Sub7 (ook bekend als Backdoor-G en al zijn varianten) is de meest bekende Trojan / backdoor-toepassing die beschikbaar is. Wat hacker-tools betreft, deze is een van de beste. Sub7 arriveert als een Trojaans paard. Volgens internetbeveiligingsbedrijf Hackguard zijn dit de statistieken voor hoe iemand besmet kan raken met een Trojaans paardenprogramma:
- Download een geïnfecteerde e-mailbijlage: 20%
- Download een geïnfecteerd bestand van internet: 50%
- Download een geïnfecteerd bestand op een floppy disk, CD of netwerk: 10%
- Downloaden vanwege een misbruikte bug in Internet Explorer of Netscape: 10%
- Anders: 10%
Vanwege de vele toepassingen, kunt u deze ontvangen van iemand die u normaal zou vertrouwen - een vriend, echtgenoot of collega. Vanwege het feit dat het een Trojaans paardenprogramma is, komt het verborgen in een schijnbaar legitiem stukje software. Het uitvoeren van de software zal doen wat de toepassing zou moeten doen tijdens het installeren van Sub7 op de achtergrond.
Bij installatie van Sub7 wordt een achterdeur geopend (waardoor een poort waarvan u niet weet dat deze open is) en neemt u contact op met de aanvaller om hen te laten weten dat Sub7 is geïnstalleerd en klaar is voor gebruik. Dit is wanneer het plezier begint (tenminste voor de hacker).
Eenmaal geïnstalleerd, is Sub7 in essentie almachtig. De hacker aan de andere kant kan een van de volgende dingen en meer doen:
- Voeg bestanden toe, verwijder of wijzig ze
- Log uw toetsaanslagen in en leg dingen vast zoals uw wachtwoorden en creditcardnummers
- Voeg programma's toe zoals andere Trojan- en backdoor-programma's of Distributed Denial-of-Service-applicaties
- Alles wat u op uw computer kunt doen, lijkt de website Sub7.org te zijn gestopt. Veel sites verwijzen naar de belangrijkste Sub7.org-website voor hackers om de nieuwste versie van Sub7 te downloaden en om de weg te vinden voor het gebruik ervan. Echter, alleen omdat Sub7.org weg lijkt te zijn, betekent niet dat Sub7 dat wel is. Begin maart 2003 is een nieuwe versie geïntroduceerd. Ontwikkelaars blijven Sub7 aanpassen, tweaken en verbeteren en bij elke volgende release is het vaak net anders genoeg om de antivirusdetectie te ontwijken die is ontworpen om eerdere versies op te halen.
- Vaak zal de aanvaller met Trojaanse paarden-programma's als deze de naam van uitvoerbare bestanden wijzigen om detectie te voorkomen. Het uitvoerbare bestand kan een naam krijgen zolang de aanvaller weet wat er wordt aangeroepen. Soms is het Trojaanse paard zelfs verborgen in een systeembestand. Het door Trojan geïnfecteerde systeembestand zal het echte systeembestand vervangen, maar toch werken zoals het hoort. De impact hiervan is dat je het Trojan-geïnfecteerde bestand niet zomaar kunt "verwijderen" zonder het besturingssysteem uit te schakelen.
- Sommige van de "1337 h4x0rz" (elite hackers in "hacker-speak") fronsen Sub7 als hulpmiddel voor beginners en scriptkiddies. Dat weerhoudt dit hulpprogramma niet van een nuttige tool voor hackers en een bedreiging voor jou - het betekent alleen dat de hacker die het gebruikt geen respect van jou of de 1337 h4x0rz krijgt.
- Om uzelf te beschermen, moet u nooit een programma downloaden of installeren van een persoon of website die u niet impliciet vertrouwt. U moet ook uw besturingssysteem laten patchen en bijgewerkte antivirussoftware gebruiken om de mogelijke methoden om deze Trojan in uw systeem te krijgen te verkleinen. Denk ten slotte na over de vraag of bizarre activiteit op uw computer een "toevalstreffer" is. U kunt een hulpprogramma als Ad-Aware gebruiken om uw systeem te scannen op bekende spyware als u denkt dat u iets heeft.
