نتبوس طروادة

يعد Netbus Trojan ، الذي يشار إليه بشكل متكرر باسم Netbus ، أحد أخطر البرامج الضارة المتوفرة بسهولة على الإنترنت. يمكن لأي شخص العثور على Netbus وتنزيله. إذا تركت جهاز الكمبيوتر الخاص بك بدون حماية ، فيمكن لـ Netbus أن تلحق أضرارًا جسيمة بشكل مذهل بجهاز الكمبيوتر الخاص بك وخصوصيتك. بشكل أساسي ، يسمح Netbus للمتسلل عن بُعد بالدخول إلى جهاز الكمبيوتر الخاص بك ، والتسبب في قيامه فعليًا بأي شيء يريده القيام به ، والحصول على أي معلومات يريد الحصول عليها منه. مع Netbus ، يمكن لشخص غريب تمامًا أن يفعل أي شيء باستخدام جهاز الكمبيوتر الخاص بك ، وهذا ليس من قبيل المبالغة.

كيف ينتشر Netbus وماذا يفعل

للتوضيح ، Netbus ليس فيروسًا ، لأن Netbus لا يمكنه الانتشار بمفرده. يجب تثبيت Netbus بواسطة مستخدم الكمبيوتر المصاب. يُطلق على Netbus اسم Trojan ، لأنه من أجل جعل الضحية تقوم بتثبيت البرنامج الضار ، عادةً ما يتم إخفاء Netbus كشيء آخر. عادةً ما يكون هذا الشيء الآخر تطبيقًا من نوع ما ، ويستخدم أحد أشهر المتغيرات في Netbus لعبة Whack-a-mole كتمويه. بمعنى آخر ، لا يمكنك أن تنتهي بـ Netbus على جهاز الكمبيوتر الخاص بك إلا إذا قمت بتنفيذ ملفه ، على الرغم من أن الملف لن يخرج ويقول إنه Netbus.

المكون الآخر لـ Netbus هو جانب الخادم أو جانب وحدة التحكم. يستخدم المتسلل ، أو أي شخص يقف وراء تثبيت Netbus على بعض أجهزة الكمبيوتر البعيدة ، هذا المكون للتحكم في كمبيوتر الضحية وتسجيل المعلومات وأخذها من جهاز الكمبيوتر الضحية. يحتوي جانب الخادم في Netbus على واجهة مستخدم رسومية - شاشة بها أزرار وخيارات وما إلى ذلك - مما يجعلها سهلة الاستخدام للغاية. تعمل هذه الواجهة أيضًا على تسهيل رؤية المعلومات المسروقة من جهاز الكمبيوتر الضحية. من هذه الواجهة ، يمكن لوحدة التحكم تشغيل البرامج أو إيقافها ، وفتح النوافذ وإغلاقها ، والنظر في الملفات ، وتسجيل ضغطات المفاتيح ، والتقاط لقطات للشاشة ، وفتح علبة القرص المضغوط ، وتبديل أزرار الماوس ، وتحرير السجل ، وتغيير إعدادات الإنترنت ، وإنشاء الملفات على الكمبيوتر ، قم بحقن ضغطات المفاتيح ، وطباعة المستندات ، ومنع مفاتيح معينة على لوحة المفاتيح من العمل (أو لوحة المفاتيح بأكملها) ، وتغيير الخلفية ، وتغيير مستوى الصوت ، وإيقاف تشغيل السماعات. هذه ليست قائمة كاملة أيضًا.

يخفي Netbus نفسه بين ملفات النظام على الكمبيوتر المتأثر ، وغالبًا ما يأخذ اسمًا مثل "Patch.exe" ، أو حتى "Msconfig.exe" لكي يبدو وكأنه شيء آخر. Netbus قادر أيضًا على منعك من الوصول إلى ملفاته من أجل حذفها. يكون Netbus غير مرئي على الكمبيوتر المصاب عند تشغيل Netbus ، ويتم تشغيله في كل مرة يتم فيها بدء تشغيل Windows. لن يلاحظ مستخدم الكمبيوتر العادي أي أعراض على الإطلاق. ومع ذلك ، يمكن للمستخدمين الأكثر خبرة التحقق من وجود نشاط على المنفذين 12345 و 12346 ، اللذين يستخدمهما Netbus بشكل متكرر. ما يعنيه هذا هو أنه حتى إذا بحثت عن دليل على Netbus ، فقد لا تجد Netbus بدون مساعدة.

خلفية Netbus وكيف يجب التعامل معها

إحدى الحقائق المثيرة للاهتمام حول Netbus هي أن تاريخها واسم منشئها معروفين على نطاق واسع. تم إنشاء Netbus في عام 1998 من قبل مبرمج سويدي يُدعى Carl-Fredrik Neikter ، والذي أعلن صراحة أنه كتب Netbus وادعى أن Netbus لم يكن من المفترض استخدامه إلا في المقالب. بغض النظر عما قد تكون عليه نوايا Neikter ، انتشر Netbus بسرعة ، وأصبح Netbus برنامجًا ضارًا واسع الاستخدام. لقد طوره الأشخاص الذين يستخدمون Netbus إلى برامج ضارة أكثر خطورة بمرور الوقت. ومن الغريب أنه في عام 1999 ، تم إصدار Netbus تجاريًا باسم Netbus 2.0 ، وتم تسويق Netbus للشركات كأداة مفيدة للتحكم في أجهزة الكمبيوتر عن بُعد. نظرًا للوقت الذي ظهرت فيه الإصدارات المختلفة من Netbus ، في عامي 1998 و 1999 ، كان من المفترض في الأصل أن تعمل Netbus على أنظمة التشغيل Windows 95 و 98 و ME ، لكن Netbus يعمل على نظام XP ، مما يجعل Netbus يمثل تهديدًا مستمرًا.

يحتوي Netbus على العديد من المتغيرات التي تعتمد على أرقام الإصدارات ، مثل 1.5 ، 1.7 ، وما إلى ذلك - ولكن هناك أيضًا برامج ضارة ذات صلة لها أسماء لا تُنسى ، مثل Back Orifice و Whack-a-mole. كل هذه يجب اعتبارها خطيرة. تعتبر الحماية المناسبة لجهاز الكمبيوتر الخاص بك مهمة للغاية في منع إصابة جهاز الكمبيوتر الخاص بك بـ Netbus ، على الرغم من أنها تساعد أيضًا في التأكد من عدم تشغيل ملفات قابلة للتنفيذ من مصادر غير معروفة. يجب التعامل مع Netbus بحذر شديد ، لأنه ، في الأيدي الخطأ ، يمكن استخدام Netbus لتدمير الأرواح. تم استخدام Netbus بهذه الطريقة من قبل.