Kısa bir bakış
Sub7 (Backdoor-G ve tüm varyantları olarak da bilinir) mevcut olan en iyi bilinen Trojan / backdoor uygulamasıdır. Hacker araçları gittikçe, bu en iyilerden biri.
Sub7 bir Trojan olarak geliyor. Internet güvenlik firması Hackguard'a göre, bunlar bir Truva atı programı ile nasıl enfekte olabileceğini gösteren istatistikler:
Birçok kullanımından dolayı, normalde arkadaşınıza, eşinize veya iş arkadaşınıza güveneceğiniz birinden alabilirsiniz. Bir Truva atı programı olmasından dolayı, görünüşte meşru bir yazılım parçası içinde gizlenir. Yazılımın yürütülmesi, uygulamanın Sub7'yi arka planda yüklerken yapılması gereken her şeyi yapar.
Sub7'yi kurduktan sonra bir arka kapı açılacaktır (farkında olmadığınız bir bağlantı noktasını etkinleştirerek) ve Sub7'nin yüklü ve kullanıma hazır olduğunu bildirmek için saldırganla iletişime geçebilirsiniz. Bu eğlence başladığı zaman (en azından hacker için).
Yüklendikten sonra, Sub7 aslında tamamen güçlüdür. Diğer taraftaki hacker, aşağıdakilerden herhangi birini ve daha fazlasını yapabilecek:
- Herhangi bir dosya ekle, sil veya değiştir
- Tuş vuruşlarınızı kaydedin ve şifreleriniz ve kredi kartı numaralarınız gibi şeyler yakalayın
- Diğer Trojan ve arka kapı programları veya Dağıtılmış Hizmet Reddi uygulamaları gibi programlar ekleyin
- Bilgisayarınızda yapabileceğiniz her şey ... Sub7.org sitesi geçersiz görünüyor. Çoğu site, bilgisayar korsanlarının en son Sub7 sürümünü indirmenin yanı sıra, nasıl kullanılacağı ile ilgili talimatları bulmak için ana Sub7.org web sitesine başvurur. Ancak, Sub7.org'un gitmiş gibi görünmesinden dolayı Sub7 demek değildir. Mart 2003'ün başında yeni bir sürüm sunuldu. Geliştiriciler, Sub7'yi değiştirmeye, düzeltmeye ve geliştirmeye devam ediyor ve sonraki her sürümde, önceki sürümleri almak için tasarlanan antivirüs algılamasından kaçınmak için yeterince farklı.
- Genellikle bu gibi Truva atı programları ile saldırganın algılanmasını önlemek için yürütülebilir dosyaların adını değiştirir. Çalıştırıcı, çağrıcının ne istediğini bildiği sürece isimlendirilebilir. Bazen Truva atı bir sistem dosyasında gizlenmiş olabilir. Trojan bulaşmış sistem dosyası gerçek sistem dosyasını değiştirecektir, ancak yine de gerektiği gibi çalışacaktır. Bunun etkisi, işletim sistemini devre dışı bırakmadan Trojan bulaşmış dosyayı basitçe "silemezsiniz".
- Bazı "1337 h4x0rz" (hacker-konuşan "elit hackerlar) bazıları Sub7'yi acemiler ve senaryo- kuklalar için bir araç olarak kaşardı. Bu, bu yardımcı programın bilgisayar korsanları için yararlı bir araç olmasını ve sizin için bir tehdit oluşturmasını engellemez - sadece bunu kullanan bilgisayar korsanı, 1337 h4x0rz'den hiçbir şekilde saygı duymaz.
- Kendinizi korumak için, örtülü bir şekilde güvendiğiniz herhangi bir kişi veya web sitesinden hiçbir programı indirip yüklememelisiniz. Ayrıca bu sisteminizi sisteminize taşımak için olası yöntemleri daraltmak için işletim sisteminizi yamalı ve güncelleştirilmiş bir virüsten koruma yazılımı çalıştırmalısınız. Son olarak, bilgisayarınızda tuhaf bir aktivite olup olmadığını iki kez düşünün "fluke". Bir şeye sahip olabileceğinizi düşünüyorsanız, bilinen casus yazılımlar için sisteminizi taramak için Ad-Aware gibi bir araç kullanabilirsiniz.