Troia Netbus

Netbus Trojan, più spesso denominato Netbus, è uno dei malware più pericolosi e facilmente disponibili su Internet. Chiunque può trovare Netbus e scaricarlo. Se lasci il tuo computer non protetto, Netbus può causare danni incredibilmente estesi al tuo computer e alla tua privacy. In sostanza, Netbus consente a un hacker remoto di entrare nel tuo computer e di fargli fare letteralmente tutto ciò che vogliono e di ottenere da esso tutte le informazioni che vogliono ottenere. Con Netbus, un perfetto sconosciuto può fare qualsiasi cosa tu possa fare con il tuo computer, e non è un'esagerazione.

Come si diffonde Netbus e cosa fa

Per essere chiari, Netbus non è un virus, perché Netbus non può diffondersi da solo. Netbus deve essere installato dall'utente del computer infetto. Netbus è chiamato Trojan, perché per convincere la vittima a installare il malware, Netbus è solitamente mascherato da qualcos'altro. Di solito questo qualcos'altro è un'applicazione di qualche tipo, e una delle varianti più famose di Netbus usa un gioco Whack-a-mole come travestimento. Quindi, in altre parole, non puoi finire con Netbus sul tuo computer a meno che tu non esegua il suo file, anche se il file non uscirà e dirà che è Netbus.

L'altro componente di Netbus è il lato server, o lato controller. L'hacker, o chiunque sia dietro l'installazione di Netbus su qualche computer remoto, utilizza questo componente per controllare il computer vittima e per registrare e prendere informazioni dal computer vittima. Il lato server di Netbus ha un'interfaccia utente grafica – uno schermo con pulsanti, opzioni, ecc. – che lo rende estremamente semplice da usare. Questa interfaccia rende anche molto facile vedere le informazioni rubate dal computer della vittima. Da questa interfaccia, il controller può eseguire programmi o fermarli, aprire e chiudere finestre, guardare file, registrare sequenze di tasti, acquisire schermate, aprire il vassoio CD, scambiare i pulsanti del mouse, modificare il registro, modificare le impostazioni Internet, impostare file sul computer, iniettare sequenze di tasti, stampare documenti, impedire il funzionamento di determinati tasti della tastiera (o dell'intera tastiera), cambiare lo sfondo, modificare il volume e spegnere gli altoparlanti. Neanche questo è un elenco completo.

Netbus si nasconde tra i file di sistema sul computer interessato, spesso assumendo un nome come "Patch.exe" o anche "Msconfig.exe" per sembrare qualcos'altro. Netbus è anche in grado di impedirti di accedere ai suoi file per eliminarli. Netbus è invisibile sul computer infetto durante l'esecuzione di Netbus e viene eseguito ogni volta che si avvia Windows. L'utente medio di computer non noterà alcun sintomo. Tuttavia, gli utenti più esperti possono verificare l'attività sulle porte 12345 e 12346, che sono frequentemente utilizzate da Netbus. Ciò significa che anche se cerchi una prova di Netbus, potresti non trovare Netbus senza aiuto.

Sfondo Netbus e come gestirlo

Uno dei fatti interessanti su Netbus è che la sua storia e il nome del suo creatore sono ampiamente conosciuti pubblicamente. Netbus è stato creato nel 1998 da un programmatore svedese di nome Carl-Fredrik Neikter, che ha apertamente annunciato di aver scritto Netbus e che ha affermato che Netbus doveva essere utilizzato solo per scherzi. Indipendentemente dalle intenzioni di Neikter, Netbus si è rapidamente diffuso e Netbus è diventato un malware molto diffuso. Le persone che utilizzano Netbus lo hanno trasformato in malware ancora più pericoloso nel tempo. Stranamente, nel 1999 Netbus è stato rilasciato in commercio come Netbus 2.0 e Netbus è stato commercializzato alle aziende come uno strumento utile per controllare i computer in remoto. Dato il tempo in cui sono apparse le varie versioni di Netbus, nel 1998 e nel 1999, Netbus doveva originariamente funzionare su Windows 95, 98 e ME, ma Netbus funziona su XP, il che rende Netbus una minaccia persistente.

Netbus ha diverse varianti che si basano sui numeri di rilascio, come 1.5, 1.7, ecc., ma ci sono anche programmi dannosi correlati che hanno nomi più memorabili, come Back Orifice e Whack-a-mole. Tutti questi dovrebbero essere considerati pericolosi. Una protezione adeguata del tuo PC è estremamente importante per evitare che il tuo computer venga infettato da Netbus , sebbene aiuti anche ad assicurarti di non eseguire file eseguibili da fonti sconosciute. Netbus deve essere trattato con estrema cautela, perché, nelle mani sbagliate, Netbus può essere usato per rovinare vite. Netbus è stato utilizzato in questo modo prima.