ladda ner en infekterad fil från Internet: 50%
- Få en infekterad fil på en diskett, cd eller nätverk: 10%
- Hämta på grund av en exploaterad bugg i Internet Explorer eller Netscape: 10%
- Övrigt: 10%
På grund av dess många användningsområden kan du få det från någon som du normalt skulle lita på - en vän, make eller medarbetare. Genom att vara ett trojansk hästprogram kommer det dolt inom ett till synes legitimt program. Utför programvaran kommer att göra vad applikationen ska göra när du installerar Sub7 i bakgrunden.
När du installerar Sub7 öppnas en bakdörr (så att en port som du inte är medveten om är öppen) och kontakta angriparen för att meddela dem att Sub7 är installerat och redo att gå. Det här är när roligt börjar (för hackern minst).
En gång installerad är Sub7 väsentligen allmäktig. Hackern i andra änden kommer att kunna göra något av följande och mer:
- Lägg till, radera eller ändra filer
- Logga in på ditt tangenttryck och ta reda på saker som dina lösenord och kreditkortsnummer
- Lägg till program som andra Trojan- och bakdörrsprogram eller Distributed Denial-of-Service-applikationer
- Allt du kan göra på din dator verkar Sub7.org-webbplatsen vara avstängd. Många webbplatser hänvisar till den huvudsakliga Sub7.org-webbplatsen för hackare för att ladda ner den senaste versionen av Sub7 samt för att hitta anvisningar för hur man använder den. Men bara för att Sub7.org verkar vara borta betyder inte Sub7. En ny release lanserades i början av mars 2003. Utvecklare fortsätter att modifiera, tweak och förbättra Sub7 och med varje efterföljande release är det ofta bara tillräckligt olika för att undvika antivirusdetektering avsedd att hämta tidigare versioner.
- Ofta med trojanska hästprogram som detta, kommer angriparen att ändra namnet på körbara filer för att undvika detektering. Den körbara kan namngivas så länge som angriparen vet vad det kallas. Ibland kan trojanen till och med ha blivit dold i en systemfil. Den trojaninfekterade systemfilen ersätter den verkliga systemfilen, men fungerar fortfarande som den ska. Effekten av detta är att du inte enkelt kan "ta bort" den trojaninfekterade filen utan att inaktivera operativsystemet.
- Några av de "1337 h4x0rz" (eliten hackare i "hacker-speak") rynkade på Sub7 som ett verktyg för nybörjare och script-kiddies. Det hindrar inte det här verktyget från att vara ett användbart verktyg för hackare och ett hot mot dig - det betyder bara att hackaren använder den inte får någon respekt från dig eller 1337 h4x0rz.
- För att skydda dig, bör du aldrig ladda ner eller installera något program från någon person eller webbplats som du inte implicit litar på. Du bör också ha ditt operativsystem patched och köra uppdaterad antivirusprogram för att begränsa de möjliga metoderna för att få denna Trojan in i ditt system. Slutligen, fundera över om bizar aktivitet på din dator är en "fluke". Du kan använda ett verktyg som Ad-Aware för att skanna ditt system för känt spionprogram om du tror att du kan ha något.
