Netbus троянски кон

Netbus Trojan, по-често наричан Netbus, е един от най-опасните и леснодостъпни части от зловреден софтуер в Интернет. Всеки може да намери Netbus и да го изтегли. Ако оставите компютъра си незащитен, Netbus може да нанесе невероятно големи щети на компютъра ви и на собствената ви поверителност. По същество Netbus позволява на отдалечен хакер да влезе във вашия компютър и да го накара да прави буквално всичко, което искат, и да извлече от него всякаква информация, която искат да получат. С Netbus напълно непознат може да прави всичко с вашия компютър, което можете да правите и вие, и това не е преувеличено.

Как Netbus се разпространява и какво прави

За да бъде ясно, Netbus не е вирус, защото Netbus не може да се разпространява сам. Netbus трябва да бъде инсталиран от потребителя на заразения компютър. Netbus се нарича троянски кон, тъй като за да накара жертвата да инсталира злонамерения софтуер, Netbus обикновено се маскира като нещо друго. Обикновено това нещо друго е някакво приложение и един от най-известните варианти на Netbus използва игра Whack-a-mole като маскировка. С други думи, не можете да завършите с Netbus на вашия компютър, освен ако не изпълните неговия файл, въпреки че файлът няма да излезе и да каже, че е Netbus.

Другият компонент на Netbus е страната на сървъра или страната на контролера. Хакерът или който стои зад инсталирането на Netbus на някакъв отдалечен компютър, използва този компонент, за да контролира компютъра жертва и да записва и взема информация от компютъра жертва. Сървърната страна на Netbus има графичен потребителски интерфейс – екран с бутони, опции и т.н. – което го прави изключително лесен за използване. Този интерфейс също така улеснява виждането на информацията, открадната от компютъра на жертвата. От този интерфейс контролерът може да стартира програми или да ги спира, да отваря и затваря прозорци, да преглежда файлове, да записва натискания на клавиши, да прави екранни снимки, да отваря CD тавата, да разменя бутоните на мишката, да редактира регистъра, да променя интернет настройките, да създава файлове на компютъра, инжектирайте натискания на клавиши, отпечатвайте документи, предотвратявайте работата на определени клавиши на клавиатурата (или цялата клавиатура), сменете тапета, променете силата на звука и изключете високоговорителите. Това също не е пълен списък.

Netbus се крие сред системните файлове на засегнатия компютър, често вземайки име като "Patch.exe" или дори "Msconfig.exe", за да изглежда като нещо друго. Netbus също така може да ви попречи на достъп до неговите файлове, за да ги изтриете. Netbus е невидим на заразения компютър, когато Netbus работи, и се изпълнява всеки път, когато Windows стартира. Средният потребител на компютър няма да забележи никакви симптоми. Въпреки това, по-опитните потребители могат да проверят за активност на портове 12345 и 12346, които често се използват от Netbus. Това означава, че дори да търсите доказателство за Netbus, може да не намерите Netbus без помощ.

Фон на Netbus и как трябва да се справите с него

Един от интересните факти за Netbus е, че неговата история и името на неговия създател са широко известни. Netbus е създаден през 1998 г. от шведски програмист на име Карл-Фредрик Нейктер, който открито обяви, че е написал Netbus и който твърди, че Netbus винаги е бил предназначен да се използва само за шеги. Независимо от намеренията на Neikter, Netbus бързо се разпространи и Netbus стана много широко използван зловреден софтуер. Хората, използващи Netbus, го превърнаха в още по-опасен зловреден софтуер с течение на времето. Колкото и да е странно, през 1999 г. Netbus беше пуснат в търговската мрежа като Netbus 2.0, а Netbus беше пуснат на пазара на бизнеса като полезен инструмент за дистанционно управление на компютри. Като се има предвид времето, в което се появиха различните версии на Netbus, през 1998 и 1999 г., Netbus първоначално беше предназначен да работи на Windows 95, 98 и ME, но Netbus работи на XP, което прави Netbus постоянна заплаха.

Netbus има няколко варианта, които вървят с номера на версии, като 1.5, 1.7 и т.н. – но има и свързани злонамерени програми, които имат по-запомнящи се имена, като Back Orifice и Whack-a-mole. Всичко това трябва да се счита за опасно. Правилната защита на вашия компютър е изключително важна за предотвратяване на заразяване на компютъра ви с Netbus , но също така помага да се уверите, че не стартирате изпълними файлове от неизвестни източници. Netbus трябва да се третира изключително предпазливо, защото в грешни ръце Netbus може да се използва за разрушаване на животи. Netbus е бил използван по този начин и преди.