De maker, bekend onder de naam 'mobman', heeft onlangs versie 2.2 van SubSeven via internet verspreid. Mobman heeft ook al bekend gemaakt dat hij aan een Software Development Kit werkt die voorzien is van een 'modulaire architectuur'. Het programma past zich steeds aan, waardoor het voor anti-virussoftware moeilijk is om SubSeven te stoppen. Het programma geeft een hacker nagenoeg volledige toegang tot de computer van het slachtoffer. De computer kan op afstand opnieuw opgestart worden, wachtwoorden zijn boven water te halen en bestanden kunnen zonder pardon verwijderd worden. "SubSeven 2.2 vormt een grote en serieuze bedreiging voor Windows-computers. Met name pc's die deel uitmaken van een breedbandnetwerk en dus lang online zijn, zijn kwetsbaar", zegt Chris Rouland van het Amerikaanse Internet Security Systems. Versie 2.2 is voorzien van enkele nieuwe snufjes. Zo is er ondersteuning voor wat bekend staat als socks4- en socks5-proxies. De hacker kan hiermee nog beter zijn identiteit verborgen houden. Een andere nieuwe mogelijkheid is het doorgeven van informatie over een gekraakt systeem aan een website via CGI. Hiermee worden hackers nog beter geïnformeerd over geïnfecteerde computers. SubSeven wordt ook vaak gebruikt om een Denial of Service-aanval op een bepaald systeem uit te voeren waarbij een groot aantal computers tegelijkertijd op afstand bediend wordt door een hacker. Achterdeurprogramma's als SubSeven en het bekendere BackOrifice hebben de neiging zich snel te verspreiden over internet. Deze 'Trojaanse Paarden' zitten vaak verstopt in nuttig-uitziende programma's die op internet en in nieuwsgroepen te vinden zijn. SubSeven 2.2 is al waargenomen op internet. "Met name in nieuwsgroepen met pornografisch materiaal waart het rond", zegt Rouland.

Eerdere relevante berichten:
Virus: Trojaans paard, DoS via IRC en een W2k-virus (06 september 2000)
Hackers lanceren BackOrifice 2000 (12 juli 1999)