Sub7 (más néven Backdoor-G és minden változata) a legismertebb trójai / hátsó alkalmazás. Ami a hacker eszközöket illeti, az egyik az egyik legjobb. A Sub7 trójai programként érkezik. A Hackguard internetes biztonsági cég szerint ezek a statisztikák arról, hogyan lehet trójai programot fertőzni:
- Letöltés fertőzött e-mail melléklet: 20%
- Töltse le a fertőzött fájlt az internetről: 50%
- Kap egy fertőzött fájlt egy hajlékonylemezen, CD-n vagy hálózaton: 10%
- Letöltés az Internet Explorer vagy a Netscape által kihasznált hiba miatt: 10%
- Egyéb: 10%
Sok felhasználási módjának köszönhetően megkaphatja azt olyan személytől, akit általában bízol - egy barátot, házastársat vagy munkatársat. A trójai programnak köszönhetően rejtve van egy látszólag törvényes szoftverben. A szoftver végrehajtása mindent megtesz, amit az alkalmazás a Sub7 háttérben történő telepítésekor elvégez.
Az Sub7 telepítésekor egy hátsó ajtó nyílik meg (amely lehetővé teszi egy olyan portot, amelyet nem ismersz), és lépjen kapcsolatba a támadóval, hogy értesítse őket arról, hogy a Sub7 telepítve van és készen áll. Ez akkor kezdődik el a móka (legalábbis a hacker számára).
A telepítés után a Sub7 lényegében hatalmas. A hacker a másik végén képes lesz az alábbiak közül bármelyiket elvégezni:
- Fájlok hozzáadása, törlése vagy módosítása
- Jegyezd meg a billentyűleütéseket és rögzítsen olyan dolgokat, mint a jelszavak és a hitelkártyaszámok
- Adjon hozzá olyan programokat, mint a többi trójai program, vagy háttértámogató programok vagy az elosztott szolgáltatásmegtagadási szolgáltatások
- Bármi mást tehet a számítógépén, a Sub7.org webhely úgy tűnik, megszűnt. Számos webhely hivatkozik a fő Sub7.org weboldalra a hackerek számára, hogy letöltse az Al7 legfrissebb verzióját, valamint megtalálja a használati utasításokat. Csak azért, mert úgy tűnik, hogy a Sub7.org eltűnt, nem jelenti azt, hogy az Sub7. 2003. március elején új verziót vezettek be. A fejlesztők továbbra is módosítják, kicsinyítik és javítják a Sub7-et, és minden későbbi kiadással gyakran elég különbözőek ahhoz, hogy elkerüljék az előző verziók víruskeresését.
- Gyakran ilyen trójai programokkal a támadó a végrehajtható fájlok nevét megváltoztatja, hogy elkerülje a felderítést. A végrehajtható fájl neve bármi lehet, mindaddig, amíg a támadó tudja, hogy mit hív. Néha a trójai lehet, hogy rejtettek egy rendszerfájlban. A trójai megfertőzött rendszerfájl helyettesíti a valódi rendszerfájlt, de mégis működik, ahogy kellene. Ennek hatása az, hogy nem lehet egyszerűen "törölni" a trójai fertőzött fájlt az operációs rendszer letiltása nélkül.
- Néhány "1337 h4x0rz" (az elit hackerek a "hacker-talk" -ként) a Sub7-nek a kezdő és script-kiddies eszközeként rágnak össze. Ez nem zárja ki, hogy ez a segédprogram hasznos eszköz legyen a hackerek számára és veszélyt jelenthet rájuk - ez csak azt jelenti, hogy az általa használt hacker nem fog tiszteletben tartani öntől vagy a 1337 h4x0rz-től.
- A biztonság megóvása érdekében soha ne töltsön le vagy telepítsen semmilyen programot olyan személyről vagy weboldalról, amelyre nem hallgathatsz. Az operációs rendszert is frissítenie kell, és friss vírusirtó programot kell futtatnia annak érdekében, hogy szűkítheti a trójai rendszerbe való bejutásának lehetséges módszereit. Végül kétszer gondolkozz el arról, hogy bizarr tevékenységed van-e a számítógépeden. Használhat olyan eszközzel, mint az Ad-Aware, hogy beolvassa a rendszert az ismert kémprogramok esetén, ha úgy gondolja, hogy van valami.
