Sub7 (també conegut com Backdoor-G i totes les seves variants) és l'aplicació Trojan / backdoor més coneguda disponible. Pel que fa a les eines hackers, aquest és un dels millors. Sub7 arriba com a troià. Segons la companyia de seguretat d'Internet Hackguard, aquestes són les estadístiques sobre com es podria infectar un programa de cavalls de Troia:
- Baixeu un fitxer adjunt per correu electrònic infectat: el 20%
- Baixeu un fitxer infectat d'Internet: el 50%
- Obteniu un fitxer infectat en un disquet, CD o xarxa: el 10%
- Descarregar a causa d'un error explotat a Internet Explorer o Netscape: 10%
- Altres: 10%
A causa dels seus nombrosos usos, podeu rebre-lo d'algú que normalment confiarà: un amic, un cònjuge o un company de feina. En virtut de ser un programa de cavalls de Troia, apareix amagat dins d'un programari aparentment legítim. L'execució del programari farà tot el que se suposa que l'aplicació realitza mentre instal·leu Sub7 en segon pla.
En instal·lar Sub7 s'obrirà una porta del darrere (permetent que un port que no tingui coneixement sigui oberta) i contacteu amb l'atacant per notificar-los que el Sub7 està instal·lat i llest per anar. En aquest moment comença la diversió (com a mínim pel hacker).
Una vegada instal·lat, Sub7 és essencialment totpoderós. El hacker a l'altre extrem podrà fer alguna de les següents i més:
- Afegiu, suprimiu o modifiqueu qualsevol fitxer
- Accediu a les pulsacions del teclat i captureu coses com ara les vostres contrasenyes i números de targetes de crèdit
- Afegiu programes com altres programes troians i backdoor o aplicacions de denegació de servei distribuïdes
- Tot el que pugui fer al vostre ordinador, el lloc Sub7.org sembla que no funciona. Molts llocs es refereixen al lloc web principal de Sub7.org per als pirates informàtics per descarregar la versió més recent de Sub7, així com per trobar les indicacions sobre com utilitzar-la. Tanmateix, només perquè Sub7.org sembla que s'ha anat, no vol dir que Sub7 és. Un nou llançament es va introduir a principis de març de 2003. Els desenvolupadors continuen modificant, ajustant i millorant Sub7 i amb cada llançament posterior, sovint és prou diferent com per evadir la detecció d'antivirus dissenyada per recollir versions anteriors.
- Sovint amb programes de cavalls de Troia com aquest, l'atacant canviarà el nom dels fitxers executables per evitar la detecció. L'executable es pot nomenar qualsevol cosa sempre que l'atacant sàpiga el que està cridat. De vegades el troià fins i tot s'ha pogut amagar en un fitxer del sistema. El fitxer de sistema infectat per Troia reemplaçarà el fitxer del sistema real, però tot i així, funcionarà com cal. L'impacte d'això és que no podeu "eliminar" el fitxer infectat per Troia sense desactivar el sistema operatiu.
- Alguns dels "1337 h4x0rz" (hackers d'elit a "hacker-speak") deixen de banda el Sub7 com una eina per a novells i guionetes. Això no impedeix que aquesta utilitat sigui una eina útil per als pirates informàtics i una amenaça per a vostè, sinó que significa que el pirata informàtic que l'utilitza no obtindrà cap respecte o el 1337 h4x0rz.
- Per protegir-se, mai no ha de descarregar o instal·lar cap programa de cap persona o lloc web que no confiï implícitament. També hauríeu de tenir el vostre sistema operatiu rematat i executar el programari antivirus actualitzat per restringir els possibles mètodes per obtenir aquest troià al vostre sistema. Finalment, pensa dues vegades sobre si l'activitat bizarro a l'ordinador és una "fatalitat". Podeu utilitzar una eina com Ad-Aware per escanejar el vostre sistema per a un programari espia conegut si creieu que podeu tenir alguna cosa.
