Rövid áttekintés
Sub7 (más néven Backdoor-G és minden változata) a legismertebb trójai / hátsóajtó alkalmazás. Ami a hacker eszközöket illeti, az egyik az egyik legjobb.
A Sub7 trójai programként érkezik. A Hackguard internetes biztonsági cég szerint ezek a statisztikák arról, hogyan lehet trójai programot fertőzni:
Számos alkalmazásának köszönhetően megkaphatja azt egy olyan személytől, akit általában bízol - barátja, házastársa vagy munkatársa. A trójai programnak köszönhetően rejtve van egy látszólag törvényes szoftver. A szoftver végrehajtása mindent megtesz, amit az alkalmazás a Sub7 háttérben történő telepítésekor elvégez.
Az Sub7 telepítésekor egy hátsó ajtó nyílik meg (lehetővé téve a nyitott portot , amelyet nem ismersz), és lépjen kapcsolatba a támadóval, hogy értesítse őket arról, hogy a Sub7 telepítve van és készen áll. Ez akkor kezdődik el a móka (legalábbis a hacker számára).
A telepítés után a Sub7 lényegében hatalmas. A hacker a másik végén képes lesz az alábbiak közül bármelyiket elvégezni:
- Fájlok hozzáadása, törlése vagy módosítása
- Jegyezd meg a billentyűleütéseket és rögzítsen olyan dolgokat, mint a jelszavak és a hitelkártyaszámok
- Adjon hozzá olyan programokat, mint a többi trójai program, vagy háttértámogató programok vagy az elosztott szolgáltatásmegtagadási szolgáltatások
- Bármit tehetsz a számítógépeden ... A Sub7.org webhely úgy tűnik, megszűnt. Számos webhely hivatkozik a fő Sub7.org weboldalra a hackerek számára, hogy töltse le a Sub7 legfrissebb verzióját, valamint megtalálja a használati utasításokat. Csak azért, mert úgy tűnik, hogy a Sub7.org eltűnt, nem jelenti azt, hogy az Sub7. 2003. március elején új verziót vezettek be. A fejlesztők tovább módosítják, kicsinyítik és javítják a Sub7-et, és minden későbbi kiadással gyakran elég egyszerűen eltérni az előző verziók vételére tervezett víruskeresőtől.
- Gyakran a trójai programokkal, így a támadó a végrehajtható fájlok nevét megváltoztatja, hogy elkerülje a felderítést. A végrehajtható fájl neve bármi lehet, mindaddig, amíg a támadó tudja, hogy mit hív. Néha a trójai lehet, hogy rejtettek egy rendszerfájlban. A trójai fertőzött rendszerfájl helyettesíti a valódi rendszermegfájlt, de még mindig működik, ahogy kellene. Ennek hatása az, hogy nem lehet egyszerűen "törölni" a trójai fertőzött fájlt az operációs rendszer letiltása nélkül.
- Néhány "1337 h4x0rz" (az elit hackerek a "hacker-talk" -ként) a Sub7-nek a kezdő és script-kiddies eszközeként rágnak össze. Ez nem zárja ki, hogy ez a segédprogram hasznos eszköz legyen a hackerek számára és veszélyt jelenthet rád - ez csak azt jelenti, hogy az általa használt hacker nem fog tiszteletben tartani öntől, vagy az 1337 h4x0rz-t.
- Ha megvédi magát, soha ne töltsön le vagy telepítsen semmilyen programot semmilyen személyről vagy weboldalról, amelyre nem hallgathatsz. Az operációs rendszert is frissítenie kell, és friss vírusirtó programot kell futtatnia annak érdekében, hogy szűkítheti a trójai rendszerbe való bejutásának lehetséges módszereit. Végül kétszer gondolkozz el arról, hogy bizarr tevékenységed van-e a számítógépeden. Használhat olyan eszközzel, mint az Ad-Aware, hogy beolvassa a rendszert az ismert kémprogramok esetén, ha úgy gondolja, hogy van valami.