Sub7 (juga dikenal sebagai Backdoor-G dan semua variannya) adalah aplikasi Trojan / backdoor yang paling terkenal yang tersedia. Sejauh alat hacker pergi, yang ini adalah salah satu yang terbaik. Sub7 tiba sebagai Trojan. Menurut perusahaan keamanan internet Hackguard, ini adalah statistik untuk bagaimana seseorang bisa terinfeksi program kuda Trojan:
- Unduh lampiran email yang terinfeksi: 20%
- Unduh file yang terinfeksi dari Internet: 50%
- Dapatkan file yang terinfeksi pada floppy disk, CD atau jaringan: 10%
- Unduh karena bug yang dieksploitasi di Internet Explorer atau Netscape: 10%
- Lainnya: 10%
Karena banyaknya penggunaannya, Anda dapat menerimanya dari seseorang yang biasanya Anda percayai - teman, pasangan, atau rekan kerja. Dengan menjadi program kuda Trojan, ia tersembunyi di dalam perangkat lunak yang tampaknya sah. Pelaksana perangkat lunak akan melakukan apa pun yang seharusnya dilakukan aplikasi saat menginstal Sub7 di latar belakang.
Setelah menginstal, Sub7 akan membuka backdoor (memungkinkan port yang tidak Anda ketahui terbuka) dan menghubungi penyerang untuk memberi tahu bahwa Sub7 sudah diinstal dan siap digunakan. Ini adalah saat kesenangan dimulai (setidaknya bagi peretas).
Setelah terinstal, Sub7 pada dasarnya sangat kuat. Peretas di ujung lain akan dapat melakukan hal-hal berikut dan lebih banyak lagi:
- Tambahkan, hapus atau modifikasi file apa pun
- Catat keystroke Anda dan tangkap hal-hal seperti kata sandi dan nomor kartu kredit Anda
- Tambahkan program seperti program Trojan dan backdoor lainnya atau aplikasi Denial-of-Service Terdistribusi
- Apa pun yang dapat Anda lakukan di komputer Anda, situs Sub7.org tampaknya tidak berfungsi. Banyak situs merujuk ke situs web Sub7.org utama untuk peretas untuk mengunduh versi terbaru Sub7 serta untuk menemukan petunjuk tentang cara menggunakannya. Namun, hanya karena Sub7.org tampaknya hilang bukan berarti Sub7. Rilis baru diperkenalkan pada awal Maret 2003. Pengembang terus memodifikasi, mengubah dan meningkatkan Sub7 dan dengan setiap rilis berikutnya, seringkali cukup berbeda untuk menghindari deteksi antivirus yang dirancang untuk mengambil versi sebelumnya.
- Seringkali dengan program Trojan horse seperti ini, penyerang akan mengubah nama file yang dapat dieksekusi untuk menghindari deteksi. Eksekusi dapat diberi nama apa pun selama penyerang tahu apa namanya. Terkadang Trojan mungkin telah disembunyikan dalam file sistem. File sistem yang terinfeksi Trojan akan menggantikan file sistem yang sebenarnya, tetapi tetap saja, berfungsi sebagaimana mestinya. Dampak dari hal ini adalah Anda tidak dapat dengan mudah "menghapus" file yang terinfeksi Trojan tanpa menonaktifkan sistem operasi.
- Beberapa "1337 h4x0rz" (peretas elit di "hacker-speak") tidak menyukai Sub7 sebagai alat untuk pemula dan script-kiddies. Itu tidak menghentikan utilitas ini dari menjadi alat yang berguna untuk peretas dan ancaman bagi Anda - itu hanya berarti bahwa peretas yang menggunakannya tidak akan mendapatkan rasa hormat dari Anda atau 1337 h4x0rz.
- Untuk melindungi diri sendiri, Anda tidak boleh mengunduh atau memasang program apa pun dari orang atau situs web apa pun yang tidak secara implisit Anda percayai. Anda juga harus memiliki sistem operasi Anda ditambal dan menjalankan perangkat lunak antivirus yang diperbarui untuk mempersempit kemungkinan metode mendapatkan Trojan ini ke dalam sistem Anda. Terakhir, pikirkan dua kali tentang apakah aktivitas aneh di komputer Anda adalah "kebetulan." Anda dapat menggunakan alat seperti Ad-Aware untuk memindai sistem Anda untuk spyware yang dikenal jika Anda berpikir Anda mungkin memiliki sesuatu.
