Netbus Trojan
Netbus Trojan ដែលជារឿយៗគេហៅថា Netbus គឺជាមេរោគដ៏គ្រោះថ្នាក់បំផុតមួយ និងងាយរកបាននៅលើអ៊ីនធឺណិត។ នរណាម្នាក់អាចស្វែងរក Netbus ហើយទាញយកវាបាន។ ប្រសិនបើអ្នកទុកកុំព្យូទ័ររបស់អ្នកដោយមិនបានការពារ Netbus អាចធ្វើការខូចខាតយ៉ាងអស្ចារ្យដល់កុំព្យូទ័ររបស់អ្នក និងចំពោះឯកជនភាពផ្ទាល់ខ្លួនរបស់អ្នក។ ជាការសំខាន់ Netbus អនុញ្ញាតឱ្យពួក Hacker ពីចម្ងាយចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នក ហើយធ្វើឱ្យវាធ្វើអ្វីគ្រប់យ៉ាងដែលពួកគេចង់ឱ្យវាធ្វើ និងដើម្បីទទួលបានព័ត៌មានណាមួយពីវាដែលពួកគេចង់ទទួលបាន។ ជាមួយនឹង Netbus អ្នកចម្លែកពេញលេញអាចធ្វើអ្វីគ្រប់យ៉ាងជាមួយកុំព្យូទ័ររបស់អ្នកដែលអ្នកអាចធ្វើបាន ហើយនោះមិនមែនជាការបំផ្លើសនោះទេ។
តារាងមាតិកា
របៀបដែល Netbus រីករាលដាល និងអ្វីដែលវាធ្វើ
ដើម្បីឱ្យច្បាស់ Netbus មិនមែនជាមេរោគទេ ព្រោះ Netbus មិនអាចរីករាលដាលដោយខ្លួនឯងបានទេ។ Netbus ត្រូវតែត្រូវបានដំឡើងដោយអ្នកប្រើប្រាស់កុំព្យូទ័រដែលមានមេរោគ។ Netbus ត្រូវបានគេហៅថា Trojan ពីព្រោះ ដើម្បីឱ្យជនរងគ្រោះដំឡើងមេរោគនោះ Netbus ជាធម្មតាត្រូវបានក្លែងធ្វើជារបស់ផ្សេងទៀត។ ជាធម្មតា អ្វីផ្សេងទៀតនេះគឺជាកម្មវិធីមួយប្រភេទ ហើយកំណែដ៏ល្បីបំផុតមួយរបស់ Netbus ប្រើហ្គេម Whack-a-mole ជាការក្លែងបន្លំ។ ដូច្នេះនិយាយម្យ៉ាងទៀត អ្នកមិនអាចដំណើរការជាមួយ Netbus នៅលើកុំព្យូទ័ររបស់អ្នកបានទេ លុះត្រាតែអ្នកប្រតិបត្តិឯកសាររបស់វា ទោះបីជាឯកសារនឹងមិនចេញមក ហើយនិយាយថាវាជា Netbus ក៏ដោយ។
សមាសភាគផ្សេងទៀតនៃ Netbus គឺផ្នែកខាងម៉ាស៊ីនមេ ឬផ្នែកឧបករណ៍បញ្ជា។ Hacker ឬអ្នកដែលនៅពីក្រោយការដំឡើង Netbus នៅលើកុំព្យូទ័រពីចម្ងាយមួយចំនួន ប្រើប្រាស់សមាសធាតុនេះដើម្បីគ្រប់គ្រងកុំព្យូទ័រជនរងគ្រោះ និងកត់ត្រា និងយកព័ត៌មានពីកុំព្យូទ័រជនរងគ្រោះ។ ផ្នែកខាងម៉ាស៊ីនមេរបស់ Netbus មានចំណុចប្រទាក់អ្នកប្រើក្រាហ្វិក - អេក្រង់ដែលមានប៊ូតុង ជម្រើស។ល។ - ដែលធ្វើឱ្យវាសាមញ្ញបំផុតក្នុងការប្រើប្រាស់។ ចំណុចប្រទាក់នេះក៏ធ្វើឱ្យមានភាពងាយស្រួលក្នុងការមើលព័ត៌មានដែលលួចចេញពីកុំព្យូទ័រជនរងគ្រោះ។ ពីចំណុចប្រទាក់នេះ ឧបករណ៍បញ្ជាអាចដំណើរការកម្មវិធី ឬបញ្ឈប់ពួកវា បើក និងបិទបង្អួច មើលឯកសារ កត់ត្រាការចុចគ្រាប់ចុច ថតអេក្រង់ បើកថាសស៊ីឌី ប្តូរប៊ូតុងកណ្ដុរ កែសម្រួលបញ្ជីឈ្មោះ ផ្លាស់ប្តូរការកំណត់អ៊ីនធឺណិត ឯកសាររុក្ខជាតិ នៅលើកុំព្យូទ័រ បញ្ចូលគ្រាប់ចុច បោះពុម្ពឯកសារ ការពារគ្រាប់ចុចជាក់លាក់នៅលើក្តារចុចមិនដំណើរការ (ឬក្តារចុចទាំងមូល) ផ្លាស់ប្តូរផ្ទាំងរូបភាព ផ្លាស់ប្តូរកម្រិតសំឡេង និងបិទឧបករណ៍បំពងសំឡេង។ នោះមិនមែនជាបញ្ជីពេញលេញទេ។
Netbus លាក់ខ្លួនក្នុងចំណោមឯកសារប្រព័ន្ធនៅលើកុំព្យូទ័រដែលរងផលប៉ះពាល់ ជារឿយៗយកឈ្មោះដូចជា "Patch.exe" ឬសូម្បីតែ "Msconfig.exe" ដើម្បីធ្វើឱ្យខ្លួនវាមើលទៅដូចជាអ្វីផ្សេងទៀត។ Netbus ក៏មានសមត្ថភាពការពារអ្នកពីការចូលប្រើឯកសាររបស់វា ដើម្បីលុបពួកវា។ Netbus គឺមើលមិនឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ នៅពេលដែល Netbus ដំណើរការ ហើយវាដំណើរការរាល់ពេលដែល Windows ចាប់ផ្តើម។ អ្នកប្រើប្រាស់កុំព្យូទ័រជាមធ្យមនឹងមិនសម្គាល់ឃើញរោគសញ្ញាអ្វីទាំងអស់។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍ច្រើនអាចពិនិត្យមើលសកម្មភាពនៅលើច្រក 12345 និង 12346 ដែលត្រូវបានប្រើជាញឹកញាប់ដោយ Netbus ។ នេះមានន័យថា ទោះបីជាអ្នកទៅស្វែងរកភស្តុតាងនៃ Netbus ក៏ដោយ អ្នកមិនអាចរកឃើញ Netbus ដោយគ្មានជំនួយនោះទេ។
ផ្ទៃខាងក្រោយ Netbus និងរបៀបដែលអ្នកគួរដោះស្រាយវា។
ការពិតគួរឱ្យចាប់អារម្មណ៍មួយអំពី Netbus គឺថា ប្រវត្តិ និងឈ្មោះរបស់អ្នកបង្កើតរបស់វាត្រូវបានគេស្គាល់យ៉ាងទូលំទូលាយ។ Netbus ត្រូវបានបង្កើតឡើងក្នុងឆ្នាំ 1998 ដោយអ្នកសរសេរកម្មវិធីជនជាតិស៊ុយអែតម្នាក់ឈ្មោះ Carl-Fredrik Neikter ដែលបានប្រកាសជាចំហថាគាត់បានសរសេរ Netbus ហើយអ្នកដែលអះអាងថា Netbus គឺគ្រាន់តែចង់ប្រើសម្រាប់លេងសើចប៉ុណ្ណោះ។ ដោយមិនគិតពីគោលបំណងរបស់ Neikter អាចជា Netbus បានរីករាលដាលយ៉ាងឆាប់រហ័ស ហើយ Netbus បានក្លាយជាមេរោគដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយ។ អ្នកដែលប្រើប្រាស់ Netbus បានបង្កើតវាទៅជាមេរោគដ៏គ្រោះថ្នាក់ជាងនេះទៅទៀត។ ចម្លែកគ្រប់គ្រាន់ហើយ នៅឆ្នាំ 1999 Netbus ត្រូវបានចេញផ្សាយជា Netbus 2.0 ហើយ Netbus ត្រូវបានលក់ទៅឱ្យអាជីវកម្មជាឧបករណ៍មានប្រយោជន៍សម្រាប់ការគ្រប់គ្រងកុំព្យូទ័រពីចម្ងាយ។ ដោយសារពេលវេលាដែលកំណែផ្សេងៗនៃ Netbus បានបង្ហាញខ្លួន ក្នុងឆ្នាំ 1998 និង 1999 Netbus ដើមឡើយមានបំណងធ្វើការលើ Windows 95, 98, និង ME ប៉ុន្តែ Netbus ធ្វើការលើ XP ដែលធ្វើឱ្យ Netbus មានការគំរាមកំហែងជាប់រហូត។
Netbus មានបំរែបំរួលជាច្រើនដែលដំណើរការដោយលេខចេញផ្សាយដូចជា 1.5, 1.7 ជាដើម។ – ប៉ុន្តែក៏មានកម្មវិធីព្យាបាទដែលពាក់ព័ន្ធដែលមានឈ្មោះគួរឱ្យចងចាំជាច្រើនទៀតដូចជា Back Orifice និង Whack-a-mole ។ ទាំងអស់នេះគួរតែត្រូវបានចាត់ទុកថាមានគ្រោះថ្នាក់។ ការការពារកុំព្យូទ័ររបស់អ្នកឱ្យបានត្រឹមត្រូវគឺមានសារៈសំខាន់ខ្លាំងណាស់ក្នុងការការពារកុំព្យូទ័ររបស់អ្នកពីការឆ្លងមេរោគ Netbus ទោះបីជាវាក៏ជួយធ្វើឱ្យប្រាកដថាអ្នកមិនដំណើរការឯកសារដែលអាចប្រតិបត្តិបានពីប្រភពមិនស្គាល់ក៏ដោយ។ Netbus ត្រូវតែត្រូវបានព្យាបាលដោយការប្រុងប្រយ័ត្នបំផុត ពីព្រោះនៅក្នុងដៃខុស Netbus អាចត្រូវបានប្រើដើម្បីបំផ្លាញជីវិត។ Netbus ធ្លាប់ត្រូវបានប្រើវិធីនេះពីមុនមក។
ព័ត៌មានលម្អិតអំពីប្រព័ន្ធឯកសារ
| # | ឈ្មោះឯកសារ |
ការរកឃើញ
ការរកឃើញ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ ដែលបានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
|
|---|---|---|
| 1. | netbusfucker.exe |
