Netbus Trojan

Το Netbus Trojan, που αναφέρεται συχνότερα ως Netbus, είναι ένα από τα πιο επικίνδυνα και άμεσα διαθέσιμα κομμάτια κακόβουλου λογισμικού στο Διαδίκτυο. Οποιοσδήποτε μπορεί να βρει το Netbus και να το κατεβάσει. Εάν αφήσετε τον υπολογιστή σας απροστάτευτο, το Netbus μπορεί να προκαλέσει εκπληκτική μεγάλη ζημιά στον υπολογιστή σας και στο απόρρητό σας. Ουσιαστικά, το Netbus επιτρέπει σε έναν απομακρυσμένο χάκερ να εισέλθει στον υπολογιστή σας και να τον αναγκάσει να κάνει κυριολεκτικά ό,τι θέλει να κάνει και να πάρει όποια πληροφορία θέλει να λάβει. Με το Netbus, ένας εντελώς άγνωστος μπορεί να κάνει ό,τι μπορείς με τον υπολογιστή σου, και αυτό δεν είναι υπερβολή.

Πώς διαδίδεται το Netbus και τι κάνει

Για να είμαστε σαφείς, το Netbus δεν είναι ιός, γιατί το Netbus δεν μπορεί να εξαπλωθεί από μόνο του. Το Netbus πρέπει να εγκατασταθεί από τον χρήστη του μολυσμένου υπολογιστή. Το Netbus ονομάζεται Trojan, επειδή για να κάνει το θύμα να εγκαταστήσει το κακόβουλο λογισμικό, το Netbus συνήθως μεταμφιέζεται σε κάτι άλλο. Συνήθως αυτό το κάτι άλλο είναι μια εφαρμογή κάποιου είδους, και μια από τις πιο διάσημες παραλλαγές του Netbus χρησιμοποιεί ένα παιχνίδι Whack-a-mole ως μεταμφίεση. Με άλλα λόγια, δεν μπορείτε να τελειώσετε με το Netbus στον υπολογιστή σας εκτός και αν εκτελέσετε το αρχείο του, αν και το αρχείο δεν θα βγει και θα πει ότι είναι Netbus.

Το άλλο στοιχείο του Netbus είναι η πλευρά του διακομιστή ή η πλευρά του ελεγκτή. Ο χάκερ, ή όποιος βρίσκεται πίσω από την εγκατάσταση του Netbus σε κάποιον απομακρυσμένο υπολογιστή, χρησιμοποιεί αυτό το στοιχείο για να ελέγξει τον υπολογιστή-θύμα και να καταγράψει και να λάβει πληροφορίες από τον υπολογιστή-θύμα. Η πλευρά του διακομιστή του Netbus διαθέτει μια γραφική διεπαφή χρήστη – μια οθόνη με κουμπιά, επιλογές κ.λπ. – που το καθιστά εξαιρετικά απλό στη χρήση. Αυτή η διεπαφή καθιστά επίσης πολύ εύκολη την προβολή των πληροφοριών που έχουν κλαπεί από τον υπολογιστή του θύματος. Από αυτή τη διεπαφή, ο ελεγκτής μπορεί να εκτελέσει προγράμματα ή να τα σταματήσει, να ανοίξει και να κλείσει παράθυρα, να κοιτάξει αρχεία, να καταγράψει πλήκτρα, να τραβήξει στιγμιότυπα οθόνης, να ανοίξει τη θήκη CD, να αλλάξει τα κουμπιά του ποντικιού, να επεξεργαστεί το μητρώο, να αλλάξει τις ρυθμίσεις Διαδικτύου, να εγκαταστήσει αρχεία στον υπολογιστή, εισάγετε τα πλήκτρα, εκτυπώστε έγγραφα, αποτρέψτε τη λειτουργία ορισμένων πλήκτρων στο πληκτρολόγιο (ή ολόκληρου του πληκτρολογίου), αλλάξτε την ταπετσαρία, αλλάξτε την ένταση του ήχου και απενεργοποιήστε τα ηχεία. Ούτε αυτή είναι μια πλήρης λίστα.

Το Netbus κρύβεται ανάμεσα στα αρχεία συστήματος στον επηρεαζόμενο υπολογιστή, παίρνοντας συχνά ένα όνομα όπως "Patch.exe" ή ακόμα και "Msconfig.exe" για να μοιάζει με κάτι άλλο. Το Netbus μπορεί επίσης να σας εμποδίσει να αποκτήσετε πρόσβαση στα αρχεία του για να τα διαγράψετε. Το Netbus είναι αόρατο στον μολυσμένο υπολογιστή όταν εκτελείται το Netbus και εκτελείται κάθε φορά που ξεκινούν τα Windows. Ο μέσος χρήστης υπολογιστή δεν θα παρατηρήσει καθόλου συμπτώματα. Ωστόσο, οι πιο έμπειροι χρήστες μπορούν να ελέγξουν για δραστηριότητα στις θύρες 12345 και 12346, οι οποίες χρησιμοποιούνται συχνά από το Netbus. Αυτό σημαίνει ότι ακόμα κι αν αναζητήσετε απόδειξη για το Netbus, ενδέχεται να μην βρείτε το Netbus χωρίς βοήθεια.

Φόντο Netbus και πώς πρέπει να το χειριστείτε

Ένα από τα ενδιαφέροντα στοιχεία για το Netbus είναι ότι η ιστορία του και το όνομα του δημιουργού του είναι ευρέως γνωστά στο κοινό. Το Netbus δημιουργήθηκε το 1998 από έναν Σουηδό προγραμματιστή ονόματι Carl-Fredrik Neikter, ο οποίος ανακοίνωσε ανοιχτά ότι είχε γράψει το Netbus και ο οποίος ισχυρίστηκε ότι το Netbus προοριζόταν ποτέ να χρησιμοποιηθεί μόνο για φάρσες. Ανεξάρτητα από το ποιες μπορεί να ήταν οι προθέσεις του Neikter, το Netbus εξαπλώθηκε γρήγορα και το Netbus έγινε πολύ ευρέως χρησιμοποιούμενο κακόβουλο λογισμικό. Οι άνθρωποι που χρησιμοποιούν το Netbus το ανέπτυξαν σε ακόμα πιο επικίνδυνο κακόβουλο λογισμικό με την πάροδο του χρόνου. Παραδόξως, το 1999, το Netbus κυκλοφόρησε εμπορικά ως Netbus 2.0 και το Netbus διατέθηκε στο εμπόριο σε επιχειρήσεις ως χρήσιμο εργαλείο για τον απομακρυσμένο έλεγχο των υπολογιστών. Δεδομένου του χρόνου που εμφανίστηκαν οι διάφορες εκδόσεις του Netbus, το 1998 και το 1999, το Netbus προοριζόταν αρχικά να λειτουργεί σε Windows 95, 98 και ME, αλλά το Netbus λειτουργεί σε XP, γεγονός που καθιστά το Netbus μια επίμονη απειλή.

Το Netbus έχει πολλές παραλλαγές που έχουν αριθμούς κυκλοφορίας, όπως 1.5, 1.7 κ.λπ. – αλλά υπάρχουν επίσης σχετικά κακόβουλα προγράμματα που έχουν πιο αξιομνημόνευτα ονόματα, όπως Back Orifice και Whack-a-mole. Όλα αυτά πρέπει να θεωρούνται επικίνδυνα. Η σωστή προστασία του υπολογιστή σας είναι εξαιρετικά σημαντική για την αποτροπή μόλυνσης του υπολογιστή σας με το Netbus , αν και βοηθά επίσης να βεβαιωθείτε ότι δεν εκτελείτε εκτελέσιμα αρχεία από άγνωστες πηγές. Το Netbus πρέπει να αντιμετωπίζεται με εξαιρετική προσοχή, γιατί, σε λάθος χέρια, το Netbus μπορεί να χρησιμοποιηθεί για να καταστρέψει ζωές. Το Netbus έχει χρησιμοποιηθεί με αυτόν τον τρόπο στο παρελθόν.