SubSeven

Un article de Wikipédia, l'encyclopédie libre.
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).
Image:Crystal Clear app virus detected.png
Cet article fait partie de la série
Programmes malveillants
Virus
Cabir - MyDoom.A
Tchernobyl - Yamanner
Ver
Bagle - Blaster
Code Red - I love you
Melissa - Morris
NetSky - Nimda
SQL Slammer - Santy
Sasser - Sobig
Cheval de Troie
Back Orifice - SubSeven
ByteVerify - XXXDial
Logiciel espion
CoolWebSearch - Cydoor
Gator - New.net
SaveNow
Composeur d’attaque
ToneLoc
Voir aussi
Logiciel malveillant
Sécurité informatique
Programmation

SubSeven est un cheval de troie de type porte dérobée.

Il est un des trojans les plus connus, il est détecté par presque tous les logiciels anti-virus du monde.

Subseven, aussi connu sous le nom de Sub7, a été développé par un mystérieux programmeur se faisant appeler Mobman, qui habiterait la région de Montréal (Québec), et qui n'a pas donné de nouvelles depuis le 15 novembre 2003, date ou il annonçait poursuivre le développement de Subseven. Pourtant, Mobman avait par le passé été très productif, offrant entre 1999 et 2003 les versions suivantes de son programme :

  • SubSeven 1.0
  • SubSeven 1.1
  • SubSeven 1.2
  • SubSeven 1.3
  • SubSeven 1.4
  • SubSeven 1.5
  • SubSeven 1.6
  • SubSeven 1.7
  • SubSeven 1.8
  • SubSeven 1.9
  • SubSeven Apocalypse
  • SubSeven 2.0
  • SubSeven 2.1.0
  • SubSeven 2.1.1 Gold
  • SubSeven 2.1.2 Muie
  • SubSeven 2.1.3 Bonus
  • SubSeven 2.1.4 DEFCON8
  • SubSeven 2.2.0
  • Subseven 2.1.5 Legend (édition 4e anniversaire)


Subseven, en plus de la documentation, vient généralement en trois parties :

  • Le client (sub7.exe) est le programme utilisé pour manipuler l'ordinateur sur lequel le serveur a été installé.
  • Le serveur (server.exe) est le fichier qui ouvre la porte dérobée (port) sur laquelle le client se connecte.
  • L'éditeur de serveur (editserver.exe) est le fichier qui sert à configurer un server.exe personnalisé.

Les versions 2.1.0 a 2.1.2 contiennent un mot de passe universel, 14438136782715101980, qui a été révélé publiquement, ce qui laisse supposer que toutes les versions sont susceptibles de contenir un mot de passe universel permettant au programmeur, Mobman, de se connecter à n'importe quel serveur Subseven.

Même s'il peut être utilisé pour des raisons légitimes, par exemple pour accéder du bureau aux fichiers de l'ordinateur à la maison, Subseven est généralement utilisé à l'insu de l'utilisateur de l'ordinateur sur lequel le serveur à été installé.

Subseven doit sa popularité du début des années 2000 aux nombreuses fonctions inédites qu'il a introduit dans le monde des trojans, par exemple la surveillance par caméra (Webcam Capture), la surveillance en temps réel du bureau Windows (Desktop Capture), le vol de mots de passe (Recorded Password) par lequel subseven détecte les écrans de demande de mot de passe (Windows, Internet etc.) qu'il enregistre pour transmettre ultérieurement au client.

Subseven permet aussi la capture-clavier (Keylogger) ce qui peut permettre à un utilisateur malveillant de trouver des numéros de carte de crédit et autres informations personnelles.

Autres langues