Una breu visió general
Sub7 (també conegut com Backdoor-G i totes les seves variants) és l'aplicació Trojan / backdoor més coneguda disponible. Pel que fa a les eines hackers, aquest és un dels millors.
Sub7 arriba com a troià. Segons la companyia de seguretat d' Internet Hackguard, aquestes són les estadístiques de com es pot infectar un programa de cavalls de Troia:
A causa dels seus nombrosos usos, podeu rebre'l d'algú que normalment confiarà: un amic, un cònjuge o un company de feina. En virtut de ser un programa de cavalls de Troia, apareix amagat dins d'un programari aparentment legítim. L'execució del programari farà tot el que se suposa que l'aplicació realitza mentre instal·leu Sub7 en segon pla.
En instal·lar Sub7 s'obrirà una porta del darrere (permetent que un port que no tingui coneixement estigui obert) i contacteu amb l'atacant per notificar-los que el Sub7 està instal·lat i llest per anar. En aquest moment comença la diversió (com a mínim pel hacker).
Una vegada instal·lat, Sub7 és essencialment totpoderós. El hacker a l'altre extrem podrà fer alguna de les següents i més:
- Afegiu, suprimiu o modifiqueu qualsevol fitxer
- Accediu a les pulsacions del teclat i captureu coses com ara les vostres contrasenyes i números de targetes de crèdit
- Afegiu programes com altres programes troians i backdoor o aplicacions de denegació de servei distribuïdes
- Tot el que puguis fer al teu ordinador ... El lloc Sub7.org sembla estar desaparegut. Molts llocs es refereixen al lloc web principal de Sub7.org per als pirates informàtics per descarregar la versió més recent de Sub7, així com per trobar les indicacions sobre com utilitzar-la. Tanmateix, només perquè Sub7.org sembla que s'ha anat, no vol dir que Sub7 és. Un nou llançament es va introduir a principis de març de 2003. Els desenvolupadors segueixen modificant, ajustant i millorant Sub7 i, amb cada llançament posterior, sovint són prou diferents per evadir la detecció d'antivirus dissenyada per recollir versions anteriors.
- Sovint amb programes de cavalls de Troia com aquest, l'atacant canviarà el nom dels fitxers executables per evitar la detecció. L'executable es pot nomenar qualsevol cosa sempre que l'atacant sàpiga el que està cridat. De vegades el troià fins i tot s'ha pogut amagar en un fitxer del sistema. El fitxer del sistema infectat per Troia reemplaçarà el fitxer real del sistema, però encara funciona com cal. L'impacte d'això és que no podeu "eliminar" el fitxer infectat per Troia sense desactivar el sistema operatiu.
- Alguns dels "1337 h4x0rz" (hackers d'elit a "hacker-speak") deixen de banda el Sub7 com una eina per a novells i guionetes . Això no impedeix que aquesta utilitat sigui una eina útil per als pirates informàtics i una amenaça per a vostè: només vol dir que el pirata informàtic que usi no obtindrà cap respecte o el 1337 h4x0rz.
- Per protegir-se, mai no ha de descarregar ni instal·lar cap programa des de cap persona o lloc web que no confiï implícitament. També hauríeu de tenir el vostre sistema operatiu rematat i executar el programari antivirus actualitzat per restringir els possibles mètodes per obtenir aquest troià al vostre sistema. Per últim, penseu dues vegades sobre si l'activitat bizarro a l'ordinador és un "fluke". Podeu utilitzar una eina com Ad-Aware per escanejar el vostre sistema per a un programari espia conegut si creieu que podeu tenir alguna cosa.