Қысқаша шолу
Sub7 (Backdoor-G және оның барлық нұсқалары ретінде белгілі) - ең танымал троян / бэкдор қосымшасы. Хакерлік құралдар қалай жүрсе де, бұл - ең жақсылардың бірі.
Sub7 троян ретінде келеді. Интернеттегі Hackguard фирмасының деректері бойынша, бұл трояндық атпен бағдарламамен қалай жұқтырылатыны туралы статистика:
Көптеген пайдаланудың арқасында оны әдетте сенетін адамнан, досыңыздан, жұбайыңыздан немесе әріптестігіңізден алуға болады. Трояндық жылқы бағдарламасының арқасында ол бағдарламалық жасақтаманың заңды бөлігі болып көрінеді. Бағдарламалық жасақтаманы орындау, Sub7-ді фондық режимде орнатқан кезде қолданба жасалатын кез келген әрекетті жасайды.
Sub7-ні орнатқаннан кейін бэкдор ашылады (сіз білмейтін портты қосасыз) және Sub7-дің орнатылып, дайын болатынын хабарлау үшін зиянкестерге хабарласыңыз. Бұл қызықты басталады (хакерлер үшін кем дегенде).
Орнатылғаннан кейін, Sub7 негізінен күшті. Хакер екінші жағынан төмендегілердің кез келгенін орындауға қабілетті болады:
- Кез келген файлды қосыңыз, жойыңыз немесе өзгертіңіз
- Құпия сөзіңіз бен несие карталарының нөмірлері сияқты пернелерді басып, заттарыңызды жазыңыз
- Басқа троялық және артқы бағдарлама бағдарламалары немесе Дистрибутивті бас тарту бағдарламалары сияқты бағдарламаларды қосыңыз
- Компьютеріңізде жасай алатын кез-келген нәрсе ... Sub7.org сайты дұрыс емес болып көрінеді. Көптеген сайттар Sub7.org негізгі веб-торабына хакерлердің Sub7-дің соңғы нұсқасын жүктеуге, сондай-ақ оны пайдалану жолын табу үшін сілтеме жасайды. Дегенмен, Sub7.org-тің жоғалғаны, Sub7 дегенді білдірмейді. Жаңа шығарылым 2003 жылдың наурыз айының басында енгізілді. Әзірлеушілер Sub7-ді өзгертуге, өзгертуге және жақсартуға тырысады, ал кейінгі шығарылымдарда бұрынғы нұсқаларды алуға арналған антивирустық детекциядан бас тарту үшін жеткілікті.
- Трояндық атпен жиі бағдарламалар сияқты, шабуылдаушы анықтауды болдырмау үшін орындалатын файлдардың атауын өзгертеді. Шабуылдаушы оны шақырғанын білетін болса, орындалатынды ештеңе деп атауға болмайды. Кейде троян тіпті жүйелік файлда жасырылған болуы мүмкін. Трояндық жұқтырған жүйелік файл нақты жүйелік файлды алмастырады, бірақ ол әлі де жұмыс істейді. Осының салдарынан операциялық жүйені өшірмей, трояндық вирус жұққан файлды «жою» мүмкін емес.
- Кейбір «1337 h4x0rz» («hacker-talk» ішіндегі элиталық хакерлер) Sub7-де жаңадан бастаушылар мен сценарийлерге арналған құрал ретінде кішірейеді. Бұл утилитаны хакерлерге арналған пайдалы құралдан және сізге қауіп төндірмейді - бұл жай ғана хэкер оны пайдаланбайды дегенді білдірмейді немесе 1337 h4x0rz.
- Өзіңізді қорғау үшін ешқашан кез-келген адамға немесе веб-сайтқа тікелей сенбейтін кез-келген бағдарламаны жүктеуге немесе орнатуға болмайды. Сондай-ақ, бұл троянды сіздің жүйеңізге алудың ықтимал әдістерін тарылту үшін операциялық жүйеңізді бұзып , антивирус жаңартылған бағдарламалық жасақтаманы іске қосыңыз. Ақырында, сіздің компьютеріңізде ерекше іс-әрекеттердің «шұңқыр» екендігі туралы екі рет ойланыңыз. Сіз Ad-Aware сияқты құралды белгілі бір шпиондық бағдарламаларға арналған сканерлеу үшін пайдалана аласыз, егер сізде бірдеңе бар деп ойласаңыз.