Sub7 (noto anche come Backdoor-G e tutte le sue varianti) è l'applicazione Trojan / backdoor più nota disponibile. Per quanto riguarda gli strumenti degli hacker, questo è uno dei migliori. Sub7 arriva come un cavallo di Troia. Secondo la società di sicurezza Hackguard, queste sono le statistiche su come si potrebbe essere infettati da un programma di cavalli di Troia:
- Scarica un allegato email infetto: 20%
- Scarica un file infetto da Internet: 50%
- Ottieni un file infetto su dischetto, CD o rete: 10%
- Scarica a causa di un bug sfruttato in Internet Explorer o Netscape: 10%
- Altro: 10%
A causa dei suoi numerosi usi, puoi riceverlo da qualcuno di cui ti fidi normalmente: un amico, un coniuge o un collega. In virtù dell'essere un programma di cavalli di Troia, viene nascosto all'interno di un software apparentemente legittimo. L'esecuzione del software farà tutto ciò che l'applicazione dovrebbe fare durante l'installazione di Sub7 in background.
Al momento dell'installazione di Sub7 si aprirà una backdoor (abilitando una porta di cui non si è a conoscenza è aperta) e contattare l'attaccante per notificare che Sub7 è installato e pronto per l'uso. Questo è quando inizia il divertimento (almeno per l'hacker).
Una volta installato, Sub7 è essenzialmente onnipotente. L'hacker dall'altra parte sarà in grado di eseguire uno dei seguenti e più:
- Aggiungi, cancella o modifica qualsiasi file
- Registra le sequenze di tasti e acquisisci elementi come le password e i numeri delle carte di credito
- Aggiungi programmi come altri programmi Trojan e backdoor o applicazioni Distributed Denial-of-Service
- Qualunque cosa tu possa fare sul tuo computer, il sito Sub7.org sembra essere defunto. Molti siti si riferiscono al principale sito Web di Sub7.org per gli hacker per scaricare l'ultima versione di Sub7 e per trovare le istruzioni su come usarlo. Tuttavia, solo perché Sub7.org sembra essere andato, non significa che Sub7 sia. Una nuova versione è stata introdotta all'inizio di marzo 2003. Gli sviluppatori continuano a modificare, ottimizzare e migliorare Sub7 e con ogni versione successiva, è spesso solo abbastanza diverso da eludere il rilevamento antivirus progettato per raccogliere le versioni precedenti.
- Spesso con programmi di cavalli di Troia come questi, l'attaccante cambia il nome dei file eseguibili per evitare il rilevamento. L'eseguibile può essere chiamato qualsiasi cosa fintanto che l'attaccante sa quale sia il suo nome. A volte il Trojan potrebbe anche essere stato nascosto in un file di sistema. Il file di sistema infetto da Trojan sostituirà il file di sistema reale, ma funziona comunque come dovrebbe. L'impatto di questo è che non si può semplicemente "cancellare" il file infetto da Troia senza disabilitare il sistema operativo.
- Alcuni dei "1337 h4x0rz" (hacker d'elite in "hacker-speak") disapprovano Sub7 come strumento per novizi e copioni-kiddy. Ciò non impedisce a questa utilità di essere uno strumento utile per gli hacker e una minaccia per voi - significa semplicemente che l'hacker che la usa non avrà alcun rispetto da parte vostra o della h3x0rz 1337.
- Per proteggerti, non devi mai scaricare o installare alcun programma da nessuna persona o sito web di cui non ti fidi implicitamente. Dovresti anche avere il tuo sistema operativo aggiornato e installare software antivirus aggiornato per limitare i possibili metodi per ottenere questo Trojan nel tuo sistema. Infine, pensaci due volte se l'attività bizzarra sul tuo computer è un "colpo di fortuna". Puoi usare uno strumento come Ad-Aware per scansionare il tuo sistema alla ricerca di spyware noto se pensi di poter avere qualcosa.
