Sub7

Wikipedia
Loikkaa: valikkoon, hakuun
Sub7

Sub7-2.15.gif

Kehittäjä mobman
Kehityshistoria
Vakaa versio 2.2.0 Beta
Tiedot
Ohjelmistotyyppi etähallinta
Alusta Windows
Lisenssi freeware
Verkkosivu www.hackpr.net/~sub7

Sub7, joka tunnetaan myös nimellä Subseven on Backdoor-troijalainen. Sitä käytetään pääosin aiheuttamaan ilkivaltaa, kuten piilottamaan tietokoneen osoittimen, muuttamaan järjestelmän asetuksia tai lataamaan pornografisia nettisivustoja. Kuitenkin sitä voidaan käyttää myös rikollisiin toimiin, kuten varastamaan luottokortin tietoja käyttäen näppäimen painallusten kaappaajaa. Sen nimi on keksitty kääntämällä Netbusin nimi toisinpäin ("suBteN") ja vaihtamalla "ten", eli kymmenen sanaan "seven" eli seitsemään.

Sub7 troijalaisen pysäyttää yleensä virustorjuntaohjelma tai palomuuri. Kuitenkin, jos ohjelma on pakattu .zip arkistoon, jotkin vanhat virustorjuntaohjelmat eivät osaa tarkistaa tiedostoja .zip arkistojen sisällä, mutta uusimpien ohjelmien myötä tästä on tullut pienempi ongelma.

Sen on alun perin suunnitellut henkilö joka tunnetaan nimellä mobman. Hänen olinpaikastaan ei ole tietoa. Hänen on huhuttu joko olevan kuollut, tai kyllästynyt projektin jatkamiseen. Projektia ei ole päivitetty aikoihin millään tavalla. Nettisivustoa ei ole päivitetty pitkään aikaan (viimeksi huhtikuussa 2004), kunnes yhtäkkiä sivustolle ilmestyi uutisviesti huhtikuun 6. päivä, vuonna 2006. Uutiset eivät olleet mobmanilta itseltään, vaan jonkun joka on nimen "Lat" takana.

Kuten muutkin Backdoor ohjelmat, Sub 7 paketin mukaan on varustettu palvelin ja asiakasohjelma. Palvelinohjelma on se, joka uhrin täytyy suorittaa altistuakseen Sub7 uhalle, ja asiakas on graafisella käyttöliittymällä varustettu ohjelma, jonka asiakas suorittaa omalla tietokoneellansa kontrolloidakseen uhrin tietokonetta. Sub7 antaa hakkeroijan asettaa uhrin tietokoneelle pääsalasanan, jonka jälkeen muut hakkeroijat eivät pysty hallitsemaan uhrin tietokonetta. Käytännössä katsoen siis pääsalasanan avulla asiakas voi omistaa uhrin tietokoneen.

Sub7:ssä on enemmän ominaisuuksia kuin Netbus-ohjelmassa (mm. Webkameran kaappausominaisuus ja käyttäjäystävällinen rekisterieditori). Sub7 on myös hieman vakaampi kuin Netbus.

Jotkut versiot asiakasohjelmasta sisältävät "Hard Drive Killer Pro" koodin, joka on tarkoitettu tuhoamaan Sub7:n ohjelmoijan vihollisen kiintolevy. Koodi tarkistaa onko tietokoneella ICQ asennettuna, ja jos sen käyttäjätunnus vastaa tiettyä ID:tä (7889118, Sean Hamiltonin, kilpailevan troijalaiskehittelijän ID), ohjelma tuhoaa kiintolevyn. On huhuttu, että näin myös kävi. [1]

Lähteet[muokkaa | muokkaa wikitekstiä]

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]