Trojan Netbus

Trojan Netbus, częściej określany jako Netbus, jest jednym z najniebezpieczniejszych i najłatwiej dostępnych szkodliwych programów w Internecie. Każdy może znaleźć Netbus i pobrać go. Jeśli pozostawisz swój komputer niezabezpieczony, Netbus może wyrządzić niewiarygodnie rozległe szkody na twoim komputerze i twojej prywatności. Zasadniczo Netbus umożliwia zdalnemu hakerowi wejście do twojego komputera i sprawienie, by zrobił dosłownie wszystko, co chce, i wyciągnął z niego wszelkie informacje, które chcą uzyskać. Dzięki Netbusowi zupełnie obcy może zrobić z Twoim komputerem wszystko, co Ty, i nie jest to przesada.

Jak rozprzestrzenia się sieć Netbus i co robi

Żeby było jasne, Netbus nie jest wirusem, ponieważ Netbus nie może sam się rozprzestrzeniać. Netbus musi zostać zainstalowany przez użytkownika zainfekowanego komputera. Netbus jest nazywany trojanem, ponieważ aby skłonić ofiarę do zainstalowania szkodliwego oprogramowania, Netbus jest zwykle zamaskowany jako coś innego. Zwykle to coś innego jest pewnego rodzaju aplikacją, a jeden z najbardziej znanych wariantów Netbusa wykorzystuje grę Whack-a-mole jako przebranie. Innymi słowy, nie możesz zakończyć pracy z Netbusem na swoim komputerze, dopóki nie uruchomisz jego pliku, chociaż plik nie wyjdzie i nie powie, że jest to Netbus.

Innym składnikiem Netbus jest strona serwera lub strona kontrolera. Haker lub ktokolwiek stoi za instalacją Netbusa na jakimś zdalnym komputerze, używa tego komponentu do kontrolowania komputera ofiary oraz do rejestrowania i pobierania informacji z komputera ofiary. Strona serwera Netbus posiada graficzny interfejs użytkownika – ekran z przyciskami, opcjami itp. – co czyni go niezwykle prostym w użyciu. Interfejs ten sprawia również, że bardzo łatwo można zobaczyć informacje skradzione z komputera ofiary. Z tego interfejsu kontroler może uruchamiać programy lub je zatrzymywać, otwierać i zamykać okna, przeglądać pliki, rejestrować naciśnięcia klawiszy, robić zrzuty ekranu, otwierać tacę CD, zamieniać przyciski myszy, edytować rejestr, zmieniać ustawienia internetowe, instalować pliki na komputerze, wstrzykuj naciśnięcia klawiszy, drukuj dokumenty, uniemożliwiaj działanie niektórych klawiszy na klawiaturze (lub całej klawiatury), zmieniaj tapetę, zmieniaj głośność i wyłączaj głośniki. To też nie jest pełna lista.

Netbus ukrywa się wśród plików systemowych na zaatakowanym komputerze, często przyjmując nazwę taką jak „Patch.exe” lub nawet „Msconfig.exe”, aby wyglądać jak coś innego. Netbus może również uniemożliwić dostęp do swoich plików w celu ich usunięcia. Netbus jest niewidoczny na zainfekowanym komputerze, gdy działa Netbus i działa przy każdym uruchomieniu systemu Windows. Przeciętny użytkownik komputera w ogóle nie zauważy żadnych objawów. Jednak bardziej doświadczeni użytkownicy mogą sprawdzić aktywność na portach 12345 i 12346, które są często używane przez Netbus. Oznacza to, że nawet jeśli szukasz dowodu Netbus, możesz nie znaleźć Netbus bez pomocy.

Tło Netbus i jak się z nim obchodzić

Jednym z ciekawostek dotyczących Netbusa jest to, że jego historia i nazwisko twórcy są powszechnie znane. Netbus został stworzony w 1998 roku przez szwedzkiego programistę Carla-Fredrika Neiktera, który otwarcie ogłosił, że napisał Netbus i który twierdził, że Netbus był zawsze przeznaczony do robienia żartów. Niezależnie od intencji Neiktera, Netbus szybko się rozprzestrzenił, a Netbus stał się bardzo powszechnie używanym złośliwym oprogramowaniem. Osoby korzystające z Netbusa z czasem rozwinęły go w jeszcze bardziej niebezpieczne złośliwe oprogramowanie. Co dziwne, w 1999 r. Netbus został wydany komercyjnie jako Netbus 2.0, a Netbus był sprzedawany firmom jako przydatne narzędzie do zdalnego kontrolowania komputerów. Biorąc pod uwagę czas, w którym pojawiły się różne wersje Netbusa, w latach 1998 i 1999, Netbus był pierwotnie przeznaczony do pracy w systemach Windows 95, 98 i ME, ale Netbus działa na XP, co sprawia, że Netbus jest trwałym zagrożeniem.

Netbus ma kilka wariantów, które różnią się numerami wydań, takich jak 1.5, 1.7 itd. – ale istnieją również pokrewne szkodliwe programy, które mają bardziej zapadające w pamięć nazwy, takie jak Back Orifice i Whack-a-mole. Wszystko to należy uznać za niebezpieczne. Właściwa ochrona komputera jest niezwykle ważna w zapobieganiu zainfekowaniu komputera przez Netbus , chociaż pomaga również upewnić się, że nie uruchamiasz plików wykonywalnych z nieznanych źródeł. Netbus należy traktować z najwyższą ostrożnością, ponieważ w niepowołanych rękach Netbus może zrujnować życie. Netbus był już wcześniej używany w ten sposób.