Sub7 (kilala rin bilang Backdoor-G at lahat ng mga variant nito) ay ang pinaka-kilalang application ng Trojan / backdoor na magagamit. Bilang malayo sa mga tool ng hacker pumunta, ang isa na ito ay isa sa mga pinakamahusay. Sub7 dumating bilang isang Troyano. Ayon sa hackguard kompanya ng seguridad ng Hackguard, ang mga istatistika para sa kung paano maaaring mahawahan ang isang Trojan horse program:
- Mag-download ng isang nahawaang email attachment: 20%
- Mag-download ng nahawaang file mula sa Internet: 50%
- Kumuha ng nahawaang file sa isang floppy disk, CD o network: 10%
- I-download dahil sa isang pinagsasamantalang bug sa Internet Explorer o Netscape: 10%
- Iba pa: 10%
Dahil sa maraming gamit nito, maaari mo itong matanggap mula sa isang taong karaniwan mong pinagkakatiwalaan - isang kaibigan, asawa o katrabaho. Sa kabutihan ng pagiging isang Trojan horse program, ito ay nakatago sa loob ng isang tila lehitimong piraso ng software. Ang pagsasagawa ng software ay gagawin ang anumang dapat gawin ng application habang sinusubukan ang Sub7 sa background.
Sa pag-install ng Sub7 ay magbubukas ng backdoor (pagpapagana ng isang port na hindi mo alam ng bukas) at makipag-ugnay sa magsasalakay upang ipaalam sa kanila na ang Sub7 ay naka-install at handa nang pumunta. Ito ay kapag ang kasiyahan ay nagsisimula (para sa mga Hacker ng hindi bababa sa).
Sa sandaling naka-install, ang Sub7 ay mahalagang lahat-ng-makapangyarihan. Ang taga-hack sa kabilang dulo ay makakagawa ng alinman sa mga sumusunod at higit pa:
- Magdagdag, tanggalin o baguhin ang anumang mga file
- I-log ang iyong mga keystroke at makuha ang mga bagay tulad ng iyong mga password at mga numero ng credit card
- Magdagdag ng mga programa tulad ng iba pang mga programa ng Trojan at backdoor o mga ipinamamahagi na mga application na Denial-of-Service
- Anumang bagay na maaari mong gawin sa iyong computer, ang site ng Sub7.org ay tila wala na. Maraming mga site ang sumangguni sa pangunahing website Sub7.org para sa mga hacker upang i-download ang pinakabagong bersyon ng Sub7 pati na rin sa paghahanap ng mga direksyon kung paano gamitin ito. Gayunpaman, dahil ang Sub7.org tila nawala ay hindi nangangahulugang Sub7. Ang isang bagong release ay ipinakilala sa simula ng Marso 2003. Ang mga nag-develop ay patuloy na baguhin, tweak at mapabuti ang Sub7 at sa bawat kasunod na paglabas, kadalasan ito ay sapat na magkakaiba upang maiwasan ang antivirus detection na dinisenyo upang kunin ang mga nakaraang bersyon.
- Kadalasan sa mga programang tulad ng Troyano tulad nito, babaguhin ng magsasalakay ang pangalan ng mga executable file upang maiwasan ang pagtuklas. Ang maipapatupad ay maaaring pangalanan ng anumang bagay hangga't alam ng magsasalakay kung ano ang tinatawag nito. Kung minsan ang Trojan ay maaaring nakatago sa isang file system. Ang file system na nahawaan ng Trojan ay papalitan ang tunay na file ng system, ngunit pa rin, gumana tulad nito. Ang epekto nito ay hindi mo lamang "tanggalin" ang file na nahawaang Trojan nang hindi pinapagana ang operating system.
- Ang ilan sa mga "1337 h4x0rz" (piling mga hacker sa "hacker-nagsasalita") ay nagsisisi sa Sub7 bilang isang tool para sa mga novice at script-kiddies. Na hindi hihinto ang utility na ito mula sa pagiging isang kapaki-pakinabang na tool para sa mga hacker at isang banta sa iyo-nangangahulugan lamang ito na ang hacker na gumagamit nito ay walang paggalang mula sa iyo o ang 1337 h4x0rz.
- Upang maprotektahan ang iyong sarili, hindi mo dapat i-download o i-install ang anumang programa mula sa sinumang tao o website na hindi mo talaga pinagkakatiwalaan. Dapat mo ring patpatin ang iyong operating system at magpatakbo ng na-update na antivirus software upang paliitin ang posibleng paraan ng pagkuha ng Trojan na ito sa iyong system. Panghuli, mag-isip ng dalawang beses kung ang kakaibang aktibidad sa iyong computer ay isang "fluke." Maaari mong gamitin ang isang tool tulad ng Ad-Nalaman upang i-scan ang iyong system para sa kilalang spyware kung sa tingin mo ay maaaring mayroon ka.
