Sub7
Sub7 on haittaohjelma, joka tunnetaan myös nimellä Subseven. Ohjelma on takaoven avaava troijalainen. Sitä käytetään pääosin aiheuttamaan ilkivaltaa, kuten piilottamaan osoittimen, muuttamaan järjestelmän asetuksia tai lataamaan pornografisia nettisivustoja. Kuitenkin sitä voidaan käyttää myös rikollisiin toimiin, kuten varastamaan luottokortin tietoja käyttäen näppäimen painallusten kaappaajaa. Sen nimi on keksitty kääntämällä Netbusin nimi toisinpäin ("suBteN") ja vaihtamalla "ten", eli kymmenen sanaan "seven" eli seitsemään.
| Sub7 | |
|---|---|
 |
|
| Kehittäjä | mobman |
| Kehityshistoria | |
| Vakaa versio | 2.2.0 Beta |
| Tiedot | |
| Ohjelmistotyyppi | haittaohjelma |
| Alusta | Windows |
| Lisenssi | freeware |
| Aiheesta muualla | |
| www.hackpr.net/~sub7 | |
Sub7 troijalaisen pysäyttää yleensä virustorjuntaohjelma tai palomuuri. Kuitenkin, jos ohjelma on pakattu .zip arkistoon, jotkin vanhat virustorjuntaohjelmat eivät osaa tarkastaa tiedostoja .zip arkistojen sisällä, mutta uusimpien ohjelmien myötä tästä on tullut pienempi ongelma.
Sen on alun perin suunnitellut Gregory "mobman" Hanis. Projektia ei ole päivitetty aikoihin millään tavalla. Nettisivustoa ei ole päivitetty pitkään aikaan (viimeksi huhtikuussa 2004), kunnes yhtäkkiä sivustolle ilmestyi uutisviesti huhtikuun 6. päivä, vuonna 2006. Uutiset eivät olleet mobmanilta itseltään, vaan jonkun joka on nimen "Lat" takana.
Kuten muutkin takaoven avaavat ohjelmat, Sub 7 paketin mukaan on varustettu palvelin ja asiakasohjelma. Palvelinohjelma on se, joka uhrin täytyy suorittaa altistuakseen Sub7 uhalle, ja asiakas on graafisella käyttöliittymällä varustettu ohjelma, jonka asiakas suorittaa omalla tietokoneellansa kontrolloidakseen uhrin tietokonetta. Sub7 antaa hakkeroijan asettaa uhrin tietokoneelle pääsalasanan, jonka jälkeen muut hakkeroijat eivät pysty hallitsemaan uhrin tietokonetta. Käytännössä katsoen siis pääsalasanan avulla asiakas voi omistaa uhrin tietokoneen.
Sub7:ssä on enemmän ominaisuuksia kuin Netbus-ohjelmassa (mm. Webkameran kaappausominaisuus ja käyttäjäystävällinen rekisterieditori). Sub7 on myös hieman vakaampi kuin Netbus.
Jotkut versiot asiakasohjelmasta sisältävät "Hard Drive Killer Pro" koodin, joka on tarkoitettu tuhoamaan Sub7:n ohjelmoijan vihollisen kiintolevy. Koodi selvittää onko tietokoneella ICQ asennettuna, ja jos sen käyttäjätunnus vastaa tiettyä ID:tä (7889118, Sean Hamiltonin, kilpailevan troijalaiskehittelijän ID), ohjelma tuhoaa kiintolevyn. On huhuttu, että näin myös kävi. [1]
Lähteet muokkaa
- ↑ http://www.megasecurity.org/Info/sub7_syphillis.html (Arkistoitu – Internet Archive)
Aiheesta muualla muokkaa
- http://subseven.slak.org (Arkistoitu – Internet Archive) Alkuperäinen julkaisusivusto
- http://www.hackpr.net/~sub7/ (Arkistoitu – Internet Archive)