Краток преглед
Sub7 (исто така познат како Backdoor-G и сите негови варијанти) е најпозната апликација Trojan / backdoor . Што се однесува до хакерските алатки, ова е еден од најдобрите.
Sub7 пристигнува како тројанец. Според интернет- безбедносната фирма Hackguard, ова се статистички податоци за тоа како некој може да дојде да биде заразен со тројански коњ програма:
Поради многуте намени, може да го добиете од некој кој обично ќе му верувате - пријател, сопруг или соработник. Врз основа на тоа е тројански коњ програма доаѓа скриена во рамките на навидум легитимен дел на софтвер. Извршувањето на софтверот ќе го направи она што апликацијата треба да ја направи при инсталирањето на Sub7 во позадина.
По инсталирањето на Sub7 ќе се отвори задна врата (овозможувајќи пристаниште за кое не сте свесни дека е отворен) и контактирајте го напаѓачот за да ги известите дека Sub7 е инсталиран и е подготвен да оди. Ова е кога забавата започнува (барем за хакерот).
Откако е инсталиран, Sub7 е суштински семоќен. Хакерот на другиот крај ќе може да направи нешто од следново и повеќе:
- Додајте, избришете или модифицирајте ги сите датотеки
- Пријавете ги вашите тастатури и фаќајте ги работите како што се лозинките и броевите на кредитни картички
- Додајте програми како што се други тројански и задни програми или апликации со Дистрибуирани услуги
- Сè што можете да направите на вашиот компјутер ... Веб-страницата Sub7.org се чини дека е непостоечка. Многу сајтови се однесуваат на главната веб-страница на Sub7.org за хакерите да ја преземат најновата верзија на Sub7, како и да ги најдат упатствата за тоа како да го користат. Сепак, само затоа што Sub7.org се чини дека нема, не значи Sub7. Ново издание беше воведено на почетокот на март 2003 година. Програмерите продолжуваат да ги менуваат, менуваат и подобруваат Sub7 и со секое следно објавување честопати е доволно различно за да се избегне откривање на антивирус со цел да ги собере претходните верзии.
- Често со програмите на тројански коњ како овој, напаѓачот ќе го смени името на извршните датотеки за да избегне откривање. Извршната датотека може да се именува сè додека напаѓачот знае што се вика. Понекогаш тројанецот можеби е скриен во системска датотека. Системската датотека со инфицирани со тројанци ќе ја замени вистинската системска датотека, но сепак работи онака како што треба. Влијанието на ова е дека не можете едноставно да ја "избришете" датотеката со инфицирани датотеки без да го исклучите оперативниот систем.
- Некои од "1337 h4x0rz" (елитни хакери во "hacker-speak") се намурти на Sub7 како алатка за почетници и сценариски дети . Тоа не ја спречува оваа алатка да биде корисна алатка за хакери и закана за вас - тоа само значи дека хакерот што го користи нема да се почитува од вас ИЛИ 1337 h4x0rz.
- За да се заштитите, никогаш не треба да преземате ниту да инсталирате некоја програма од ниедно лице или веб-сајт што не имплицитно му верувате. Исто така, треба да го имате вашиот оперативен систем скоро и да го стартувате ажурираниот антивирусен софтвер за да ги намалите можните методи за добивање на овој тројанец во вашиот систем. И на крај, размислете двапати за тоа дали бизарната активност на вашиот компјутер е "среќа". Можете да користите алатка како Ad-Aware за да го скенирате вашиот систем за познат шпионски софтвер, ако мислите дека можеби имате нешто.