Суб7 (такође познат као Бацкдоор-Г и све његове варијанте) је најпознатија Тројан / бацкдоор апликација доступна. Што се тиче хакерских алата, овај је један од најбољих. Суб7 долази као Тројан. Према интернетској безбедносној фирми Хацкгуард, то су статистички подаци о томе како би неко могао бити инфициран програмом тројанских коња:
- Преузмите прилог заражене е-поште: 20%
- Преузмите заражену датотеку са Интернета: 50%
- Преузмите инфицирану датотеку на дискету, ЦД или мрежу: 10%
- Преузимање због експлоатисане грешке у програму Интернет Екплорер или Нетсцапе: 10%
- Остало: 10%
Због својих многих употреба, можете га примити од некога коме бисте нормално веровали - пријатељ, супружник или сарадник. Због тога што је програм тројанских коња, он долази сакривен у оквиру наизглед легитимног комада софтвера. Извршавање софтвера уради све што апликација треба да уради док инсталира Суб7 у позадину.
Након инсталације Суб7 отвориће се помоћна врата (омогућавање порта за који не знате да је отворен) и контактирајте нападача да бисте их обавијестили да је Суб7 инсталиран и спреман за одлазак. Тада почиње забава (бар за хакера).
Једном инсталиран, Суб7 је у суштини све-моћан. Хакер на другом крају моћи ће да уради било које од следећег и више:
- Додајте, обришите или измените било које датотеке
- Пријавите се својим тастерима и снимајте ствари као што су ваше лозинке и бројеви кредитних картица
- Додајте програме као што су други тројански и бацкдоор програми или дистрибуиране апликације за одбијање услуге
- Све што можете учинити на вашем рачуналу, локација Суб7.орг изгледа да је неутврђена. Многи сајтови се односе на главну веб страницу Суб7.орг за хакере да преузму најновију верзију Суб7-а, као и за проналажење упута како да га користе. Међутим, само зато што се Суб7.орг чини да нема, не значи да је Суб7. Почетком марта 2003. године уведено је ново издање. Програмери настављају да мијењају, побољшавају и побољшавају Суб7 и са сваким наредним издањем, често је довољно различит да би избјегао откривање антивирусних програма дизајнираних за преузимање претходних верзија.
- Често са програмима тројанског коња попут овога, нападач ће променити име извршних датотека како би избјегао откривање. Извод се може назвати све док нападач зна о чему се зове. Понекад је Тројан можда био сакривен у системској датотеци. Тројан-инфицирана системска датотека ће заменити праву системску датотеку, али ипак, радити како треба. Утицај овога је да не можете једноставно "брисати" датотеку сачињену од тројанаца без искључивања оперативног система.
- Неки од "1337 х4к0рз" (елитни хакери у "хацкер-говори") су се бацили на Суб7 као алат за новинаре и сценаристе. То не спречава ову корисност да буде корисно средство за хакере и претњу за вас - то само значи да ће хакер који га користи неће добити никакво поштовање од вас или од стране 1337 х4к0рз.
- Да бисте се заштитили, никада не бисте требали да преузимате или инсталирате било који програм од било које особе или веб локације на коју не имплицитно верујете. Требали би такође имати и ваш оперативни систем да се покреће и да се покреће ажурирани антивирусни софтвер како би се сузили могући начини добивања овог Тројанског рачунара у ваш систем. На крају, двапут размислите о томе да ли је бизарна активност на вашем рачунару "флуке". Можете користити алат као што је Ад-Аваре за скенирање вашег система за познати спиваре ако мислите да можда имате нешто.
