넷버스 트로이 목마

Netbus로 더 자주 언급되는 Netbus 트로이 목마는 인터넷에서 가장 위험하고 쉽게 사용할 수 있는 맬웨어 중 하나입니다. 누구나 Netbus를 찾아 다운로드할 수 있습니다. 컴퓨터를 보호하지 않은 상태로 두면 Netbus가 컴퓨터와 개인 정보에 놀랍도록 광범위한 피해를 줄 수 있습니다. 기본적으로 Netbus를 사용하면 원격 해커가 컴퓨터에 침입하여 문자 그대로 원하는 모든 작업을 수행하고 원하는 정보를 얻을 수 있습니다. Netbus를 사용하면 전혀 모르는 사람도 귀하의 컴퓨터로 귀하가 할 수 있는 모든 것을 할 수 있으며, 이는 과장이 아닙니다.

Netbus의 확산 방식 및 기능

분명히 Netbus는 바이러스가 아닙니다. Netbus는 자체적으로 확산될 수 없기 때문입니다. Netbus는 감염된 컴퓨터의 사용자가 설치해야 합니다. Netbus를 트로이 목마라고 하는 이유는 피해자가 맬웨어를 설치하도록 하기 위해 Netbus는 일반적으로 다른 것으로 위장하기 때문입니다. 일반적으로 다른 것은 일종의 응용 프로그램이며 Netbus의 가장 유명한 변형 중 하나는 두더지 치기 게임을 변장으로 사용합니다. 즉, 파일을 실행하지 않는 한 컴퓨터에서 Netbus를 사용할 수 없습니다. 파일이 나오지 않고 Netbus라고 표시되지는 않습니다.

Netbus의 다른 구성 요소는 서버 측 또는 컨트롤러 측입니다. 해커 또는 원격 컴퓨터에 Netbus를 설치한 배후에 있는 사람은 이 구성 요소를 사용하여 피해자 컴퓨터를 제어하고 피해자 컴퓨터에서 정보를 기록하고 가져옵니다. Netbus의 서버 측에는 버튼, 옵션 등이 있는 화면과 같은 그래픽 사용자 인터페이스가 있어 사용이 매우 간편합니다. 이 인터페이스는 또한 피해자 컴퓨터에서 도난당한 정보를 매우 쉽게 볼 수 있도록 합니다. 이 인터페이스에서 컨트롤러는 프로그램을 실행하거나 중지하고, 창을 열고 닫고, 파일을 보고, 키 입력을 기록하고, 스크린샷을 찍고, CD 트레이를 열고, 마우스 버튼을 바꾸고, 레지스트리를 편집하고, 인터넷 설정을 변경하고, 파일을 공장화할 수 있습니다. 컴퓨터에서 키 입력을 삽입하고, 문서를 인쇄하고, 키보드의 특정 키(또는 전체 키보드)가 작동하지 않도록 하고, 배경 화면을 변경하고, 볼륨을 변경하고, 스피커를 끕니다. 그것도 완전한 목록이 아닙니다.

Netbus는 영향을 받는 컴퓨터의 시스템 파일 사이에 자신을 숨기고 종종 "Patch.exe" 또는 "Msconfig.exe"와 같은 이름을 사용하여 자신을 다른 것처럼 보이게 합니다. Netbus는 또한 파일을 삭제하기 위해 파일에 액세스하는 것을 방지할 수 있습니다. Netbus는 Netbus가 실행될 때 감염된 컴퓨터에서 보이지 않으며 Windows가 시작될 때마다 실행됩니다. 일반 컴퓨터 사용자는 증상을 전혀 느끼지 못합니다. 그러나 숙련된 사용자는 Netbus에서 자주 사용하는 포트 12345 및 12346에서 활동을 확인할 수 있습니다. 이것이 의미하는 바는 Netbus의 증거를 찾으러 가더라도 도움 없이는 Netbus를 찾을 수 없다는 것입니다.

Netbus 배경 및 처리 방법

Netbus에 대한 흥미로운 사실 중 하나는 Netbus의 역사와 작성자의 이름이 널리 알려져 있다는 것입니다. Netbus는 1998년 Carl-Fredrik Neikter라는 스웨덴 프로그래머에 의해 만들어졌습니다. 그는 자신이 Netbus를 작성했다고 공개적으로 발표했으며 Netbus는 장난용으로만 사용되었다고 주장했습니다. Neikter의 의도가 무엇이든 상관없이 Netbus는 빠르게 확산되었고 Netbus는 매우 널리 사용되는 맬웨어가 되었습니다. Netbus를 사용하는 사람들은 시간이 지남에 따라 Netbus를 훨씬 더 위험한 맬웨어로 발전시켰습니다. 이상하게도 1999년 Netbus는 Netbus 2.0으로 상업적으로 출시되었으며 Netbus는 컴퓨터를 원격으로 제어하기 위한 유용한 도구로 기업에 판매되었습니다. 다양한 버전의 Netbus가 등장한 1998년과 1999년에 Netbus는 원래 Windows 95, 98 및 ME에서 작동하도록 의도되었지만 Netbus는 XP에서 작동하므로 Netbus를 지속적인 위협으로 만듭니다.

Netbus에는 1.5, 1.7 등과 같이 릴리스 번호에 따라 달라지는 여러 변종이 있지만 Back Orifice 및 Whack-a-mole과 같이 더 기억에 남는 이름을 가진 관련 악성 프로그램도 있습니다. 이 모든 것은 위험한 것으로 간주되어야 합니다. 알 수 없는 소스에서 실행 파일을 실행하지 않도록 하는 데도 도움이 되지만, PC를 적절히 보호하는 것은 컴퓨터가 Netbus에 감염되는 것을 방지하는 데 매우 중요합니다. Netbus는 잘못된 사람의 손에 의해 삶을 망치는 데 사용될 수 있으므로 극도의 주의를 기울여야 합니다. Netbus는 이전에 그런 방식으로 사용되었습니다.