Sub7 (također poznat kao Backdoor-G i sve njegove varijante) je najpoznatiji Trojan / backdoor aplikacija dostupna. Što se tiče hakerskih alata, ovo je jedan od najboljih. Sub7 dolazi kao trojanski. Prema Hackguardu za internetsku sigurnost, to su statistike o tome kako netko može biti zaražen trojanskim programom konja:
- Preuzmite zaraženi privitak e-pošte: 20%
- Preuzmite zaraženu datoteku s interneta: 50%
- Preuzmite zaraženu datoteku na disketu, CD-u ili mreži: 10%
- Preuzimanje zbog iskorištavane pogreške u programu Internet Explorer ili Netscape: 10%
- Ostalo: 10%
Zbog mnogih namjena, možete ga primiti od nekoga koga biste inače imali povjerenja - prijatelj, supružnik ili suradnik. Zahvaljujući trojanskom konjskom programu, skriva se unutar naizgled legitimnog dijela softvera. Izvršenje softvera će učiniti sve što aplikacija treba učiniti prilikom instaliranja Sub7 u pozadini.
Nakon instalacije Sub7 otvorit će se backdoor (omogućavanje port koji niste svjesni je otvoren) i kontaktirati napadača da ih obavijesti da je Sub7 instaliran i spreman za pokretanje. Ovo je kada počinje zabava (barem za hakera).
Jednom instaliran, Sub7 je u suštini svestran. Haker na drugom kraju moći će učiniti nešto od sljedećeg i više:
- Dodajte, izbrišite ili izmijenite sve datoteke
- Prijavite svoje tipke i uhvatite stvari poput vaših zaporki i brojeva kreditnih kartica
- Dodaj programe poput ostalih trojanskih i backdoor programa ili Distributed Denial-of-Service aplikacija
- Sve što možete učiniti na računalu, čini se da je stranica Sub7.org zastarjela. Mnoge se web lokacije odnose na glavnu web stranicu Sub7.org za hakere za preuzimanje najnovije verzije Sub7, kao i za pronalaženje uputa o tome kako ga koristiti. Međutim, samo zato što Sub7.org čini se da je otišao ne znači Sub7 je. Početkom ožujka 2003. uvedeno je novo izdanje. Razvojni programeri nastavljaju mijenjati, ugađati i poboljšati Sub7, a svako sljedeće izdanje često je dovoljno različito da se izbjegne otkrivanje antivirusnih programa osmišljenih za preuzimanje prethodnih verzija.
- Često s trojanskim programima konja kao što je ovaj, napadač će promijeniti naziv izvršnih datoteka kako bi se izbjeglo otkrivanje. Executable može biti nazvan bilo što dok napadač zna što je zove. Ponekad je trojica čak i skrivena u datoteci sustava. Trojica zaražena sustavna datoteka zamijenit će stvarnu datoteku sustava, ali ipak, kako treba. Utjecaj je to da ne možete jednostavno "izbrisati" trojanski zaražene datoteke bez onemogućavanja operacijskog sustava.
- Neki od "1337 h4x0rz" (elitni hakeri u "hakerskom govoru") namrštili su Sub7 kao alat za početnike i scenarije. To ne zaustavlja ovaj program da bude koristan alat za hakere i prijetnja vam - to samo znači da haker koji ga koristi neće dobiti poštovanje od vas ili 1337 h4x0rz.
- Da biste se zaštitili, nikada ne biste smjeli preuzeti ni instalirati bilo koji program ni od jedne osobe ili web stranice na koju ne implicitno vjerujete. Trebali biste imati i svoj operacijski sustav prilagođeni i pokrenuti ažurirani protuvirusni softver kako biste suzili moguće metode dobivanja ovog trojanskog računala u vaš sustav. I na kraju, dvaput razmislite o tome je li bizarna aktivnost na vašem računalu "prljavština". Pomoću alata kao što je Ad-Aware možete skenirati svoj sustav za poznati špijunski softver ako mislite da možda imate nešto.
