Sub7 Indique les bavardoirs tous vos trucs, F-Secure mène la lutte

  • Écrit par : Laura Taylor
  • Date de publication : juillet 2013



Sub7 Indique les bavardoirs tous vos trucs, F-Secure mène la lutte L.         Taylor         -         29 juin 2000


événement             Résumé

Écrit         comme, et le programme informatique bien organisée complet, un programme appelé         Sub7 divulgue toutes sortes d'informations à propos de vous et de votre ordinateur, pour         Canaux IRC. Soi-disant écrit par quelqu'un qui va par le nom Mobman,         Sub7 a été surgissent partout sur Internet depuis des mois. Sub7 est bien         documenté, appuyé par un site en ligne, et devient de plus en plus         populaire. Le jeudi 2 Juin, Sub7 version 2.1 BONUS a été libéré.       

Sub7         peut modifier les paramètres de registre, détourner votre souris, obtenir vos mots de passe,         obtenir des renseignements personnels, et effectuer de nombreuses autres cyber-invasions.         Le infector qui lance Sub7 peut choisir salon de discussion IRC pour diffuser         votre système et vos informations personnelles sur. L'information diffusée peut         ressembler le journal d'ici, selon laquelle les caractéristiques les         infector invoqué lors du lancement Sub7:

[17:10] ***             Jointures: cwc
[17:10]             Sub7Server v._2.1_ installé sur le port: _27374_, ip:
_195.252.137.208_             - Victime: _pechfregel_ - mot de passe: _rustE_
[17:10] ***             Quitte: dt018 (Leaving_)
[17:10] ***             Jointures: kwxqry
[17:10]             Sub7Server v._2.1_ installé sur le port: _27374_, ip:
_213.6.181.193_             - Victime: _pechfregel_ - mot de passe: _rustE_
[17:10]             Sub7Server v._2.1_ installé sur le port: _27374_, ip:
_62.157.13.4_             - Victime: _pechfregel_ - mot de passe: _rustE_
[17:10]

            Sub7Server v._2.1_ installé sur le port: _27374_, ip:

_192.168.10.52_             - Victime: _pechfregel_ - mot de passe: _rustE_
[17:10] ***             Jointures: xakjbl
[17:10]             Sub7Server v._2.1_ installé sur le port: _27374_, ip:
_62.224.173.111_             - Victime: _pechfregel_ - mot de passe: _rustE_
[17:10]

            Sub7Server v._2.1_ installé sur le port: _27374_, ip:

_195.71.25.254_             - Victime: _pechfregel_ - mot de passe: _rustE_
[17:10]             Sub7Server v._2.1_ installé sur le port: _27374_, ip:
_195.131.87.73_             - Victime: _pechfregel_ - mot de passe: _rustE_
[17:11]             Sub7Server v._2.1_ installé sur le port: _27374_, ip:
_62.224.200.40_             - Victime: _pechfregel_ - mot de passe: _rustE_

A         variante de Sub7 est connu comme "Backdoor G."

marché         Incidence

        Nous nous attendons à Sub7 de continuer à faire de nombreux cyberdamage aux grandes entreprises,         et à devenir plus omniprésente dans le futur. Il n'ya aucun signe que cette         virus est sous contrôle. C'est juste une question de temps avant qu'il ne dégénère         dans un problème plus grave et mondial.

Sub7         n'a pas été écrit par un soi-disant «script kiddie». C'est un système sophistiqué         logiciel avec une interface utilisateur bien pensée, qui comprend         comment faire scans IP et les connexions TCP / bas niveau. Sub7 est conçu pour         aviser l'auteur soit par des canaux ICQ ou IRC que la victime         est en ligne.

utilisateur         Recommandations

        Ce que les utilisateurs et les organisations peuvent faire pour se protéger contre Sub7? Certains         des principaux produits anti-virus ne protège pas contre les Sub7. Cependant,         l'éditeur d'anti-virus qui est la plus en avance sur le problème Sub7 est F-Secure.         FSAV anti-virus produit de F-Secure désinfecte proprement votre système de Sub7         infectant les fichiers. F-Secure, basée en Finlande, est l'un des principaux anti-virus         fournisseurs et leur site décrit les problèmes liés à Sub7 plus         clairement que tout autre fournisseur d'anti-virus.

Second         à F-Secure sont Trend Micro et Sophos. Tendance de Sophos et 'anti-virus         produits seront également débarrasser votre système des fichiers envahissantes. Les deux fournisseurs         avoir une description de ce processus sur leur site, mais il n'est pas         tout aussi importants que la description sur le site de F-Secure. A cette époque,         Le site de Symantec n'offre pas d'informations sur Sub7.

Tendance         Micro         http://www.antivirus.com/vinfo/security/sa052799.htm

F-Secure         http://www.europe.f-secure.com/v-descs/subseven.htm

Sophos
http://www.sophos.com/virusinfo/analyses/trojsubseven.html       

 
comments powered by Disqus