Sub 7 (taip pat žinomas kaip Backdoor-G ir visi jo variantai) yra labiausiai žinoma programa Trojan / backdoor. Kalbant apie įsilaužimo įrankius, tai vienas iš geriausių. Sub7 atvyksta kaip Trojos arklys. Pasak "Internet Security" "Hackguard", tai yra statistika, kaip gali būti užsikrėtę "Trojos arklių" programa:
- Atsisiųskite užkrėstą el. Pašto priedą: 20%
- Atsisiųskite užkrėstą failą iš interneto: 50%
- Gaukite užkrėstą failą diskelyje, kompaktiniame diske ar tinkle: 10%
- Atsisiųsti dėl išnaudotos klaidos, esančios "Internet Explorer" arba "Netscape": 10%
- Kita: 10%
Dėl daugybės jo naudojimo galite gauti tai iš asmens, kurį paprastai pasitikite - draugu, sutuoktiniu ar bendradarbiu. Dėl to, kad yra Trojos arklių programa, ji yra paslėpta per atrodo teisėtą programinę įrangą. Programinės įrangos vykdymas atliks bet kokią programą, kurią turėtų daryti įdiegiant "Sub7" foną.
Įdiegus "Sub7" bus atidarytas "backdoor" (leidžiamas uostas, kurio nežinote, yra atidarytas) ir susisiekite su užpuolikiu pranešdami jiems, kad "Sub7" yra įdiegtas ir paruoštas. Tai prasideda prasmė (mažiausiai įsilaužėliui).
Kai įdiegta, "Sub7" iš esmės yra galingas. Kitame kompiuteryje įsilaužęs kompiuteris galės atlikti bet kurį iš toliau nurodytų veiksmų:
- Pridėti, ištrinti ar keisti bet kokius failus
- Užsiregistruokite savo klaviatūros klavišus ir užfiksuokite tokius dalykus kaip slaptažodžiai ir kredito kortelių numeriai
- Pridėti programas, tokias kaip kitos programos Trojan, backdoor arba Distributed Denial-of-Service programos
- Viskas, ką galite padaryti savo kompiuteryje, svetainė Sub7.org, atrodo, yra neveikianti. Daugelyje svetainių pagrindinė "Sub7.org" svetainė skirta įsilaužėliams atsisiųsti naujausią "Sub7" versiją, taip pat rasti nurodymus, kaip jį naudoti. Tačiau tik todėl, kad Sub7.org atrodo išnykęs, nereiškia, kad Sub7 yra. 2003 m. Kovo pradžioje buvo pristatytas naujas leidimas. Kūrėjai toliau modifikuoja, keičia ir tobulina Sub7 ir kiekvieną paskesnį versiją, dažnai būna tik skirtingi, kad išvengtų antivirusinės aptikimo, skirto ankstesnėms versijoms pasiimti.
- Dažnai su tokiais "Trojos arklys" programomis, užpuolikas pakeis vykdomųjų failų pavadinimą, kad išvengtumėte aptikimo. Vykdomasis failas gali būti pavadintas bet kuriuo metu, kol užpuolikas žino, ką jis vadina. Kartais "Trojan" gali būti netgi paslėptas sistemos byloje. Su "Trojos arklys" užkrėstas sistemos failas pakeis realų sistemos failą, bet vis tiek dirbti taip, kaip turėtų. Tai įtakoja tai, kad jūs negalite tiesiog "ištrinti" užkrėsto Trojan failo be išjungimo operacinės sistemos.
- Kai kurie iš "1337 h4x0rz" (elito įsilaužėliai "įsilaužėliuose") nusišypsojo "Sub7" kaip naujokams ir scenarijų kūdikiams skirtą priemonę. Tai neapsiriboja šia nauda, nes ji yra naudinga priemonė įsilaužėliams ir yra grėsmė jums - tai tiesiog reiškia, kad įsilaužėlis, kuris jį naudos, neprivers tavęs ar 1337 h4x0rz.
- Jei norite apsisaugoti, niekada neturėtumėte atsisiųsti ir įdiegti bet kurios programos iš bet kurio asmens ar svetainės, kuriai netiesiogiai pasitikite. Taip pat turėtumėte ištaisyti jūsų operacinę sistemą ir naudoti atnaujintą antivirusinę programinę įrangą, kad susiaurintų galimus būdus gauti šį Trojan į jūsų sistemą. Galiausiai, pagalvokite apie tai, ar keista veikla jūsų kompiuteryje yra "fluke". Galite naudoti tokį įrankį kaip "Ad-Aware", kad galėtumėte nuskaityti jūsų sistemą žinomoms šnipinėjimo programoms, jei manote, kad gali būti kažkas.
