Netbus Trojan
Netbus Trojan, המכונה לעתים קרובות יותר Netbus, הוא אחד מהחלקים המסוכנים והזמינים ביותר של תוכנות זדוניות באינטרנט. כל אחד יכול למצוא את Netbus ולהוריד אותו. אם תשאיר את המחשב שלך ללא הגנה, Netbus עלולה לגרום נזק רב להפליא למחשב שלך ולפרטיות שלך. בעיקרו של דבר, Netbus מאפשר להאקר מרוחק להיכנס למחשב שלך, ולגרום לו לעשות ממש כל מה שהם רוצים שהוא יעשה, ולהוציא ממנו כל מידע שהם רוצים לקבל. עם Netbus, זר מוחלט יכול לעשות עם המחשב שלך כל דבר שאתה יכול לעשות, וזו לא הגזמה.
תוכן העניינים
איך Netbus מתפשט ומה הוא עושה
שיהיה ברור, Netbus הוא לא וירוס, כי Netbus לא יכול להתפשט בעצמו. Netbus חייב להיות מותקן על ידי המשתמש של המחשב הנגוע. Netbus נקרא טרויאני, מכיוון שכדי לגרום לקורבן להתקין את התוכנה הזדונית, Netbus בדרך כלל מחופש למשהו אחר. בדרך כלל משהו אחר זה יישום כלשהו, ואחת הגרסאות המפורסמות ביותר של Netbus משתמשת במשחק Whack-a-mole כמסווה. אז במילים אחרות, אתה לא יכול לגמור עם Netbus במחשב שלך אלא אם אתה מפעיל את הקובץ שלו, למרות שהקובץ לא ייצא ויגיד שזה Netbus.
הרכיב השני של Netbus הוא צד השרת, או צד הבקר. ההאקר, או מי שעומד מאחורי התקנת Netbus במחשב מרוחק כלשהו, משתמש ברכיב זה כדי לשלוט במחשב הקורבן ולהקליט ולקחת מידע מהמחשב הנפגע. בצד השרת של Netbus יש ממשק משתמש גרפי - מסך עם כפתורים, אפשרויות וכו' - שהופך אותו לפשוט ביותר לשימוש. ממשק זה גם מקל מאוד לראות את המידע שנגנב ממחשב הקורבן. מהממשק הזה, הבקר יכול להריץ תוכניות או לעצור אותן, לפתוח ולסגור חלונות, להסתכל על קבצים, לרשום הקשות, לצלם תמונות מסך, לפתוח את מגש התקליטורים, להחליף את כפתורי העכבר, לערוך את הרישום, לשנות את הגדרות האינטרנט, לשתול קבצים במחשב, הזריקו הקשות, הדפיסו מסמכים, מונעים ממקשים מסוימים במקלדת לפעול (או מכל המקלדת), שנה את הטפט, שנה את עוצמת הקול וכבה את הרמקולים. גם זו לא רשימה מלאה.
Netbus מסתירה את עצמה בין קבצי המערכת במחשב המושפע, ולעתים קרובות לוקחת שם כמו "Patch.exe", או אפילו "Msconfig.exe" כדי לגרום לעצמה להיראות כמו משהו אחר. Netbus גם מסוגלת למנוע ממך גישה לקבצים שלה כדי למחוק אותם. Netbus אינו נראה במחשב הנגוע כאשר Netbus פועל, והוא פועל בכל פעם ש-Windows מופעל. משתמש מחשב ממוצע לא יבחין בתסמינים כלל. עם זאת, משתמשים מנוסים יותר יכולים לבדוק פעילות ביציאות 12345 ו- 12346, בהן Netbus משתמש לעתים קרובות. המשמעות היא שגם אם תחפשו הוכחות ל-Netbus, ייתכן שלא תמצאו את Netbus ללא עזרה.
רקע Netbus וכיצד אתה צריך לטפל בו
אחת העובדות המעניינות על Netbus היא שההיסטוריה שלה ושם היוצר שלה ידועים ברבים. Netbus נוצר ב-1998 על ידי מתכנת שוודי בשם קרל-פרדריק נייקטר, שהכריז בגלוי שהוא כתב את Netbus וטען ש-Netbus נועד רק לשמש לתעלולים. לא משנה מה היו כוונותיו של Neikter, Netbus התפשט במהירות, ו-Netbus הפך לתוכנה זדונית בשימוש נרחב. האנשים שמשתמשים ב-Netbus פיתחו את זה לתוכנות זדוניות מסוכנות עוד יותר עם הזמן. באופן מוזר, בשנת 1999, Netbus שוחררה באופן מסחרי בשם Netbus 2.0, ו-Netbus שווקה לעסקים ככלי שימושי לשליטה מרחוק במחשבים. בהתחשב בזמן שבו הופיעו הגרסאות השונות של Netbus, בשנים 1998 ו-1999, Netbus נועד במקור לעבוד על Windows 95, 98 ו-ME, אבל Netbus כן עובד על XP, מה שהופך את Netbus לאיום מתמשך.
ל-Netbus יש כמה גרסאות שמתאימות למספרי שחרור, כמו 1.5, 1.7 וכו' - אבל יש גם תוכניות זדוניות קשורות שיש להן שמות בלתי נשכחים יותר, כמו Back Orifice ו-Whack-a-mole. כל אלה צריכים להיחשב מסוכנים. הגנה נכונה על המחשב שלך חשובה ביותר במניעת הדבקה של המחשב שלך ב-Netbus , אם כי היא גם עוזרת לוודא שאינך מריץ קבצי הפעלה ממקורות לא ידועים. יש להתייחס ל-Netbus בזהירות יתרה, מכיוון שבידיים הלא נכונות, ניתן להשתמש ב-Netbus כדי להרוס חיים. נעשה שימוש כזה בעבר ב-Netbus.
פרטי מערכת הקבצים
| # | שם קובץ |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
|---|---|---|
| 1. | netbusfucker.exe |
