Sub7 (известен също като Backdoor-G и всички негови варианти) е най-известното приложение за троянски коне / задна врата. Що се отнася до хакерските инструменти, това е един от най-добрите. Sub7 пристига като троянец. Според фирмата за защита на интернет Hackguard, това са статистическите данни за това как може да се зарази с програма за троянски кон:
- Изтеглете заразен имейл прикачен файл: 20%
- Изтеглете заразен файл от интернет: 50%
- Изтеглете заразен файл на флопи диск, компактдиск или мрежа: 10%
- Изтегляне поради експлоатирана грешка в Internet Explorer или Netscape: 10%
- Други: 10%
Поради многото си употреби, може да го получите от някой, на когото обикновено се доверявате - приятел, съпруг или колега. Поради това, че е програма за троянски кон, тя се крие в привидно легитимен софтуер. Изпълнението на софтуера ще направи каквото трябва да направи приложението, докато инсталира Sub7 във фонов режим.
При инсталирането на Sub7 ще се отвори задната вратичка (позволяваща порт, за който не сте наясно, че е отворен) и се свържете с атакуващия, за да ги уведомите, че Sub7 е инсталиран и готов за работа. Тогава започва забавлението (поне за хакера).
Веднъж инсталиран, Sub7 е по същество пълен. Хакерът от другия край ще може да направи някое от следните и други:
- Добавяне, изтриване или промяна на файлове
- Регистрирайте своите натискания на клавиши и запишете неща като паролите и номерата на кредитни карти
- Добавете програми като други програми за троянец и задна вратичка или приложения за разпределено отказване на услуги
- Всичко, което можете да направите на компютъра си, сайтът Sub7.org изглежда е прекъснат. Много сайтове се отнасят до основния уебсайт Sub7.org за хакери, за да изтеглят последната версия на Sub7, както и за намиране на указания как да я използвате. Въпреки това, само защото Sub7.org изглежда е изчезнал, не означава Sub7. Ново издание бе въведено в началото на март 2003 година. Разработчиците продължават да променят, ощипват и подобряват Sub7 и с всяко следващо пускане, то често е достатъчно различно, за да се избегне антивирусното откриване, предназначено да вземе предишните версии.
- Често с програмите на троянски кон, атакуващият ще промени името на изпълнимите файлове, за да избегне откриването. Изпълнимият файл може да бъде наименуван доколкото атакуващият знае какво нарича. Понякога троянецът дори може да е бил скрит в системния файл. Системният файл, заразен с троянец, ще замени истинския системен файл, но все пак ще работи както трябва. Въздействието на това е, че не можете просто да "изтриете" заразения с троянски файл файл, без да деактивирате операционната система.
- Някои от "1337 h4x0rz" (елитни хакери в "hacker-говорят") се намръщи на Sub7 като инструмент за начинаещи и скрипт-kiddies. Това не пречи на това полезност да бъде полезен инструмент за хакери и заплаха за вас - просто означава, че хакерът, който го използва, няма да има уважение от вас или 1337 h4x0rz.
- За да се предпазите, никога не трябва да изтегляте или инсталирате никаква програма от никое лице или уеб сайт, на който не им се доверявате имплицитно. Трябва също така да имате операционната си система, защитена и да използвате актуализиран антивирусен софтуер, за да стесните възможните методи за получаване на този троянец във вашата система. И накрая, помислете два пъти дали странната дейност на вашия компютър е "fluke". Можете да използвате инструмент като Ad-Aware, за да сканирате системата си за известен шпионски софтуер, ако мислите, че може да имате нещо.
