Συνοπτική επισκόπηση
Το Sub7 (γνωστό και ως Backdoor-G και όλες οι παραλλαγές του) είναι η πιο γνωστή διαθέσιμη εφαρμογή Trojan / backdoor . Όσον αφορά τα εργαλεία χάκερ, αυτό είναι ένα από τα καλύτερα.
Το Sub7 φτάνει ως Δούρειος ίππος. Σύμφωνα με την εταιρεία ασφαλείας Hackguard, αυτές είναι οι στατιστικές για το πώς κάποιος μπορεί να μολυνθεί με ένα πρόγραμμα Δούρειου ίππου:
Λόγω των πολλών χρήσεών της, μπορείτε να την λάβετε από κάποιον που συνήθως θα εμπιστευόταν- ένας φίλος, ένας σύζυγος ή ένας συνάδελφος. Λόγω του ότι είναι ένα πρόγραμμα Trojan horse έρχεται κρυμμένο μέσα σε ένα φαινομενικά νόμιμο λογισμικό. Η εκτέλεση του λογισμικού θα κάνει ό, τι πρέπει να κάνει η εφαρμογή κατά την εγκατάσταση του Sub7 στο παρασκήνιο.
Κατά την εγκατάσταση του Sub7 θα ανοίξει ένα backdoor (επιτρέποντας μια θύρα που δεν γνωρίζετε ότι είναι ανοιχτή) και επικοινωνήστε με τον εισβολέα για να ειδοποιήσετε ότι το Sub7 είναι εγκατεστημένο και έτοιμο να μεταβεί. Αυτό συμβαίνει όταν αρχίζει η διασκέδαση (τουλάχιστον για τον χάκερ).
Μόλις εγκατασταθεί, το Sub7 είναι ουσιαστικά πανίσχυρο. Ο χάκερ στο άλλο άκρο θα μπορεί να κάνει κάποια από τα παρακάτω και άλλα:
- Προσθέστε, διαγράψτε ή τροποποιήστε οποιαδήποτε αρχεία
- Καταγράψτε τις πληκτρολογήσεις σας και καταγράψτε πράγματα όπως τους κωδικούς πρόσβασης και τους αριθμούς πιστωτικών καρτών
- Προσθέστε προγράμματα όπως άλλα προγράμματα Trojan και backdoor ή εφαρμογές Distributed Denial-of-Service
- Οτιδήποτε μπορείτε να κάνετε στον υπολογιστή σας ... Ο ιστότοπος Sub7.org φαίνεται να είναι ανενεργός. Πολλοί ιστότοποι αναφέρονται στον κεντρικό ιστότοπο Sub7.org για τους χάκερ για να κατεβάσουν την τελευταία έκδοση του Sub7 καθώς και για να βρουν οδηγίες για τον τρόπο χρήσης τους. Ωστόσο, μόνο και μόνο επειδή το Sub7.org φαίνεται να έχει φύγει δεν σημαίνει Sub7 είναι. Μια νέα έκδοση κυκλοφόρησε στις αρχές Μαρτίου του 2003. Οι προγραμματιστές συνεχίζουν να τροποποιούν, να τροποποιούν και να βελτιώνουν το Sub7 και με κάθε επόμενη έκδοση συχνά είναι αρκετά διαφορετικές ώστε να αποφεύγουν την ανίχνευση ιών που σχεδιάστηκε για να πάρει προηγούμενες εκδόσεις.
- Συχνά με προγράμματα Trojan horse όπως αυτό, ο εισβολέας θα αλλάξει το όνομα των εκτελέσιμων αρχείων για να αποφύγει την ανίχνευση. Το εκτελέσιμο μπορεί να ονομάζεται οτιδήποτε όσο ο εισβολέας ξέρει τι καλείται. Μερικές φορές ο Trojan μπορεί να έχει κρυφτεί σε ένα αρχείο συστήματος. Το αρχείο συστήματος που έχει μολυνθεί από το Trojan θα αντικαταστήσει το αρχείο πραγματικού συστήματος, αλλά εξακολουθεί να λειτουργεί όπως πρέπει. Ο αντίκτυπος αυτού του γεγονότος είναι ότι δεν μπορείτε απλά να "διαγράψετε" το αρχείο που έχει μολυνθεί από το Trojan χωρίς να απενεργοποιήσετε το λειτουργικό σύστημα.
- Μερικά από τα "1337 h4x0rz" (ελίτ hackers στο "hacker-speak") κουνιούνται στο Sub7 ως εργαλείο για αρχάριους και script-kiddies . Αυτό δεν εμποδίζει αυτό το βοηθητικό πρόγραμμα από το να είναι ένα χρήσιμο εργαλείο για τους χάκερ και μια απειλή για σας - σημαίνει απλά ότι ο χάκερ που το χρησιμοποιεί δεν θα πάρει κανένα σεβασμό από σας Ή το 1337 h4x0rz.
- Για να προστατεύσετε τον εαυτό σας, δεν θα πρέπει ποτέ να κατεβάσετε ή να εγκαταστήσετε οποιοδήποτε πρόγραμμα από οποιοδήποτε άτομο ή ιστοσελίδα που δεν εμπιστεύεστε έμμεσα. Θα πρέπει επίσης να έχετε το λειτουργικό σας σύστημα επιδιορθωμένο και να τρέχετε ενημερωμένο λογισμικό προστασίας από ιούς, για να περιορίσετε τις πιθανές μεθόδους απόκτησης αυτού του Trojan στο σύστημά σας. Τέλος, σκεφτείτε δύο φορές για το αν μια παράξενη δραστηριότητα στον υπολογιστή σας είναι ένα "fluke". Μπορείτε να χρησιμοποιήσετε ένα εργαλείο όπως το Ad-Aware για να σαρώσετε το σύστημά σας για γνωστό λογισμικό υποκλοπής spyware αν νομίζετε ότι μπορεί να έχετε κάτι.