'N Kort oorsig
Sub7 (ook bekend as Backdoor-G en al sy varianten) is die mees bekende Trojan / backdoor toepassing beskikbaar. Wat hacker gereedskap betref, is hierdie een van die beste.
Sub7 kom as 'n Trojan. Volgens die internetbeveiligingsfirma Hackguard is dit die statistieke vir hoe 'n mens besmet kan raak met 'n Trojaanse perdeprogram:
As gevolg van sy vele gebruike, kan jy dit ontvang van iemand wat jy normaalweg sou vertrou - 'n vriend, gade of mede-werker. Op grond van 'n Trojaanse perdeprogram word dit binne 'n skynbaar legitieme stuk sagteware verborge. Die uitvoering van die sagteware sal doen wat die aansoek veronderstel is om te doen terwyl Sub7 op die agtergrond geïnstalleer word.
By die installering van Sub7 word 'n agterdeur oopgemaak ('n poort wat jy nie bewus is nie oop is) oopgemaak en kontak die aanvaller om hulle in te lig dat Sub7 geïnstalleer en gereed is om te gaan. Dit is wanneer die pret begin (vir die hacker ten minste).
Sodra dit geïnstalleer is, is Sub7 wesenlik kragtig. Die hacker aan die ander kant sal in staat wees om enige van die volgende en meer te doen:
- Voeg enige lêers by, verwyder of verander
- Teken jou sleutelbordkortpaaie en vang dinge soos jou wagwoorde en kredietkaartnommers
- Voeg programme soos ander Trojaanse en agterdeursprogramme of Verspreide Ontkennings-van-diens- toepassings by
- Enigiets wat jy op jou rekenaar kan doen ... Die Sub7.org-werf blyk te wees ontbloot. Baie webwerwe verwys na die hoof Sub7.org-webwerf vir hackers om die nuutste weergawe van Sub7 af te laai, sowel as om die aanwysings te vind vir hoe om dit te gebruik. Maar net omdat Sub7.org wegkyk, beteken dit nie Sub7 is. 'N Nuwe weergawe is begin Maart 2003 bekend gemaak. Ontwikkelaars bly Sub7 verander, verbeter en verbeter en met elke daaropvolgende weergawe is dit dikwels net anders genoeg om die antivirus-opsporing te ontduik wat ontwerp is om vorige weergawes op te tel.
- Dikwels sal die aanvaller die naam van uitvoerbare lêers verander met die opsporing van Trojaanse perde soos hierdie. Die uitvoerbare kan enigiets genoem word solank as wat die aanvaller weet wat dit genoem word. Soms kan die Trojan selfs in 'n stelsellêer versteek wees. Die Trojan-besmette stelsel lêer sal die werklike stelsel lêer vervang, maar werk steeds soos dit moet. Die impak hiervan is dat u die Trojan-besmette lêer nie net kan "verwyder" sonder om die bedryfstelsel uit te skakel nie.
- Sommige van die "1337 h4x0rz" (elite hackers in "hacker-speak") frons op Sub7 as 'n instrument vir beginners en scriptkiddies. Dit stop nie hierdie nut om 'n nuttige hulpmiddel vir hackers te wees nie en 'n bedreiging vir jou - dit beteken net dat die hacker wat dit gebruik, geen respek van jou sal kry nie OF die 1337 h4x0rz.
- Om jouself te beskerm, moet u nooit enige program aflaai of installeer van enige persoon of webwerf wat u nie implisiet vertrou nie. U moet ook u bedryfstelsel laai en opgedateerde antivirusprogramme gebruik om die moontlike metodes om hierdie Trojan in u stelsel te kry, te verlig. Laastens, dink twee keer of bizarre aktiwiteit op jou rekenaar 'n "fluke" is. U kan 'n instrument soos Ad-Aware gebruik om u stelsel vir bekende spyware te skandeer as u dink dat u iets mag hê.