| dbpprop:abstract
|
- Sub7, or SubSeven or Sub7Server, is the name of a popular backdoor program. It is often used for causing mischief, such as hiding the computer cursor, changing system settings or loading up pornographic websites. However, it can also be used for more serious criminal applications, such as stealing passwords and credit card details. Its name was derived by spelling NetBus backwards ("suBteN") and swapping "ten" with "seven". It was originally designed by someone with the handle 'mobman', whose whereabouts are currently unknown. No development has occurred in several years and the website was updated recently announcing a new version coming soon by mobman. Since then Sub7 remained dormant for over 6 years until its return in July 2009, marking 10 years after its original creation in 1999. In July 2009 mobman posted on www. subseven. org which appears to be the official site, that SubSeven has entered another life cycle stage and further development on the project is in the works. The site also announced 2.3 could be the next release, but gives no release date. An IRC server is also given irc. subseven. org which appears to have some of the older crew members from the Sub7Crew back from 1999. Among Sub7's capabilities are complete file system access and real-time keystroke logging. The latter capability makes it possible for Sub7 to be used to steal passwords and credit card information. It also installs itself into the WIN. INI file and the "run" key of the Windows Registry, in addition to adding a "runner" to the Windows Shell. Computer security expert Steve Gibson once said that with these features, Sub7 allows a hacker to take "virtually complete control" over a computer. Sub7 is so invasive, he said, that anyone with it on their computer "might as well have the hacker standing right next to them" while using their computer. Sub7 may be stopped by antivirus software and a firewall, and with popular operating systems providing these features built in, it may become less of a computer security problem. However, if the executable is compressed, like being placed inside a . zip archive, some older antivirus software may not be able to detect it. Most modern antivirus applications have support to look inside archives, so this problem is now less critical than before. However sub7 still is very active and new undetectable servers are release now and again but mostly only to people who keep a low profile and dont allow the download to be made public. While most antivirus software programs will claim the user is safe, the fact is they could be infected by the clever ways the server file can hide as norton 360 found out in May 2008. Like other backdoor programs, Sub7 is distributed with a server and a client. The server is the program that victims must be enticed to run in order to infect their machines, and the client is the program with a GUI that the user runs on their own machine to control the server. Sub7 allows crackers to set a password on the server, theoretically so that once a machine is owned (infected), no other crackers can take control of it. Earlier versions, however, announced their availability by joining a secret IRC chat server where it posts all the details required for its use. They also posted the same details on a newsgroup. Sub7 has more features than Netbus (webcam capture, multiple port redirect, user-friendly registry editor, chat and more), but it always tries to install itself into windows directory and it does not have activity logging. Sub7 is also a bit less stable than Netbus. However, older versions of the Sub7 server also have a master password, allowing anyone who knows the master password to take over the machine. In some older versions, the master password was 14438136782715101980 but this "feature" was later scrapped. Some versions of the client contain Hard Drive Killer Pro code, intended to destroy the hard drive of an enemy of the authors. The code checks to see if the computer has ICQ and if the user account matches a specific number (7889118, the ICQ number of Sean Hamilton, a rival trojan author), and if so, bombs the drive. It is rumored that the intended target had his drive destroyed.
- SubSeven ist ein Fernwartungstool für Microsoft Windows, das meist illegal eingesetzt wird und welches die Möglichkeit bereitstellt, die Programmdatei mit einer anderen Datei zu verbinden, so dass sich der gefährliche Code hinter harmlos scheinendem Code versteckt. SubSeven lässt sich auf dem installierten Rechner während der Laufzeit aktualisieren. Der Verfasser dieses Programmes agiert unter dem Pseudonym MobMan und arbeitet inzwischen für Unternehmen in der IT-Branche. Sub7 kann unter anderem auch Webcams steuern, um das Opfer zu beobachten oder den Computer des Opfers einfach herunterfahren. Subseven wird nicht weiterentwickelt (seit April 2004). Die letzten veröffentlichten Versionen waren so auch nicht von MobMan erstellte Neuerungen, sondern meist nur von der Subseven-Crew (Gruppe von sympathisierenden Usern) aktuellen Betriebssystemen angepasste Varianten. Weniger bekannt als Back Orifice, waren zeitweise weitaus höhere Anzahlen von Systemen mit SubSeven infiziert. Scans bestimmter AOL-IP-Bereiche ergaben Infektionsraten um die 10%.
- Sub7, joka tunnetaan myös nimellä Subseven on suosittu Backdoor troijalainen. Sitä käytetään pääosin aiheuttamaan ilkivaltaa, kuten piiloittamaan tietokoneen osoittimen, muuttamaan järjestelmän asetuksia tai lataamaan pornografisia nettisivustoja. Kuitenkin sitä voidaan käyttää myös rikollisiin toimiin, kuten varastamaan luottokortin tietoja käyttäen näppäimen painallusten kaappaajaa. Sen nimi on keksitty kääntämällä Netbusin nimi toisinpäin ("suBteN") ja vaihtamalla "ten", eli kymmenen sanaan "seven" eli seitsemään. Sub7 troijalaisen pysäyttää yleensä virustorjuntaohjelma tai palomuuri. Kuitenkin, jos ohjelma on pakattu . zip arkistoon, jotkin vanhat virustorjuntaohjelmat eivät osaa tarkistaa tiedostoja . zip arkistojen sisällä, mutta uusimpien ohjelmien myötä tästä on tullut pienempi ongelma. Sen on alunperin suunnitellut henkilö joka tunnetaan nimellä mobman. Hänen olinpaikastaan ei ole tietoa. Hänen on huhuttu joko olevan kuollut, tai kyllästynyt projektin jatkamiseen. Projektia ei ole päivitetty aikoihin millään tavalla. Nettisivustoa ei ole päivitetty pitkään aikaan, kunnes yhtäkkiä sivustolle ilmestyi uutisviesti huhtikuun 6. päivä, vuonna 2006. Uutiset eivät olleet mobmanilta itseltään, vaan jonkun joka on nimen "Lat" takana. Kuten muutkin Backdoor ohjelmat, Sub 7 paketin mukaan on varustettu palvelin ja asiakasohjelma. Palvelinohjelma on se, joka uhrin täytyy suorittaa altistuakseen Sub7 uhalle, ja asiakas on graafisella käyttöliittymällä varustettu ohjelma, jonka asiakas suorittaa omalla tietokoneellansa kontrolloidakseen uhrin tietokonetta. Sub7 antaa hakkeroijan asettaa uhrin tietokoneelle pääsalasanan, jonka jälkeen muut hakkeroijat eivät pysty hallitsemaan uhrin tietokonetta. Käytännössä katsoen siis pääsalasanan avulla asiakas voi omistaa uhrin tietokoneen. Sub7:ssä on enemmän ominaisuuksia kuin Netbus-ohjelmassa (mm. Webkameran kaappausominaisuus ja käyttäjäystävällinen rekisterieditori). Sub7 on myös hieman vakaampi kuin Netbus. Jotkut versiot asiakasohjelmasta sisältävät "Hard Drive Killer Pro" koodin, joka on tarkoitettu tuhoamaan Sub7:n ohjelmoijan vihollisen kiintolevy. Koodi tarkistaa onko tietokoneella ICQ asennettuna, ja jos sen käyttäjätunnus vastaa tiettyä ID:tä (7889118, Sean Hamiltonin, kilpailevan troijalaiskehittelijän ID), ohjelma tuhoaa kiintolevyn. On huhuttu, että näin myös kävi.
- SubSeven est un cheval de troie de type porte dérobée. Il est un des chevaux de Troie (en anglais, trojans) les plus connus, et il est détecté par presque tous les logiciels anti-virus du monde. Subseven, aussi connu sous le nom de Sub7, a été développé par un mystérieux programmeur se faisant appeler Mobman, qui habiterait la région de Montréal (Québec), et qui n'a pas donné de nouvelles depuis le 15 novembre 2003, date où il annonçait poursuivre le développement de Subseven. Pourtant, Mobman avait par le passé été très productif, offrant entre 1999 et 2003 les versions suivantes de son programme : SubSeven 1.0 SubSeven 1.1 SubSeven 1.2 SubSeven 1.3 SubSeven 1.4 SubSeven 1.5 SubSeven 1.6 SubSeven 1.7 SubSeven 1.8 SubSeven 1.9 SubSeven Apocalypse SubSeven 2.0 SubSeven 2.1.0 SubSeven 2.1.1 Gold SubSeven 2.1.2 Muie SubSeven 2.1.3 Bonus SubSeven 2.1.4 DEFCON8 SubSeven 2.2.0 Subseven 2.1.5 Legend (édition 4e anniversaire) Subseven, en plus de la documentation, se présente généralement en trois parties : Le client (sub7. exe) est le programme utilisé pour manipuler l'ordinateur sur lequel le serveur a été installé. Le serveur (server. exe) est le fichier qui ouvre la porte dérobée (port) sur laquelle le client se connecte. L'éditeur de serveur (editserver. exe) est le fichier qui sert à configurer un server. exe personnalisé. Les versions 2.1.0 a 2.1.2 contiennent un mot de passe universel, 14438136782715101980, qui a été révélé publiquement, ce qui laisse supposer que toutes les versions sont susceptibles de contenir un mot de passe universel permettant au programmeur, Mobman, de se connecter à n'importe quel serveur Subseven. Un autre point de vue : Mobman a bien donné le mot de passe maître sur IRC ainsi que la crew, mais en fait plusieurs personnes l'avait deviné et rendu public avant la déclaration de Mobman. Il est aisé pour un codeur débutant en socket d'obtenir ce code, simplement par une connection client-telnet. Les « bidouilleurs » de cette époque n'avaient surtout pas intérêt à dévoiler le code. Ils scannaient en masse avec des scripts et s'accaparaient les robots IRC. Il y a bien plus de documentation de nos jours. Il n'existe aucun autre mot de passe maître, mais c'est une croyance populaire tenace. Subseven n'a aucun secret. Si Mobman a arrêté c'est parce qu'il avait de gros soucis avec la 2.2. Il faut dire qu'il utilisait des sources qu'il ne comprenait pas. Même s'il peut être utilisé pour des raisons légitimes, par exemple pour accéder du bureau aux fichiers de l'ordinateur à la maison, Subseven est généralement utilisé à l'insu de l'utilisateur de l'ordinateur sur lequel le serveur a été installé. Subseven doit sa popularité du début des années 2000 aux nombreuses fonctions inédites qu'il a introduit dans le monde des chevaux de Troie, par exemple la surveillance par caméra (Webcam Capture), la surveillance en temps réel du bureau Windows (Desktop Capture), le vol de mots de passe (Recorded Password) par lequel Subseven détecte les écrans de demande de mot de passe (Windows, Internet etc. ) qu'il enregistre pour transmettre ultérieurement au client. Subseven permet aussi la capture-clavier ce qui peut permettre à un utilisateur malveillant de trouver des numéros de carte de crédit et autres informations personnelles.
- Sub7, o SubSeven, è il nome di una popolare backdoor. Serve principalmente per infastidire, ad esempio nascondendo il puntatore del mouse, cambiando le impostazioni di sistema o aprendo siti web a carattere pornografico. Ma può benissimo essere usato con finalità criminali, come rubare numeri di carta di credito, in tal caso esso agisce da keylogger. Il suo nome deriva dalla parola "NetBus" letta al contrario ("suBteN") e dalla sostituzione del dieci ("ten") con il sette ("seven"). È stato rilevato per la prima volta il 6 Giugno 1999.
- Sub7 lub SubSeven to nazwa popularnego backdoora. Jest głównie używany przez tzw. script kiddies – niedoświadczonych crackerów do tworzenia szkód, takich jak chowanie kursora, zmiana ustawień systemowych czy wczytywanie stron pornograficznych. Może być jednak wykorzystany do poważniejszych działań przestępczych, takich jak kradzieże danych o kartach kredytowych dzięki keyloggerowi. Nazwa tego programu powstała przez odwrócenie słowa NetBus → ("suBteN") i zmianę "ten" na "seven". Sub7 jest zazwyczaj zatrzymywany przez oprogramowanie antywirusowe czy zapory sieciowe oraz dzięki wbudowanym cechom systemów operacyjnych dzięki czemu nie stanowi wielkiego zagrożenia dla bezpieczeństwa. Jednakże jeśli jest spakowany np. w archiwum zip niektóre starsze antywirusy mogą go nie wykryć (nowsze antywirusy mogą przeglądać archiwa, więc nie jest to dla nich zagrożeniem). Autorem tego oprogramowania jest Mobman (miejsce jego pobytu i inne dane są nieznane). Projekt ten nie był uaktualniany od kilku lat, podobnie jak jego strona internetowa (ostatnia modyfikacja jest datowana na 6 kwietnia 2004 roku). Jak każdy program typu backdoor, Sub7 jest udostępniany w dwóch wersjach: na serwer i na klienta. Aby wykonać atak trzeba zachęcić ofiarę do instalacji wersji serwer na swoim komputerze (jest to niezbędne do ataku). Klient jest programem z interfejsem graficznym, który script kiddie uruchamia na swoim komputerze, żeby przejąć kontrolę nad ofiarą. Sub7 pozwala crackerom na ustawienie hasła na serwerze, dzięki czemu teoretycznie zdobytej maszyny nie będzie mógł przejąć inny cracker. Sub7 posiada więcej ciekawych cech niż Netbus (np. pozwala na przejmowanie kamer internetowych, wielokrotne przekierowywanie portów, łatwy do użycia edytor rejestru itd. ), zawsze stara się zainstalować w katalogu windows. Sub7 jest trochę mniej stabilny od Netbusa. Starsze wersje Sub7 (wersja serwer) posiadały hasło główne, pozwalając tym samym każdemu kto zna to hasło na przejęcie kontroli nad systemem. W niektórych wersjach hasło to brzmiało: 14438136782715101980, ale ta właściwość została usunięta. Niektóre wersje klienta zawierały Hard Drive Killer Pro code, który ma na celu zniszczenie dysku wroga mobmana. Sprawdza on czy na komputerze jest zainstalowane ICQ i jeśli numer konta się zgadza (7889118, numer ICQ Seana Hamiltona, autora konkurencyjnego trojana) niszczy dysk twardy.
|
| rdfs:comment
|
- Sub7, or SubSeven or Sub7Server, is the name of a popular backdoor program. It is often used for causing mischief, such as hiding the computer cursor, changing system settings or loading up pornographic websites. However, it can also be used for more serious criminal applications, such as stealing passwords and credit card details. Its name was derived by spelling NetBus backwards ("suBteN") and swapping "ten" with "seven".
- SubSeven ist ein Fernwartungstool für Microsoft Windows, das meist illegal eingesetzt wird und welches die Möglichkeit bereitstellt, die Programmdatei mit einer anderen Datei zu verbinden, so dass sich der gefährliche Code hinter harmlos scheinendem Code versteckt. SubSeven lässt sich auf dem installierten Rechner während der Laufzeit aktualisieren. Der Verfasser dieses Programmes agiert unter dem Pseudonym MobMan und arbeitet inzwischen für Unternehmen in der IT-Branche.
- Sub7, joka tunnetaan myös nimellä Subseven on suosittu Backdoor troijalainen. Sitä käytetään pääosin aiheuttamaan ilkivaltaa, kuten piiloittamaan tietokoneen osoittimen, muuttamaan järjestelmän asetuksia tai lataamaan pornografisia nettisivustoja. Kuitenkin sitä voidaan käyttää myös rikollisiin toimiin, kuten varastamaan luottokortin tietoja käyttäen näppäimen painallusten kaappaajaa.
- SubSeven est un cheval de troie de type porte dérobée. Il est un des chevaux de Troie (en anglais, trojans) les plus connus, et il est détecté par presque tous les logiciels anti-virus du monde. Subseven, aussi connu sous le nom de Sub7, a été développé par un mystérieux programmeur se faisant appeler Mobman, qui habiterait la région de Montréal (Québec), et qui n'a pas donné de nouvelles depuis le 15 novembre 2003, date où il annonçait poursuivre le développement de Subseven.
- Sub7, o SubSeven, è il nome di una popolare backdoor. Serve principalmente per infastidire, ad esempio nascondendo il puntatore del mouse, cambiando le impostazioni di sistema o aprendo siti web a carattere pornografico. Ma può benissimo essere usato con finalità criminali, come rubare numeri di carta di credito, in tal caso esso agisce da keylogger. Il suo nome deriva dalla parola "NetBus" letta al contrario ("suBteN") e dalla sostituzione del dieci ("ten") con il sette ("seven").
- Sub7 lub SubSeven to nazwa popularnego backdoora. Jest głównie używany przez tzw. script kiddies – niedoświadczonych crackerów do tworzenia szkód, takich jak chowanie kursora, zmiana ustawień systemowych czy wczytywanie stron pornograficznych. Może być jednak wykorzystany do poważniejszych działań przestępczych, takich jak kradzieże danych o kartach kredytowych dzięki keyloggerowi.
|
![[RDF Data]](/statics/sw-cube.png)
