Netbus troijalainen

Netbus Trojan, jota kutsutaan useammin Netbusiksi, on yksi vaarallisimmista ja helposti saatavilla olevista haittaohjelmista Internetissä. Kuka tahansa voi löytää Netbusin ja ladata sen. Jos jätät tietokoneesi suojaamatta, Netbus voi aiheuttaa hämmästyttävän laajaa vahinkoa tietokoneellesi ja omalle yksityisyytellesi. Pohjimmiltaan Netbus sallii etähakkerin päästä tietokoneellesi ja saada sen tekemään kirjaimellisesti mitä tahansa, mitä he haluavat sen tekevän, ja saada sieltä kaikki tiedot, joita he haluavat saada. Netbusin avulla täysin tuntematon ihminen voi tehdä tietokoneellasi mitä tahansa, mitä sinä voit tehdä, eikä se ole liioittelua.

Miten Netbus leviää ja mitä se tekee

Selvyyden vuoksi Netbus ei ole virus, koska Netbus ei voi levitä itsestään. Tartunnan saaneen tietokoneen käyttäjän on asennettava Netbus. Netbusia kutsutaan troijalaisiksi, koska jotta uhri saadaan asentamaan haittaohjelma, Netbus yleensä naamioidaan joksikin muuksi. Yleensä tämä jokin muu on jonkinlainen sovellus, ja yksi Netbusin tunnetuimmista versioista käyttää valepuvuna Whack-a-mole -peliä. Toisin sanoen et voi lopettaa Netbusin käyttöä tietokoneellasi, ellet suorita sen tiedostoa, vaikka tiedosto ei tule ulos ja sano, että se on Netbus.

Netbusin toinen komponentti on palvelinpuoli tai ohjainpuoli. Hakkeri tai kuka tahansa, joka on Netbusin asennuksen takana jollekin etätietokoneelle, käyttää tätä komponenttia uhrin tietokoneen ohjaamiseen sekä tietojen tallentamiseen ja vastaanottamiseen uhritietokoneelta. Netbusin palvelinpuolella on graafinen käyttöliittymä – näyttö, jossa on painikkeita, valintoja jne. – mikä tekee sen käytöstä erittäin yksinkertaista. Tämän käyttöliittymän avulla on myös erittäin helppo nähdä uhrin tietokoneelta varastetut tiedot. Tästä käyttöliittymästä ohjain voi ajaa ohjelmia tai pysäyttää ne, avata ja sulkea ikkunoita, katsoa tiedostoja, kirjata näppäinpainalluksia, ottaa kuvakaappauksia, avata CD-levyn, vaihtaa hiiren painikkeita, muokata rekisteriä, muuttaa Internet-asetuksia, istuttaa tiedostoja tietokoneella, syötä näppäinpainalluksia, tulosta asiakirjoja, estä tiettyjä näppäimistön näppäimiä (tai koko näppäimistöä) toimimasta, vaihda taustakuvaa, muuta äänenvoimakkuutta ja sammuta kaiuttimet. Sekään ei ole täydellinen luettelo.

Netbus piiloutuu asianomaisen tietokoneen järjestelmätiedostojen joukkoon ja ottaa usein nimen "Patch.exe" tai jopa "Msconfig.exe" saadakseen itsensä näyttämään joltakin muulta. Netbus pystyy myös estämään sinua pääsemästä tiedostoihinsa niiden poistamiseksi. Netbus on näkymätön tartunnan saaneessa tietokoneessa, kun Netbus on käynnissä, ja se toimii aina, kun Windows käynnistyy. Keskiverto tietokoneen käyttäjä ei huomaa mitään oireita ollenkaan. Kokeneemmat käyttäjät voivat kuitenkin tarkistaa toiminnan porteissa 12345 ja 12346, joita Netbus käyttää usein. Tämä tarkoittaa sitä, että vaikka etsit todisteita Netbusista, et välttämättä löydä Netbusia ilman apua.

Netbus-tausta ja kuinka sinun pitäisi käsitellä sitä

Yksi Netbusin mielenkiintoisista seikoista on, että sen historia ja sen luojan nimi tunnetaan laajasti julkisuudessa. Netbusin loi vuonna 1998 ruotsalainen ohjelmoija nimeltä Carl-Fredrik Neikter, joka ilmoitti avoimesti kirjoittaneensa Netbusin ja väitti, että Netbus oli koskaan tarkoitettu käytettäväksi vain kepposille. Huolimatta Neikterin aikeista, Netbus levisi nopeasti ja Netbusista tuli erittäin laajalti käytetty haittaohjelma. Netbusia käyttävät ihmiset kehittivät siitä ajan myötä entistä vaarallisempia haittaohjelmia. Kummallista kyllä, vuonna 1999 Netbus julkaistiin kaupallisesti Netbus 2.0:na ja Netbusia markkinoitiin yrityksille hyödyllisenä työkaluna tietokoneiden etähallintaan. Ottaen huomioon ajan, jolloin Netbusin eri versiot ilmestyivät, vuosina 1998 ja 1999, Netbusin oli alun perin tarkoitus toimia Windows 95:ssä, 98:ssa ja ME:ssä, mutta Netbus toimii XP:ssä, mikä tekee Netbusista jatkuvan uhan.

Netbusilla on useita versioita, jotka kulkevat julkaisunumeroiden mukaan, kuten 1.5, 1.7 jne. – mutta on myös niihin liittyviä haittaohjelmia, joilla on mieleenpainuvammat nimet, kuten Back Orifice ja Whack-a-mole. Kaikkia näitä tulee pitää vaarallisina. Tietokoneesi asianmukainen suojaus on erittäin tärkeää, jotta tietokonettasi estetään Netbus-tartunnalta , mutta se auttaa myös varmistamaan, että et suorita suoritettavia tiedostoja tuntemattomista lähteistä. Netbusiin tulee suhtautua äärimmäisen varovasti, koska väärissä käsissä Netbusilla voidaan pilata elämää. Netbusia on käytetty tällä tavalla ennenkin.