Trojan Netbus

O Netbus Trojan, mais conhecido como Netbus, é um dos malwares mais perigosos e prontamente disponíveis na Internet. Qualquer um pode encontrar o Netbus e baixá-lo. Se você deixar seu computador desprotegido, o Netbus pode causar danos incrivelmente extensos ao seu computador e à sua própria privacidade. Essencialmente, o Netbus permite que um hacker remoto entre no seu computador e faça com que ele faça literalmente qualquer coisa que ele queira, e obtenha qualquer informação dele que ele queira. Com o Netbus, um completo estranho pode fazer qualquer coisa com seu computador que você possa fazer, e isso não é exagero.

Como o Netbus se espalha e o que ele faz

Para ser claro, o Netbus não é um vírus, porque o Netbus não pode se espalhar sozinho. O Netbus deve ser instalado pelo usuário do computador infectado. O Netbus é chamado de Trojan, porque para fazer com que a vítima instale o malware, o Netbus geralmente é disfarçado como outra coisa. Normalmente, essa outra coisa é um aplicativo de algum tipo, e uma das variantes mais famosas do Netbus usa um jogo Whack-a-mole como disfarce. Então, em outras palavras, você não pode acabar com o Netbus em seu computador a menos que você execute seu arquivo, embora o arquivo não saia e diga que é Netbus.

O outro componente do Netbus é o lado do servidor ou o lado do controlador. O hacker, ou quem está por trás da instalação do Netbus em algum computador remoto, usa esse componente para controlar o computador da vítima e para gravar e obter informações do computador da vítima. O lado servidor do Netbus possui uma interface gráfica de usuário – uma tela com botões, opções, etc. – que o torna extremamente simples de usar. Essa interface também facilita muito a visualização das informações roubadas do computador da vítima. A partir desta interface, o controlador pode executar programas ou pará-los, abrir e fechar janelas, ver arquivos, registrar pressionamentos de teclas, tirar capturas de tela, abrir a bandeja do CD, trocar os botões do mouse, editar o registro, alterar as configurações da Internet, plantar arquivos no computador, injetar pressionamentos de tecla, imprimir documentos, impedir que certas teclas do teclado funcionem (ou todo o teclado), alterar o papel de parede, alterar o volume e desligar os alto-falantes. Essa também não é uma lista completa.

O Netbus se esconde entre os arquivos do sistema no computador afetado, muitas vezes recebendo um nome como "Patch.exe" ou mesmo "Msconfig.exe" para se parecer com outra coisa. O Netbus também é capaz de impedir que você acesse seus arquivos para excluí-los. O Netbus fica invisível no computador infectado quando o Netbus é executado e é executado sempre que o Windows é iniciado. O usuário médio de computador não notará nenhum sintoma. No entanto, usuários mais experientes podem verificar a atividade nas portas 12345 e 12346, que são frequentemente usadas pelo Netbus. O que isso significa é que mesmo se você procurar uma prova do Netbus, você pode não encontrar o Netbus sem ajuda.

Antecedentes do Netbus e como você deve lidar com isso

Um dos fatos interessantes sobre o Netbus é que sua história e o nome de seu criador são amplamente conhecidos. O Netbus foi criado em 1998 por um programador sueco chamado Carl-Fredrik Neikter, que anunciou abertamente que havia escrito Netbus e afirmou que o Netbus era apenas para ser usado para brincadeiras. Independentemente de quais possam ter sido as intenções de Neikter, o Netbus se espalhou rapidamente e o Netbus se tornou um malware amplamente usado. As pessoas que usam o Netbus o desenvolveram em malware ainda mais perigoso ao longo do tempo. Curiosamente, em 1999, o Netbus foi lançado comercialmente como Netbus 2.0, e o Netbus foi comercializado para empresas como uma ferramenta útil para controlar computadores remotamente. Dada a época em que as várias versões do Netbus apareceram, em 1998 e 1999, o Netbus foi originalmente planejado para funcionar no Windows 95, 98 e ME, mas o Netbus funciona no XP, o que torna o Netbus uma ameaça persistente.

O Netbus tem várias variantes que atendem por números de lançamento, como 1.5, 1.7, etc. – mas também existem programas maliciosos relacionados que têm nomes mais memoráveis, como Back Orifice e Whack-a-mole. Tudo isso deve ser considerado perigoso. A proteção adequada do seu PC é extremamente importante para evitar que seu computador seja infectado pelo Netbus , embora também ajude a garantir que você não execute arquivos executáveis de fontes desconhecidas. O Netbus deve ser tratado com extrema cautela, pois, em mãos erradas, o Netbus pode ser usado para arruinar vidas. Netbus foi usado dessa forma antes.