Netbus Trojan

Netbus Trojan, oftere omtalt som Netbus, er en af de farligste og mest let tilgængelige stykker malware på internettet. Alle kan finde Netbus og downloade den. Hvis du efterlader din computer ubeskyttet, kan Netbus gøre utroligt omfattende skade på din computer og dit eget privatliv. Grundlæggende tillader Netbus en fjernhacker at komme ind på din computer og få den til at gøre bogstaveligt talt alt, hvad de vil have den til at gøre, og få enhver information ud af den, som de ønsker at få. Med Netbus kan en helt fremmed gøre hvad som helst med din computer, som du kan, og det er ingen overdrivelse.

Hvordan Netbus spredes, og hvad den gør

For at være klar, er Netbus ikke en virus, fordi Netbus ikke kan sprede sig af sig selv. Netbus skal installeres af brugeren af den inficerede computer. Netbus kaldes en trojaner, for for at få offeret til at installere malwaren, er Netbus normalt forklædt som noget andet. Normalt er dette noget andet en applikation af en slags, og en af de mest berømte varianter af Netbus bruger et Whack-a-mole-spil som en forklædning. Så med andre ord, du kan ikke afslutte med Netbus på din computer, medmindre du udfører dens fil, selvom filen ikke kommer ud og siger, at det er Netbus.

Den anden komponent i Netbus er serversiden eller controllersiden. Hackeren, eller hvem der nu står bag installationen af Netbus på en fjerncomputer, bruger denne komponent til at styre offerets computer og til at optage og tage information fra offerets computer. Serversiden af Netbus har en grafisk brugerflade – en skærm med knapper, muligheder osv. – der gør den ekstremt enkel at bruge. Denne grænseflade gør det også meget nemt at se de oplysninger, der er stjålet fra offerets computer. Fra denne grænseflade kan controlleren køre programmer eller stoppe dem, åbne og lukke vinduer, se på filer, logge tastetryk, tage skærmbilleder, åbne cd-bakken, bytte museknapper, redigere registreringsdatabasen, ændre internetindstillingerne, plante filer på computeren, injicer tastetryk, udskriv dokumenter, forhindrer visse taster på tastaturet i at virke (eller hele tastaturet), skift tapet, skift lydstyrke og sluk for højttalerne. Det er heller ikke en komplet liste.

Netbus gemmer sig selv blandt systemfilerne på den berørte computer og tager ofte et navn som "Patch.exe" eller endda "Msconfig.exe" for at få sig selv til at ligne noget andet. Netbus er også i stand til at forhindre dig i at få adgang til sine filer for at slette dem. Netbus er usynlig på den inficerede computer, når Netbus kører, og den kører hver gang Windows starter. Den gennemsnitlige computerbruger vil ikke bemærke nogen symptomer overhovedet. Mere erfarne brugere kan dog tjekke for aktivitet på portene 12345 og 12346, som ofte bruges af Netbus. Hvad dette betyder er, at selvom du leder efter bevis for Netbus, kan du muligvis ikke finde Netbus uden hjælp.

Netbus-baggrund og hvordan du skal håndtere det

En af de interessante fakta om Netbus er, at dens historie og navnet på dens skaber er almindeligt kendt. Netbus blev oprettet i 1998 af en svensk programmør ved navn Carl-Fredrik Neikter, som åbent meddelte, at han havde skrevet Netbus, og som hævdede, at Netbus kun var beregnet til at blive brugt til pranks. Uanset hvad Neikters intentioner måtte have været, spredte Netbus sig hurtigt, og Netbus blev meget udbredt malware. De mennesker, der brugte Netbus, udviklede det til endnu farligere malware over tid. Mærkeligt nok blev Netbus i 1999 kommercielt frigivet som Netbus 2.0, og Netbus blev markedsført til virksomheder som et nyttigt værktøj til fjernstyring af computere. I betragtning af det tidspunkt, hvor de forskellige versioner af Netbus dukkede op, i 1998 og 1999, var Netbus oprindeligt beregnet til at fungere på Windows 95, 98 og ME, men Netbus virker på XP, hvilket gør Netbus til en vedvarende trussel.

Netbus har flere varianter, der går efter udgivelsesnumre, som 1.5, 1.7 osv. - men der er også relaterede ondsindede programmer, der har mere mindeværdige navne, såsom Back Orifice og Whack-a-mole. Alle disse bør betragtes som farlige. Korrekt beskyttelse af din pc er ekstremt vigtigt for at forhindre din computer i at blive inficeret med Netbus , selvom det også hjælper med at sikre, at du ikke kører eksekverbare filer fra ukendte kilder. Netbus skal behandles med ekstrem forsigtighed, for i de forkerte hænder kan Netbus bruges til at ødelægge liv. Netbus har været brugt på den måde før.