viernes, 12 de junio de 2015

El troyano por excelencia: SubSeven Sub7

Uno de los troyanos más importantes, y para muchos el mejor, es SubSeven (Sub7). SubSeven es especialmente letal porque después de su aparición inicial han ido apareciendo versiones que pueden modificar su propia huella digital, resultando muy fácil engañar a los rastreadores de virus.

Este potente troyano consta de 4 partes:
  • Cliente: es la parte que permite al atacante conectarse al equipo víctima.
  • Servidor: se instala en el equipo víctima. Esta acción recae fundamentalmente en la ingeniería social.
  • Editor del Servidor: el editor nos permite personalizar el servidor.
  • Archivo DLL: archivo fundamental para el funcionamiento del troyano.
La comunicación entre el cliente y el servidor se realiza por el puerto 27374, aunque es configurable.


Las principales acciones que se puede realizar con Sub7 son:
  • Control del ratón.
  • Manejador de archivos.
  • Búsqueda de archivos.
  • Servidor FTP.
  • Obtener todas las claves guardadas en la caché.
  • Obtener información del usuario.
  • Captura de pantalla.
  • Captura de las pulsaciones del teclado.
  • Cerrar sesión, apagar, reiniciar el sistema operativo Windows.
  • Visualizar toda la red.
  • Sniffer de paquetes.
  • Redireccionar puertos.
  • Manipular los procesos.
  • Grabar el sonido que se capture del PC (si lo hubiese).
  • Grabar con la webcam (en el caso que hubiese).
  • Chat.
  • Activar la webcam.
Las últimas versiones de SubSeven Sub7 permite que, aunque el sistema operativo se reinicie, se vuelva a cargar en el sistema el servidor del troyano para que la conexión se pueda establecer sin problemas.

Una vez se ha establecido la conexión, se pueden realizar muchas de las funciones que nos proporciona BO2K y NetBus. La pestaña Miscellaneus contiene elementos que permite asaltar el sistema de archivos y mantener procesos.

Dos directorios interesantes son Fun Manager y Extra Fun. Si se tiene una WebCam conectada al equipo, podemos activarla para visualizar y grabar su contenido.

Más información sobre el troyano SubSeven Sub7:

No hay comentarios: