Autor | mobman |
---|---|
Aktualna wersja stabilna | 2.2.0 Beta |
System operacyjny | Microsoft Windows |
Rodzaj | Zdalna kontrola |
Licencja | freeware |
Strona internetowa |
Sub7 lub SubSeven to nazwa popularnego backdoora. Jest głównie używany przez tzw. script kiddies – niedoświadczonych crackerów do tworzenia szkód, takich jak chowanie kursora, zmiana ustawień systemowych czy wczytywanie stron pornograficznych. Może być jednak wykorzystany do poważniejszych działań przestępczych, takich jak kradzieże danych o kartach kredytowych dzięki keyloggerowi. Nazwa tego programu powstała przez odwrócenie słowa NetBus → ("suBteN") i zmianę "ten" na "seven".
Sub7 jest zazwyczaj zatrzymywany przez oprogramowanie antywirusowe czy zapory sieciowe oraz dzięki wbudowanym cechom systemów operacyjnych dzięki czemu nie stanowi wielkiego zagrożenia dla bezpieczeństwa. Jednakże jeśli jest spakowany np. w archiwum zip niektóre starsze antywirusy mogą go nie wykryć (nowsze antywirusy mogą przeglądać archiwa, więc nie jest to dla nich zagrożeniem).
Autorem tego oprogramowania jest Mobman (miejsce jego pobytu i inne dane są nieznane). Projekt ten nie był uaktualniany od kilku lat, podobnie jak jego strona internetowa (ostatnia modyfikacja jest datowana na 6 kwietnia 2004 roku).
Jak każdy program typu backdoor, Sub7 jest udostępniany w dwóch wersjach: na serwer i na klienta. Aby wykonać atak trzeba zachęcić ofiarę do instalacji wersji serwer na swoim komputerze (jest to niezbędne do ataku). Klient jest programem z interfejsem graficznym, który script kiddie uruchamia na swoim komputerze, żeby przejąć kontrolę nad ofiarą. Sub7 pozwala crackerom na ustawienie hasła na serwerze, dzięki czemu teoretycznie zdobytej maszyny nie będzie mógł przejąć inny cracker.
Sub7 posiada więcej ciekawych cech niż Netbus (np. pozwala na przejmowanie kamer internetowych, wielokrotne przekierowywanie portów, łatwy do użycia edytor rejestru itd.), zawsze stara się zainstalować w katalogu windows. Sub7 jest trochę mniej stabilny od Netbusa.
Starsze wersje Sub7 (wersja serwer) posiadały hasło główne, pozwalając tym samym każdemu kto zna to hasło na przejęcie kontroli nad systemem. W niektórych wersjach hasło to brzmiało: 14438136782715101980, ale ta właściwość została usunięta.
Niektóre wersje klienta zawierały Hard Drive Killer Pro code, który ma na celu zniszczenie dysku wroga Mobmana. Sprawdza on czy na komputerze jest zainstalowane ICQ i jeśli numer konta się zgadza (7889118, numer ICQ Seana Hamiltona, autora konkurencyjnego trojana) niszczy dysk twardy.