Trumpa apžvalga
Sub7 (taip pat žinomas kaip Backdoor-G ir visi jo variantai) yra labiausiai žinoma programa Trojan / backdoor . Kalbant apie įsilaužimo įrankius, tai vienas iš geriausių.
Sub7 atvyksta kaip Trojos arklys. Pasak " Internet Security" firmos "Hackguard", tai yra statistika, kaip gali būti užsikrėtę Trojos arklių programa:
Dėl daugybės naudojimo būdų galite jį gauti iš asmens, kurį paprastai pasitikite - draugu, sutuoktiniu ar kolegomis. Dėl to, kad yra Trojos arklių programa, ji paslėpta per atrodo teisėtą programinės įrangos dalį. Programinės įrangos vykdymas atliks bet kokią programą, kurią turėtų daryti įdiegiant "Sub7" foną.
Įdiegus "Sub7", bus atidarytas "backdoor" (leidžiantį atidaryti nepažįstamą uostą ) ir susisiekti su užpuolikiu pranešti jiems, kad "Sub7" yra įdiegtas ir paruoštas. Tai prasideda prasmė (mažiausiai įsilaužėliui).
Kai įdiegta, "Sub7" iš esmės yra galingas. Kitame kompiuteryje įsilaužęs kompiuteris galės atlikti bet kurį iš toliau nurodytų veiksmų:
- Pridėti, ištrinti ar keisti bet kokius failus
- Užsiregistruokite savo klaviatūros klavišus ir užfiksuokite tokius dalykus kaip slaptažodžiai ir kredito kortelių numeriai
- Pridėti programas, tokias kaip kitos programos Trojan, backdoor arba Distributed Denial-of-Service programos
- Viskas, ką galite padaryti savo kompiuteryje ... Sub7.org svetainė, atrodo, yra neveikianti. Daugelis svetainių nurodo pagrindinę "Sub7.org" svetainę, skirtą įsilaužėlėms atsisiųsti naujausią "Sub7" versiją, taip pat rasti nurodymus, kaip ją naudoti. Tačiau tik todėl, kad Sub7.org atrodo išnykęs, nereiškia, kad Sub7 yra. Kovo pradžioje 2003 m. Pradžioje buvo pristatytas naujas leidimas. Programuotojai ir toliau modifikuoja, keičia ir tobulina Sub7, o kiekvieną paskesnį versiją ji dažnai yra tik pakankamai skirtinga, kad išvengtų antivirusinės aptikimo, skirto ankstesnėms versijoms pasiimti.
- Dažnai su tokiais "Trojos arklys" programomis, užpuolikas pakeis vykdomųjų failų pavadinimą, kad išvengtų aptikimo. Vykdomasis failas gali būti pavadintas bet kuriuo metu, kol užpuolikas žino, ką jis vadina. Kartais "Trojan" gali būti netgi paslėptas sistemos byloje. Trojan-infected sistemos failas pakeis realų sistemos failą, bet vis tiek veiks taip, kaip turėtų. Tai įtakoja tai, kad jūs negalite tiesiog "ištrinti" užkrėsto Trojan failo be išjungimo operacinės sistemos.
- Kai kurie iš "1337 h4x0rz" (elito įsilaužėliai "įsilaužėliuose") nusišypsojo "Sub7" kaip naujokams ir scenarijų kūdikiams skirtą priemonę. Tai neapsiriboja šia naudingumo priemone, nes tai yra naudinga priemonė įsilaužėliams ir yra grėsmė jums - tai tiesiog reiškia, kad įsilaužėlis, kuris jį naudos, nesupranta jūsų ar 1337 h4x0rz.
- Jei norite apsisaugoti, niekada neturėtumėte atsisiųsti ir įdiegti bet kurios programos iš bet kurio asmens ar interneto svetainės, kuriai netiesiogiai pasitikite. Taip pat turėtumėte ištaisyti jūsų operacinę sistemą ir naudoti atnaujintą antivirusinę programinę įrangą, kad susiaurintų galimus būdus gauti šį Trojan į jūsų sistemą. Galiausiai, pagalvokite apie tai, ar keista veikla jūsų kompiuteryje yra "netikras". Galite naudoti tokį įrankį kaip " Ad-Aware", kad galėtumėte nuskaityti jūsų sistemą žinomoms šnipinėjimo programoms, jei manote, kad gali būti kažkas.