Sub 7 (pazīstams arī kā Backdoor-G un visi tā varianti) ir vispazīstamākais Trojan / backdoor pieteikums. Kas attiecas uz hakeru rīkiem, šis ir viens no labākajiem. Sub7 ierodas kā Trojas zirgs. Saskaņā ar interneta drošības firma Hackguard, tā ir statistika par to, kā tas varētu būt inficēts ar Trojas zirgu programmu:
- Lejupielādēt inficēto e-pasta pielikumu: 20%
- Lejupielādēt inficēto failu no interneta: 50%
- Iegūstiet inficētu failu disketē, kompaktdiskā vai tīklā: 10%
- Lejupielādējiet, jo izmantota kļūda Internet Explorer vai Netscape: 10%
- Cits: 10%
Tā daudzo lietojumu dēļ jūs varat saņemt to no tādas personas, kuru jūs parasti uzticēšat - draugu, laulāto vai kolēģi. Pateicoties tam, ka tā ir Trojas zirgu programma, tā ir paslēpta šķietami likumīgā programmatūrā. Izpildot programmatūru, tiks darīts viss, kas lietojumprogrammai ir jāveic, uzstādot Sub7 fonā.
Instalējot Sub 7, tiek atvērts backdoor (ieslēdzot ostu, par kuru nezināt, ir atvērts) un sazinieties ar uzbrucēju, lai paziņotu viņiem, ka Sub7 ir instalēts un gatavs doties. Tas ir, kad sākas jautri (vismaz hakeram).
Pēc instalēšanas Sub7 būtībā ir visvarens. Hacker otrā galā varēs izdarīt kādu no tālāk minētajiem un vairāk:
- Pievienojiet, dzēsiet vai modificējiet visus failus
- Piesakieties taustiņsitienus un uzņemiet tādas lietas kā jūsu paroles un kredītkaršu numuri
- Pievienojiet programmas, piemēram, citas Trojan un backdoor programmas vai Distributed Denial-of-Service lietojumprogrammas
- Viss, ko jūs varat darīt savā datorā, Sub7.org vietne, šķiet, ir novecojusi. Daudzās vietnēs galvenā Sub7.org tīmekļa vietne ir paredzēta hakeriem, lai lejupielādētu jaunāko 7. versijas versiju, kā arī atrast norādījumus, kā to izmantot. Tomēr tikai tāpēc, ka Sub7.org, šķiet, ir pazudis, nenozīmē, ka Sub7 ir. 2003. gada marta sākumā tika ieviesta jauna laidiena versija. Izstrādātāji turpina modificēt, uzlabot un uzlabot Sub7 un ar katru nākamo laidienu, bieži vien ir tikai dažādi, lai izvairītos no pretvīrusu noteikšanas, lai izveidotu iepriekšējās versijas.
- Bieži vien ar šādām Trojas zirgu programmām uzbrucējs mainīs izpildāmo failu nosaukumus, lai izvairītos no atklāšanas. Izpildāmo failu var nosaukt kaut ko tik ilgi, kamēr uzbrucējs zina, ko tā sauc. Dažreiz Trojas zirgs var būt pat paslēpts sistēmas failā. Trojan-inficētais sistēmas fails nomainīs reālo sistēmas failu, taču joprojām darbojas kā vajadzētu. Šī ietekme ir tāda, ka jūs nevarat vienkārši "izdzēst" Trojan-inficēto failu, nederot operētājsistēmu.
- Daži no "1337 h4x0rz" (hakeru runātāju elite hackers) sāka par Sub7 kā līdzekli iesācējiem un skriptu kiddies. Tas neaptur šo lietderību no noderīga līdzekļa hakeriem un draudiem jums - tas vienkārši nozīmē, ka hacker, izmantojot to, nesaņems nekādu cieņu no jums vai 1337 h4x0rz.
- Lai sevi aizsargātu, nekad nevajadzētu lejupielādēt vai instalēt jebkuru programmu no kādas personas vai vietnes, kurā jūs netieši neuzticat. Jums vajadzētu arī būt, ka jūsu operētājsistēma ir ielīmēta un darbojas atjaunināta pretvīrusu programmatūra, lai sašaurinātu iespējamās metodes, kā iegūt šo Trojas zirgu jūsu sistēmā. Visbeidzot, divreiz domājiet, vai dīvaina darbība jūsu datorā ir "plēksne". Jūs varat izmantot rīku, piemēram, Ad-Aware, lai skenētu jūsu sistēmu pazīstamām spiegprogrammatūrām, ja domājat, ka jums varētu būt kaut kas.
