Netbus trójai

A Netbus Trojan, amelyet gyakrabban Netbus néven emlegetnek, az egyik legveszélyesebb és legkönnyebben elérhető rosszindulatú program az interneten. Bárki megtalálhatja a Netbus-t és letöltheti. Ha védelem nélkül hagyja számítógépét, a Netbus elképesztően súlyos károkat okozhat a számítógépében és saját magánéletében. Lényegében a Netbus lehetővé teszi, hogy egy távoli hacker belépjen a számítógépébe, és szó szerint bármit megtegyen, amit csak akar, és minden információt megszerezzen róla, amit akar. A Netbus segítségével egy teljesen ismeretlen ember bármit megtehet a számítógépével, amit te is megtehetsz, és ez nem túlzás.

Hogyan terjed a Netbus és mit tesz?

Hogy világos legyen, a Netbus nem vírus, mert a Netbus nem tud magától terjedni. A Netbus-t a fertőzött számítógép felhasználójának kell telepítenie. A Netbus-t trójainak hívják, mert annak érdekében, hogy az áldozatot rávegyék a kártevő telepítésére, a Netbus általában valami másnak álcázza magát. Általában ez a valami más valamiféle alkalmazás, és a Netbus egyik leghíresebb változata egy Whack-a-mole játékot használ álcázásként. Más szóval, nem zárhatja le a Netbus-t a számítógépén, hacsak nem futtatja a fájlt, bár a fájl nem jön ki, és azt mondja, hogy Netbus.

A Netbus másik összetevője a szerver oldal, vagy a vezérlő oldal. A hacker, vagy bárki, aki a Netbus telepítése mögött áll valamilyen távoli számítógépen, ezt az összetevőt használja az áldozat számítógépének vezérlésére, valamint információk rögzítésére és vételére. A Netbus szerveroldala grafikus felhasználói felülettel rendelkezik – egy képernyő gombokkal, opciókkal stb. –, ami rendkívül egyszerűvé teszi a használatát. Ezen a felületen az áldozat számítógépéről ellopott információk is nagyon könnyen megtekinthetők. Ezen a felületen a vezérlő programokat futtathat vagy leállíthat, ablakokat nyithat és zárhat be, fájlokat nézhet, billentyűleütéseket naplózhat, képernyőképeket készíthet, kinyithatja a CD tálcáját, cserélheti az egérgombokat, szerkesztheti a rendszerleíró adatbázist, módosíthatja az Internet beállításokat, fájlokat telepíthet a számítógépen billentyűleütéseket beadni, dokumentumokat nyomtatni, bizonyos billentyűk működését megakadályozni a billentyűzeten (vagy az egész billentyűzeten), megváltoztatni a háttérképet, módosítani a hangerőt és kikapcsolni a hangszórókat. Ez sem egy teljes lista.

A Netbus elrejti magát az érintett számítógépen található rendszerfájlok között, gyakran „Patch.exe” vagy akár „Msconfig.exe” nevet vesz fel, hogy valami másra hasonlítson. A Netbus képes arra is, hogy megakadályozza, hogy hozzáférjen a fájljaihoz, hogy törölje azokat. A Netbus láthatatlan a fertőzött számítógépen, amikor a Netbus fut, és minden alkalommal fut, amikor a Windows elindul. Az átlagos számítógép-felhasználó egyáltalán nem észlel semmilyen tünetet. A tapasztaltabb felhasználók azonban ellenőrizhetik a tevékenységet a Netbus által gyakran használt 12345-ös és 12346-os portokon. Ez azt jelenti, hogy még ha a Netbus bizonyítékát keresi is, előfordulhat, hogy segítség nélkül nem találja meg a Netbust.

Netbus háttér és hogyan kell kezelni

A Netbus egyik érdekessége, hogy története és alkotójának neve széles körben ismert. A Netbus-t 1998-ban hozta létre egy Carl-Fredrik Neikter nevű svéd programozó, aki nyíltan bejelentette, hogy ő írta a Netbus-t, és aki azt állította, hogy a Netbus-t csak csínytevésre szánták. Függetlenül attól, hogy Neikter mik voltak a szándékai, a Netbus gyorsan elterjedt, és a Netbus nagyon széles körben használt kártevővé vált. A Netbus használói idővel még veszélyesebb kártevővé fejlesztették. Furcsa módon 1999-ben a Netbus kereskedelmi forgalomba került Netbus 2.0 néven, és a Netbus a számítógépek távoli vezérlésének hasznos eszközeként jelent meg a vállalkozások számára. Tekintettel arra az időre, amikor a Netbus különféle verziói megjelentek, 1998-ban és 1999-ben, a Netbus eredetileg Windows 95, 98 és ME operációs rendszeren működött, de a Netbus működik XP-n is, ami a Netbus állandó fenyegetést jelent.

A Netbusnak számos változata van, amelyek kiadási számok szerint haladnak, például 1.5, 1.7 stb. – de vannak olyan rosszindulatú programok is, amelyeknek emlékezetesebb a neve, mint például a Back Orifice és a Whack-a-mole. Mindezeket veszélyesnek kell tekinteni. A számítógép megfelelő védelme rendkívül fontos a számítógép Netbus általi megfertőzésének megakadályozása érdekében , bár segít abban is, hogy ne futtasson ismeretlen forrásból származó futtatható fájlokat. A Netbus-szal rendkívül óvatosan kell bánni, mert rossz kezekben a Netbus életek tönkretételére is használható. A Netbus-t korábban is így használták.