Sub7 (tunnetaan myös nimellä Backdoor-G ja kaikki sen versiot) on tunnetuin Trojan / backdoor-sovellus saatavilla. Hacker-työkalujen osalta tämä on yksi parhaista. Sub7 saapuu troijaksi. Internet-varmuusyrityksen Hackguardin mukaan nämä ovat tilastoja siitä, miten yksi voi tulla tartunnan saaneeksi Troijan hevosohjelmalla:
- Lataa tartunnan saaneesta sähköpostiliitteestä: 20%
- Lataa tartunnan saanutta tiedostoa Internetistä: 50%
- Hanki tartunnan saanut tiedosto levykkeeltä, CD: ltä tai verkosta: 10%
- Lataa Internet Explorerin tai Netscapen käytössä olevan virheen vuoksi: 10%
- Muut: 10%
Monien käyttötarkoitustensa vuoksi voit saada sen joltakulta, johon tavallisesti luotat - ystävä, puoliso tai työtoverini. Troijan hevosohjelman ansiosta se piilotetaan näennäisesti oikeutettuun ohjelmistoon. Ohjelmiston suorittaminen tekee mitä tahansa sovellusta sen sijaan, kun Sub7 asennetaan taustalle.
Sub7: n asentaminen avaa takaportin (jonka avulla portti, jota et ole tietoinen, on avoinna) ja ota yhteyttä hyökkääjään ilmoittamaan heille, että Sub7 on asennettu ja valmis menemään. Tämä on silloin, kun hauska alkaa (ainakin hakkereille).
Kun se on asennettu, Sub7 on pääosin tehokas. Toisen pään hakkeri pystyy tekemään jonkin seuraavista ja useammista:
- Lisää, poista tai muokkaa tiedostoja
- Kirjaudu näppäimistösi ja kaapata asioita, kuten salasanoja ja luottokorttisi numeroita
- Lisää ohjelmia kuten muut Trojan- ja Backdoor-ohjelmat tai Distributed Denial-of-Service -sovellukset
- Kaikki, mitä voit tehdä tietokoneellasi, Sub7.org -sivusto näyttää olevan kuollut. Monet sivustot viittaavat Sub7.org-sivuston päähän, jotta hakukoneet voivat ladata uusimman Sub7-version ja löytää ohjeet siitä, miten sitä käytetään. Kuitenkin, koska Sub7.org näyttää menneen, se ei tarkoita, että Sub7 on. Uusi julkaisu otettiin käyttöön maaliskuun 2003 alussa. Kehittäjät muokkaavat edelleen, muokkaavat ja parantavat Sub7: tä ja jokainen myöhempi julkaisu on usein vain tarpeeksi erilainen, jotta vältettäisiin virustentorjuntunnistus, joka on suunniteltu poistamaan aiemmat versiot.
- Usein tämän kaltaisilla Troijan hevosohjelmilla hyökkääjä vaihtaa suoritettavien tiedostojen nimet havaitsemisen välttämiseksi. Executable voidaan nimittää niin kauan kuin hyökkääjä tietää, mitä kutsutaan. Joskus troijalainen saattaa jopa olla piilotettu järjestelmätiedostoon. Trojanin tartunnan saaneessa järjestelmätiedostossa korvataan todellinen järjestelmätiedosto, mutta silti se toimii niin kuin pitäisi. Vaikutus on, että et voi yksinkertaisesti "poistaa" troijalaisen tartunnan saanutta tiedostoa käyttämättä käyttöjärjestelmää.
- Jotkut "1337 h4x0rz" -ohjelmasta ("hakkereiden" eliittihakkerit) haittaavat Sub7: tä aloittelijoille ja käsikirjoituksille. Tämä ei estä tätä apuohjelmaa hyödylliseltä keinona hakkereille ja uhka sinulle - se tarkoittaa vain sitä, että hakkeri käyttää sitä ei kunnioita sinua tai 1337 h4x0rz.
- Suojaa itsesi, et koskaan saa ladata tai asentaa mitään ohjelmaa keneltä tahansa henkilöltä tai verkkosivustolta, jota et impli- sii luottamusta. Sinun pitäisi myös pitää käyttöjärjestelmäsi paikassa ja käyttää päivitettyä virustorjuntaohjelmistoa rajoittamaan mahdollisia tapoja saada tämä troijalainen järjestelmään. Lopuksi, ajattele kahdesti siitä, onko tietokoneesi outoa toimintaa "huijaus". Voit käyttää esimerkiksi Ad-Aware-työkalua skannaamaan järjestelmän tunnetuille vakoiluohjelmille, jos luulet olevasi jotain.
