Netbus troojalane

Netbusi troojalane, mida sagedamini nimetatakse Netbusiks, on üks ohtlikumaid ja hõlpsamini kättesaadavaid pahavara tükke Internetis. Igaüks võib Netbusi leida ja selle alla laadida. Kui jätate oma arvuti kaitseta, võib Netbus teie arvutile ja teie privaatsusele hämmastavalt palju kahju teha. Põhimõtteliselt võimaldab Netbus kaughäkkeril siseneda teie arvutisse ja panna see tegema sõna otseses mõttes kõike, mida nad soovivad, ning hankima sealt kogu teavet, mida nad soovivad saada. Netbusiga saab täiesti võõras inimene teie arvutiga teha kõike, mida teie saate teha, ja see pole liialdus.

Kuidas Netbus levib ja mida see teeb

Et olla selge, Netbus ei ole viirus, sest Netbus ei saa iseenesest levida. Netbusi peab installima nakatunud arvuti kasutaja. Netbusi nimetatakse troojaks, sest selleks, et ohver pahavara installima panna, maskeeritakse Netbus tavaliselt millekski muuks. Tavaliselt on see miski muu mingi rakendus ja Netbusi üks kuulsamaid variante kasutab maskeeringuna mängu Whack-a-mole. Teisisõnu, te ei saa oma arvutis Netbusi lõpetada, kui te selle faili ei käivita, kuigi fail ei tule välja ega ütle, et see on Netbus.

Netbusi teine komponent on serveri pool ehk kontrolleri pool. Häkker või kes iganes on Netbusi installimise taga mõnele kaugarvutile, kasutab seda komponenti ohvri arvuti juhtimiseks ning ohvri arvutist teabe salvestamiseks ja sealt võtmiseks. Netbusi serveripool on graafilise kasutajaliidesega – nuppude, valikute jms ekraan –, mis teeb selle kasutamise äärmiselt lihtsaks. See liides teeb ka ohvri arvutist varastatud teabe nägemise väga lihtsaks. Sellel liidesel saab kontroller käivitada või peatada programme, avada ja sulgeda aknaid, vaadata faile, logida klahvivajutusi, teha ekraanipilte, avada CD-salve, vahetada hiirenuppe, redigeerida registrit, muuta Interneti-sätteid, istutada faile. arvutis sisestada klahvivajutused, printida dokumente, takistada teatud klahvide (või kogu klaviatuuri) töötamist, muuta taustapilti, muuta helitugevust ja lülitada kõlarid välja. Ka see pole täielik nimekiri.

Netbus peidab end mõjutatud arvutis olevate süsteemifailide sekka, võttes sageli nimeks "Patch.exe" või isegi "Msconfig.exe", et end millegi muu moodi välja näha. Netbus suudab ka takistada teil juurdepääsu oma failidele, et neid kustutada. Netbus on nakatunud arvutis nähtamatu, kui Netbus töötab, ja see töötab iga kord, kui Windows käivitub. Tavaline arvutikasutaja ei märka üldse mingeid sümptomeid. Kogenumad kasutajad saavad aga kontrollida tegevust pordides 12345 ja 12346, mida Netbus sageli kasutab. See tähendab, et isegi kui otsite Netbusi tõendit, ei pruugi te Netbusi ilma abita leida.

Netbusi taust ja kuidas sellega toime tulla

Üks huvitavaid fakte Netbusi kohta on see, et selle ajalugu ja selle looja nimi on laialt avalikult teada. Netbusi lõi 1998. aastal Rootsi programmeerija Carl-Fredrik Neikter, kes avalikult teatas, et on Netbusi kirjutanud ja väitis, et Netbus on mõeldud ainult nalja tegemiseks. Olenemata Neikteri kavatsustest levis Netbus kiiresti ja Netbusist sai väga laialt kasutatav pahavara. Netbusi kasutavad inimesed arendasid selle aja jooksul veelgi ohtlikumaks pahavaraks. Kummalisel kombel lasti 1999. aastal Netbus turule kui Netbus 2.0 ja Netbusi turustati ettevõtetele kui kasulikku vahendit arvutite kaugjuhtimiseks. Arvestades aega, mil Netbusi erinevad versioonid ilmusid, aastatel 1998 ja 1999, pidi Netbus algselt töötama opsüsteemides Windows 95, 98 ja ME, kuid Netbus töötab XP-ga, mis muudab Netbusi püsivaks ohuks.

Netbusil on mitu versiooni, mis käivad väljalaskenumbrite järgi, nagu 1.5, 1.7 jne, kuid on ka seotud pahatahtlikke programme, millel on meeldejäävamad nimed, nagu Back Orifice ja Whack-a-mole. Kõiki neid tuleks pidada ohtlikeks. Arvuti korralik kaitse on äärmiselt oluline, et vältida arvuti nakatumist Netbusiga , kuigi see aitab ka tagada, et te ei käivita tundmatutest allikatest pärit täitmisfaile. Netbusi tuleb käsitleda äärmise ettevaatusega, sest valedes kätes võib Netbusi kasutada elude rikkumiseks. Netbusi on sel viisil kasutatud varemgi.