Το Sub7 (γνωστό και ως Backdoor-G και όλες οι παραλλαγές του) είναι η πιο γνωστή διαθέσιμη εφαρμογή Trojan / backdoor. Όσον αφορά τα εργαλεία χάκερ, αυτό είναι ένα από τα καλύτερα. Το Sub7 φτάνει ως Δούρειος ίππος. Σύμφωνα με την εταιρία ασφαλείας Hackguard, αυτές είναι οι στατιστικές για το πώς κάποιος μπορεί να έρθει να μολυνθεί με ένα πρόγραμμα Δούρειου αλόγου:
- Κατεβάστε ένα προσβλητικό μήνυμα ηλεκτρονικού ταχυδρομείου: 20%
- Κατεβάστε ένα μολυσμένο αρχείο από το Internet: 50%
- Πάρτε ένα μολυσμένο αρχείο σε μια δισκέτα, CD ή δίκτυο: 10%
- Λήψη λόγω εκμετάλλευσης ενός σφάλματος στον Internet Explorer ή στο Netscape: 10%
- Άλλο: 10%
Λόγω των πολλών χρήσεών της, μπορείτε να την λάβετε από κάποιον που συνήθως θα εμπιστευόταν - έναν φίλο, έναν σύζυγο ή έναν συνάδελφο. Λόγω του ότι είναι ένα πρόγραμμα δούρειου ίππου, έρχεται κρυμμένο μέσα σε ένα φαινομενικά νόμιμο λογισμικό. Η εκτέλεση του λογισμικού θα κάνει ό, τι πρέπει να κάνει η εφαρμογή κατά την εγκατάσταση του Sub7 στο παρασκήνιο.
Κατά την εγκατάσταση του Sub7 θα ανοίξει ένα backdoor (επιτρέποντας μια θύρα που δεν γνωρίζετε ότι είναι ανοιχτή) και επικοινωνήστε με τον εισβολέα για να ειδοποιήσετε ότι το Sub7 είναι εγκατεστημένο και έτοιμο να μεταβεί. Αυτό συμβαίνει όταν αρχίζει η διασκέδαση (τουλάχιστον για τον χάκερ).
Μόλις εγκατασταθεί, το Sub7 είναι ουσιαστικά πανίσχυρο. Ο χάκερ στο άλλο άκρο θα μπορεί να κάνει κάποια από τα παρακάτω και άλλα:
- Προσθέστε, διαγράψτε ή τροποποιήστε οποιαδήποτε αρχεία
- Καταγράψτε τις πληκτρολογήσεις σας και καταγράψτε πράγματα όπως τους κωδικούς πρόσβασης και τους αριθμούς πιστωτικών καρτών
- Προσθέστε προγράμματα όπως άλλα προγράμματα Trojan και backdoor ή εφαρμογές Distributed Denial-of-Service
- Οτιδήποτε μπορείτε να κάνετε στον υπολογιστή σας, ο ιστότοπος Sub7.org φαίνεται να είναι ανενεργός. Πολλοί ιστότοποι αναφέρονται στον κύριο ιστότοπο Sub7.org για τους χάκερ για να κατεβάσουν την τελευταία έκδοση του Sub7 καθώς και για να βρουν οδηγίες για τον τρόπο χρήσης τους. Ωστόσο, μόνο και μόνο επειδή το Sub7.org φαίνεται να έχει φύγει δεν σημαίνει Sub7 είναι. Μια νέα έκδοση κυκλοφόρησε στις αρχές Μαρτίου 2003. Οι προγραμματιστές συνεχίζουν να τροποποιούν, να τροποποιούν και να βελτιώνουν το Sub7 και με κάθε επόμενη έκδοση, είναι συχνά αρκετά διαφορετικές ώστε να αποφεύγουν την ανίχνευση ιών που σχεδιάστηκε για να πάρει προηγούμενες εκδόσεις.
- Συχνά με προγράμματα τύπου Δούρειος ίππος όπως αυτό, ο εισβολέας θα αλλάξει το όνομα των εκτελέσιμων αρχείων για να αποφύγει την ανίχνευση. Το εκτελέσιμο μπορεί να ονομάζεται οτιδήποτε όσο ο εισβολέας ξέρει τι καλείται. Μερικές φορές ο Trojan μπορεί να έχει κρυφτεί σε ένα αρχείο συστήματος. Το αρχείο συστήματος που έχει μολυνθεί από το Trojan θα αντικαταστήσει το πραγματικό αρχείο συστήματος, αλλά εξακολουθεί να λειτουργεί όπως πρέπει. Ο αντίκτυπος αυτού του γεγονότος είναι ότι δεν μπορείτε απλά να "διαγράψετε" το αρχείο που έχει μολυνθεί από το Trojan χωρίς να απενεργοποιήσετε το λειτουργικό σύστημα.
- Μερικά από τα "1337 h4x0rz" (ελίτ hackers στο "hacker-speak") κουνιούνται στο Sub7 ως εργαλείο για αρχάριους και script-kiddies. Αυτό δεν εμποδίζει το βοηθητικό πρόγραμμα να είναι ένα χρήσιμο εργαλείο για τους χάκερ και μια απειλή για εσάς - σημαίνει απλώς ότι ο χάκερ που το χρησιμοποιεί δεν θα πάρει κανένα σεβασμό από εσάς ή το 1337 h4x0rz.
- Για να προστατεύσετε τον εαυτό σας, δεν πρέπει ποτέ να κατεβάσετε ή να εγκαταστήσετε κανένα πρόγραμμα από οποιοδήποτε άτομο ή ιστότοπο στον οποίο δεν εμπιστεύεστε έμμεσα. Θα πρέπει επίσης να έχετε το λειτουργικό σας σύστημα επιδιορθωμένο και να τρέχετε ενημερωμένο λογισμικό προστασίας από ιούς, για να περιορίσετε τις πιθανές μεθόδους απόκτησης αυτού του Trojan στο σύστημά σας. Τέλος, σκεφτείτε δύο φορές αν η παράξενη δραστηριότητα στον υπολογιστή σας είναι "σφάλμα". Μπορείτε να χρησιμοποιήσετε ένα εργαλείο όπως το Ad-Aware για να σαρώσετε το σύστημά σας για γνωστό λογισμικό υποκλοπής spyware αν νομίζετε ότι μπορεί να έχετε κάτι.
