Il troiano Subseven torna con la 2.2

Molto più diffuso di BackOrifice, il trojan può sniffare di tutto sul computer dell'utente e utilizzarlo come base per lanciare attacchi Denial of Service. La nuova versione è più pericolosa e gira anche su Windows NT e 2000

New York (USA) - Nelle ultime ore è stato "avvistato" soprattutto sui newsgroup dedicati alla pornografia. Si tratta della nuova versione del codice troiano Subseven, già noto tra gli esperti, arrivato a quanto pare alla versione 2.2, più insidiosa della precedente. Ad avvertire della nuova versione di Subseven sono stati quelli della X-Force, la "pattuglia di intervento rapido" di Internet Security Systems.

Subseven consente a chi lo gestisce di "prendere possesso" del computer della propria vittima, consentendo all'autore di sniffare le password, di ascoltare attraverso il microfono, di vedere attraverso la webcam, di copiare file e via dicendo.

La nuova versione del trojan horse ("cavallo di Troia"), inoltre, sembra essere più semplice da utilizzare, offre una migliore interfaccia e gira anche su Windows NT e 2000.
Subseven, codice che lo scorso ottobre aveva sollevato un certo clamore, è un codice più diffuso di quel BackOrifice di cui molto si è parlato. Il motivo di questa diffusione è che il suo autore, "Mobman", fin dal febbraio 1999 continua a starci dietro, a diffonderlo e aggiornarlo, al contrario di quanto avviene con BackOrifice.

Il "software" è formato, come in tutti questi codici, da due parti distinte. Il "client" risiede sul computer che lo gestisce mentre il "server" deve essere inserito dall'aggressore sulla macchina dell'utente-vittima. Un risultato che Subseven riesce ad ottenere spacciandosi come file a contenuto erotico, file che, una volta aperto, si rivela essere un eseguibile (.exe) e non una "immagine osé". In questo modo Subseven si installa sulla macchina dell'ignaro utente.

Una volta "dentro", il server può consentire non solo di catturare file, brani audio e immagini riservati ma anche di trasformare il computer dell'utente in una macchina per lanciare attacchi Denial of Service di tipo distribuito (DDoS). Si tratta, come noto, di aggressioni verso un singolo target in Rete realizzate mediante l'invio di una moltitudine di pacchetti e di richieste dal più alto numero possibile di computer connessi ad Internet.

Online abbiamo individuato alcuni siti che pubblicizzano la versione 2.2 beta 2 di Subseven che consentirebbe, nell'ordine, di: accedere al file manager, a windows manager, individuare qualsiasi file sul computer-vittima, aprire qualsiasi applicativo, gestire i plug-in di sistema, verificare lo stato della connessione, inviare messaggi, sniffare tutti i dati in rubrica e su programmi di instant messaging come ICQ.
14 Commenti alla Notizia Il troiano Subseven torna con la 2.2
Ordina
  • Subseven è il trojan più potente che conosco, con esso si
    possono fare più azioni di quanto possa la vittima seduta davanti al pc.
    Devo farla pagare ad una certa persona, ha subseven ma
    qualche lamer idiota ci ha messo la password.
    Mi potete dire la password universale?



    non+autenticato
  • indicatemi la procedura x trojan horse
    non+autenticato
  • Qualcuno sa dirmi come entrare in un server passando per RPC dopo avere deviato il flusso SYN dell'Host che risponde con un Nick differente dalle regole impostate nel Firewall?
    Grazie.
    non+autenticato
  • è ovvio che la maggior parte degli utenti sono lamer e usano i trojan per fare cazzate. Ma sono anche strumenti importanti per la conoscenza delle tecniche, difese, buchi dei sistemi su cui girano! Personalmente penso che nessun programma sia un "buon" programma... basta pensare al fatto che c'è chi si è inventato un utilizzo malizioso di MWord (i "macro")...

    DIPENDE SEMPRE DALL'USER, MAI DAL PROGRAMMA.

    -è GIUSTO penetrare nel computer del mio prof per leggere la versione del test domani

    -è SBAGLIATO penetrare nel computer del mio prof per formattarlo

    Le due cose posono essere fatte con gli identici programmi.... ho reso l'idea?
    non+autenticato
  • sono perfettamente daccordo!!!
    Provate a pensare al funzionamento di un trojan:
    un server che infetta un PC (si mette nel registro, come ogni prog che viene installato) e quando la vittima si connette a internet tiene una determinata porta aperta. Grazie a questo la persona che lo ha infettato può connettersi al PC, ma non è lo stesso funzionamento di una rete??
    Sbaglio o anche un server web funziona così (in una maniera un pò più complicata perchè apre più porte ma più o meno il funzionamento è quello!!!), non pensate si possa imparare da questi prog considerati tanto maligni???
    non+autenticato


  • - Scritto da: Iron Bishop
    > -è GIUSTO penetrare nel computer del mio
    > prof per leggere la versione del test domani

    Se penetri il prof è un idiot e questo vale per tutti i newbie che sono tanti, sono in aumento...
    aiut chi li ferma più questi!


    > -è SBAGLIATO penetrare nel computer del mio
    > prof per formattarlo
    >
    > Le due cose posono essere fatte con gli
    > identici programmi.... ho reso l'idea?

    Certo programmi contro idiot o newbie che non sanno cosa sia la sicurezza.

    Bel ragionamento...
    non+autenticato
  • > -è GIUSTO penetrare nel computer del mio prof per
    > leggere la versione del test domani
    >
    > -è SBAGLIATO penetrare nel computer del mio prof
    > per formattarlo
    >
    > Le due cose posono essere fatte con gli identici
    > programmi.... ho reso l'idea?

    Veramente è da lamer in tutti e due casi...
    non+autenticato

  • - Scritto da: Anonimo
    > > -è GIUSTO penetrare nel computer del mio prof
    > per
    > > leggere la versione del test domani
    > >
    > > -è SBAGLIATO penetrare nel computer del mio prof
    > > per formattarlo
    > >
    > > Le due cose posono essere fatte con gli identici
    > > programmi.... ho reso l'idea?
    >
    > Veramente è da lamer in tutti e due casi...

    D'accordissimo.
    non+autenticato
  • Ma non lo avete ankora kapito ke sti kazzo di trojan sono ormai superati da anni? E poi soprattutto solo i LAMER possono giokare kon ste kakatine......ora mi sembra di aver gia detto tutto su kuesta fetekkie di kose....
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)