Troian Netbus

Troianul Netbus, denumit mai frecvent Netbus, este una dintre cele mai periculoase și mai ușor disponibile piese de malware de pe Internet. Oricine poate găsi Netbus și îl poate descărca. Dacă vă lăsați computerul neprotejat, Netbus poate provoca daune uimitor de extinse computerului și confidențialității dvs. În esență, Netbus permite unui hacker de la distanță să intre în computerul dvs. și să-l determine să facă literalmente orice își dorește să facă și să obțină orice informații pe care doresc să le obțină. Cu Netbus, un complet străin poate face orice cu computerul dvs. și nu este o exagerare.

Cum se răspândește Netbus și ce face

Pentru a fi clar, Netbus nu este un virus, pentru că Netbus nu se poate răspândi de la sine. Netbus trebuie instalat de către utilizatorul computerului infectat. Netbus este numit troian, deoarece pentru a determina victima să instaleze malware, Netbus este de obicei deghizat în altceva. De obicei, acest altceva este o aplicație de un fel, iar una dintre cele mai faimoase variante ale Netbus folosește un joc Whack-a-mole ca deghizare. Deci, cu alte cuvinte, nu puteți termina cu Netbus pe computer decât dacă executați fișierul acestuia, deși fișierul nu va ieși și va spune că este Netbus.

Cealaltă componentă a Netbus este partea serverului sau partea controlerului. Hackerul, sau oricine se află în spatele instalării Netbus pe un computer la distanță, folosește această componentă pentru a controla computerul victimă și pentru a înregistra și a prelua informații de pe computerul victimă. Partea serverului Netbus are o interfață grafică cu utilizatorul – un ecran cu butoane, opțiuni etc. – care îl face extrem de simplu de utilizat. Această interfață face, de asemenea, foarte ușor să vezi informațiile furate de pe computerul victimei. Din această interfață, controlerul poate rula programe sau le poate opri, deschide și închide ferestre, se uită la fișiere, înregistrează apăsările de taste, face capturi de ecran, deschide tava CD, schimbă butoanele mouse-ului, editează registry, modifică setările de internet, plantează fișiere pe computer, injectați apăsări de taste, imprimați documente, împiedicați anumite taste de pe tastatură să funcționeze (sau întreaga tastatură), schimbați imaginea de fundal, modificați volumul și opriți difuzoarele. Nici asta nu este o listă completă.

Netbus se ascunde printre fișierele de sistem de pe computerul afectat, luând adesea un nume precum „Patch.exe” sau chiar „Msconfig.exe” pentru a se arăta ca altceva. Netbus este, de asemenea, capabil să vă împiedice să accesați fișierele sale pentru a le șterge. Netbus este invizibil pe computerul infectat atunci când Netbus rulează și rulează de fiecare dată când Windows pornește. Utilizatorul mediu de computer nu va observa deloc niciun simptom. Cu toate acestea, utilizatorii mai experimentați pot verifica activitatea pe porturile 12345 și 12346, care sunt utilizate frecvent de Netbus. Ceea ce înseamnă aceasta este că, chiar dacă căutați dovada Netbus, este posibil să nu găsiți Netbus fără ajutor.

Fundal Netbus și cum ar trebui să le gestionați

Unul dintre faptele interesante despre Netbus este că istoria și numele creatorului său sunt cunoscute public pe scară largă. Netbus a fost creat în 1998 de un programator suedez pe nume Carl-Fredrik Neikter, care a anunțat în mod deschis că a scris Netbus și care a susținut că Netbus a fost vreodată destinat să fie folosit doar pentru farse. Indiferent care ar fi fost intențiile lui Neikter, Netbus s-a răspândit rapid, iar Netbus a devenit malware foarte utilizat. Oamenii care folosesc Netbus l-au dezvoltat de-a lungul timpului într-un malware și mai periculos. Destul de ciudat, în 1999, Netbus a fost lansat comercial ca Netbus 2.0, iar Netbus a fost comercializat întreprinderilor ca un instrument util pentru controlul computerelor de la distanță. Având în vedere momentul în care au apărut diferitele versiuni de Netbus, în 1998 și 1999, Netbus a fost inițial destinat să funcționeze pe Windows 95, 98 și ME, dar Netbus funcționează pe XP, ceea ce face din Netbus o amenințare persistentă.

Netbus are mai multe variante care merg după numere de lansare, cum ar fi 1.5, 1.7 etc. – dar există și programe rău intenționate care au nume mai memorabile, cum ar fi Back Orifice și Whack-a-mole. Toate acestea ar trebui considerate periculoase. Protecția corespunzătoare a computerului este extrem de importantă pentru a preveni infectarea computerului cu Netbus , deși ajută și să vă asigurați că nu rulați fișiere executabile din surse necunoscute. Netbus trebuie tratat cu precauție extremă, deoarece, în mâini greșite, Netbus poate fi folosit pentru a distruge vieți. Netbus a fost folosit în acest fel înainte.