Sub7 (Backdoor-G 및 그 변형 모두라고도 함)은 가장 잘 알려진 트로이 / 백도어 응용 프로그램입니다. 해커 도구에 관한 한,이 중 하나가 최고입니다. Sub7은 트로이 목마로 도착합니다. 인터넷 보안 업체 해크 가드 (Hackguard)에 따르면 다음은 트로이 목마 프로그램에 감염 될 수있는 방법에 대한 통계입니다.
- 감염된 전자 메일 첨부 파일 다운로드 : 20 %
- 인터넷에서 감염된 파일 다운로드 : 50 %
- 플로피 디스크, CD 또는 네트워크에 감염된 파일 얻기 : 10 %
- Internet Explorer 또는 Netscape의 악용 버그로 인해 다운로드 : 10 %
- 기타 : 10 %
많은 용도로 인해 친구, 배우자 또는 동료와 같이 평소에 믿을만한 사람에게서받을 수 있습니다. 트로이의 목마 프로그램 덕분에, 그것은 겉보기에 합법적 인 소프트웨어 안에 숨겨져 있습니다. 소프트웨어를 실행하면 백그라운드에서 Sub7을 설치하는 동안 응용 프로그램이 수행해야하는 작업을 수행합니다.
Sub7을 설치하면 백도어가 열려 (열려 있지 않다는 것을 알지 못하는 포트를 활성화) 침입자에게 Sub7이 설치되어 있고 이동할 준비가되었음을 알리도록 요청합니다. 이것은 재미가 시작될 때입니다 (적어도 해커의 경우).
일단 설치되면, Sub7은 본질적으로 모두 강력합니다. 상대방의 해커는 다음 중 하나 이상을 수행 할 수 있습니다.
- 파일 추가, 삭제 또는 수정
- 키 입력을 기록하고 암호 및 신용 카드 번호 같은 것을 캡처하십시오.
- 다른 트로이 목마 및 백도어 프로그램 또는 Distributed Denial-of-Service 응용 프로그램과 같은 프로그램 추가
- 컴퓨터에서 할 수있는 모든 작업, Sub7.org 사이트는 존재하지 않는 것 같습니다. 많은 사이트에서 해커들이 Sub7의 최신 버전을 다운로드하고 사용 방법에 대한 지침을 찾는 주요 Sub7.org 웹 사이트를 참조합니다. 그러나 Sub7.org가 사라진 것처럼 보이기 때문에 Sub7이라는 것을 의미하지는 않습니다. 2003 년 3 월 초에 새로운 릴리스가 도입되었습니다. 개발자는 Sub7을 계속 수정, 조정 및 개선하고 이후 버전마다 이전 버전을 픽업하도록 설계된 바이러스 방지 탐지를 회피하기에 충분합니다.
- 이와 같은 트로이 목마 프로그램에서 종종 공격자는 탐지를 피하기 위해 실행 파일의 이름을 변경합니다. 실행 파일은 공격자가 호출 한 것을 알고있는 한 어떤 것이라도 이름을 지정할 수 있습니다. 때로는 트로이 목마가 시스템 파일에 숨겨져있는 경우도 있습니다. 트로이 목마에 감염된 시스템 파일은 실제 시스템 파일을 대체하지만 그래도 작동합니다. 이로 인해 운영 체제를 사용하지 않도록 설정하지 않고도 트로이 목마에 감염된 파일을 단순히 "삭제"할 수는 없습니다.
- 일부 "1337 h4x0rz"( "해커가 말하는"엘리트 해커)는 Sub7을 초심자 및 대본 작성자를위한 도구로 싫어합니다. 이 유틸리티가 해커와 위협에 유용한 도구가되는 것을 막지는 않습니다. 해커가이 유틸리티를 사용하는 해커가 귀하 또는 1337 h4x0rz로부터 존경을받지 못한다는 것을 의미합니다.
- 자신을 보호하기 위해 암묵적으로 신뢰하지 않는 사람이나 웹 사이트의 프로그램을 다운로드하거나 설치해서는 안됩니다. 또한 운영 체제에 패치를 적용하고 업데이트 된 바이러스 백신 소프트웨어를 실행하여 시스템에이 트로이 목마를 가져 오는 방법을 제한해야합니다. 마지막으로, 컴퓨터의 기괴한 활동이 "우연"인지 여부에 대해 두 번 생각해보십시오. Ad-Aware와 같은 도구를 사용하여 알려진 스파이웨어가 있는지 시스템에서 검사 할 수 있습니다.
