Troià Netbus

El troià Netbus, més freqüentment conegut com a Netbus, és una de les peces de programari maliciós més perilloses i fàcilment disponibles a Internet. Qualsevol pot trobar Netbus i descarregar-lo. Si deixeu el vostre ordinador desprotegit, Netbus pot causar danys increïblement extensos al vostre ordinador i a la vostra privadesa. Essencialment, Netbus permet que un pirata informàtic remot entri al vostre ordinador i que faci literalment qualsevol cosa que vulgui i que en tregui qualsevol informació que vulgui obtenir. Amb Netbus, un complet desconegut pot fer qualsevol cosa amb el vostre ordinador, i això no és una exageració.

Com es propaga Netbus i què fa

Per ser clar, Netbus no és un virus, perquè Netbus no es pot propagar per si sol. Netbus l'ha d'instal·lar l'usuari de l'ordinador infectat. Netbus s'anomena troià, perquè per tal d'aconseguir que la víctima instal·li el programari maliciós, Netbus normalment es disfressa d'una altra cosa. En general, aquesta altra cosa és una aplicació d'algun tipus, i una de les variants més famoses de Netbus utilitza un joc Whack-a-mole com a disfressa. En altres paraules, no podeu acabar amb Netbus al vostre ordinador tret que executeu el seu fitxer, tot i que el fitxer no sortirà i dirà que és Netbus.

L'altre component de Netbus és el costat del servidor o el costat del controlador. El pirata informàtic, o qui estigui darrere de la instal·lació de Netbus en algun ordinador remot, utilitza aquest component per controlar l'ordinador víctima i per gravar i prendre informació de l'ordinador víctima. El costat del servidor de Netbus té una interfície d'usuari gràfica –una pantalla amb botons, opcions, etc.– que la fa extremadament senzilla d'utilitzar. Aquesta interfície també fa que sigui molt fàcil veure la informació robada de l'ordinador víctima. Des d'aquesta interfície, el controlador pot executar programes o aturar-los, obrir i tancar finestres, mirar fitxers, registrar les pulsacions de tecles, fer captures de pantalla, obrir la safata de CD, canviar els botons del ratolí, editar el registre, canviar la configuració d'Internet, plantar fitxers a l'ordinador, introduïu pulsacions de tecles, imprimiu documents, eviteu que funcionin determinades tecles del teclat (o de tot el teclat), canvieu el fons de pantalla, canvieu el volum i apagueu els altaveus. Aquesta no és una llista completa, tampoc.

Netbus s'amaga entre els fitxers del sistema de l'ordinador afectat, sovint prenent un nom com "Patch.exe" o fins i tot "Msconfig.exe" per semblar-se a una altra cosa. Netbus també és capaç d'impedir-vos l'accés als seus fitxers per eliminar-los. Netbus és invisible a l'ordinador infectat quan s'executa Netbus i s'executa cada vegada que s'inicia Windows. L'usuari mitjà d'ordinador no notarà cap símptoma. Tanmateix, els usuaris més experimentats poden comprovar si hi ha activitat als ports 12345 i 12346, que Netbus utilitza amb freqüència. Això vol dir que fins i tot si busqueu proves de Netbus, és possible que no trobeu Netbus sense ajuda.

Antecedents de Netbus i com ho hauríeu de gestionar

Un dels fets interessants sobre Netbus és que la seva història i el nom del seu creador són àmpliament coneguts públicament. Netbus va ser creat l'any 1998 per un programador suec anomenat Carl-Fredrik Neikter, que va anunciar obertament que havia escrit Netbus i que va afirmar que Netbus només havia de ser utilitzat per a bromes. Independentment de quines poguessin haver estat les intencions de Neikter, Netbus es va estendre ràpidament i Netbus es va convertir en programari maliciós molt utilitzat. Les persones que utilitzaven Netbus el van convertir en programari maliciós encara més perillós amb el pas del temps. Curiosament, el 1999, Netbus es va llançar comercialment com a Netbus 2.0, i Netbus es va comercialitzar a les empreses com una eina útil per controlar ordinadors de forma remota. Tenint en compte el moment en què van aparèixer les diferents versions de Netbus, el 1998 i el 1999, Netbus originalment estava pensat per funcionar amb Windows 95, 98 i ME, però Netbus funciona amb XP, la qual cosa fa que Netbus sigui una amenaça persistent.

Netbus té diverses variants que van per números de llançament, com ara 1.5, 1.7, etc., però també hi ha programes maliciosos relacionats que tenen noms més memorables, com Back Orifice i Whack-a-mole. Tot això s'ha de considerar perillós. La protecció adequada del vostre ordinador és extremadament important per evitar que el vostre ordinador s'infecti amb Netbus , encara que també ajuda a assegurar-vos que no executeu fitxers executables de fonts desconegudes. Netbus s'ha de tractar amb extrema precaució, perquè, en mans equivocades, Netbus es pot utilitzar per arruïnar vides. Netbus s'ha utilitzat d'aquesta manera abans.