Netbus Trojan

Netbus Trojan, oftere referert til som Netbus, er en av de farligste og mest lett tilgjengelige delene av skadelig programvare på Internett. Alle kan finne Netbus og laste den ned. Hvis du lar datamaskinen være ubeskyttet, kan Netbus gjøre utrolig omfattende skade på datamaskinen din og ditt eget privatliv. I hovedsak lar Netbus en ekstern hacker gå inn på datamaskinen din og få den til å gjøre bokstavelig talt alt de vil at den skal gjøre, og få all informasjon fra den som de ønsker å få. Med Netbus kan en helt fremmed gjøre hva som helst med datamaskinen din som du kan gjøre, og det er ingen overdrivelse.

Hvordan Netbus sprer seg og hva den gjør

For å være tydelig, er ikke Netbus et virus, fordi Netbus ikke kan spre seg på egen hånd. Netbus må installeres av brukeren av den infiserte datamaskinen. Netbus kalles en trojaner, fordi for å få offeret til å installere skadevare, er Netbus vanligvis forkledd som noe annet. Vanligvis er dette noe annet en applikasjon av noe slag, og en av de mest kjente variantene av Netbus bruker et Whack-a-mole-spill som en forkledning. Så med andre ord, du kan ikke avslutte med Netbus på datamaskinen din med mindre du kjører filen, selv om filen ikke kommer ut og sier at det er Netbus.

Den andre komponenten i Netbus er serversiden, eller kontrollersiden. Hackeren, eller den som står bak installasjonen av Netbus på en ekstern datamaskin, bruker denne komponenten til å kontrollere offerets datamaskin og til å registrere og ta informasjon fra offerets datamaskin. Serversiden til Netbus har et grafisk brukergrensesnitt – en skjerm med knapper, alternativer osv. – som gjør den ekstremt enkel å bruke. Dette grensesnittet gjør det også veldig enkelt å se informasjonen som er stjålet fra offerets datamaskin. Fra dette grensesnittet kan kontrolleren kjøre programmer eller stoppe dem, åpne og lukke vinduer, se på filer, logge tastetrykk, ta skjermbilder, åpne CD-skuffen, bytte museknapper, redigere registret, endre Internett-innstillingene, plante filer på datamaskinen, injiser tastetrykk, skriv ut dokumenter, hindre at enkelte taster på tastaturet fungerer (eller hele tastaturet), endre bakgrunn, endre volumet og slå av høyttalerne. Det er heller ikke en komplett liste.

Netbus gjemmer seg blant systemfilene på den berørte datamaskinen, og tar ofte et navn som "Patch.exe" eller til og med "Msconfig.exe" for å få seg til å se ut som noe annet. Netbus er også i stand til å hindre deg i å få tilgang til filene for å slette dem. Netbus er usynlig på den infiserte datamaskinen når Netbus kjører, og den kjører hver gang Windows starter. Den gjennomsnittlige datamaskinbrukeren vil ikke merke noen symptomer i det hele tatt. Mer erfarne brukere kan imidlertid se etter aktivitet på portene 12345 og 12346, som brukes ofte av Netbus. Hva dette betyr er at selv om du leter etter bevis for Netbus, kan det hende du ikke finner Netbus uten hjelp.

Netbus-bakgrunn og hvordan du bør håndtere det

En av de interessante fakta om Netbus er at historien og navnet på dens skaper er allment kjent. Netbus ble opprettet i 1998 av en svensk programmerer ved navn Carl-Fredrik Neikter, som åpent kunngjorde at han hadde skrevet Netbus og som hevdet at Netbus kun var ment å bli brukt til skøyerstreker. Uansett hva Neikters intensjoner måtte ha vært, spredte Netbus seg raskt, og Netbus ble svært mye brukt malware. Personene som brukte Netbus utviklet det til enda farligere skadevare over tid. Merkelig nok ble Netbus i 1999 kommersielt utgitt som Netbus 2.0, og Netbus ble markedsført til bedrifter som et nyttig verktøy for fjernkontroll av datamaskiner. Gitt tiden da de forskjellige versjonene av Netbus dukket opp, i 1998 og 1999, var Netbus opprinnelig ment å fungere på Windows 95, 98 og ME, men Netbus fungerer på XP, noe som gjør Netbus til en vedvarende trussel.

Netbus har flere varianter som går etter utgivelsesnummer, som 1.5, 1.7 osv. – men det finnes også relaterte ondsinnede programmer som har mer minneverdige navn, som Back Orifice og Whack-a-mole. Alle disse bør betraktes som farlige. Riktig beskyttelse av PC-en din er ekstremt viktig for å forhindre at datamaskinen din blir infisert med Netbus , selv om det også hjelper å sørge for at du ikke kjører kjørbare filer fra ukjente kilder. Netbus må behandles med ekstrem forsiktighet, for i feil hender kan Netbus brukes til å ødelegge liv. Netbus har vært brukt på den måten før.