Netbus Trojan

Netbus Trojan, i referuar më shpesh si Netbus, është një nga pjesët më të rrezikshme dhe më të disponueshme të malware në internet. Çdokush mund të gjejë Netbus dhe ta shkarkojë atë. Nëse e lini kompjuterin tuaj të pambrojtur, Netbus mund të bëjë dëme jashtëzakonisht të mëdha në kompjuterin tuaj dhe në privatësinë tuaj. Në thelb, Netbus lejon një haker në distancë të hyjë në kompjuterin tuaj dhe ta detyrojë atë të bëjë fjalë për fjalë gjithçka që dëshiron të bëjë, dhe të marrë çdo informacion nga ai që dëshiron të marrë. Me Netbus, një i huaj plotësisht mund të bëjë gjithçka me kompjuterin tuaj që ju mund të bëni, dhe kjo nuk është ekzagjerim.

Si përhapet Netbus dhe çfarë bën

Për të qenë i qartë, Netbus nuk është një virus, sepse Netbus nuk mund të përhapet vetë. Netbus duhet të instalohet nga përdoruesi i kompjuterit të infektuar. Netbus quhet një Trojan, sepse për ta detyruar viktimën të instalojë malware, Netbus zakonisht maskohet si diçka tjetër. Zakonisht kjo diçka tjetër është një aplikacion i një lloji, dhe një nga variantet më të famshme të Netbus përdor një lojë Whack-a-mole si maskim. Pra, me fjalë të tjera, nuk mund të përfundoni me Netbus në kompjuterin tuaj nëse nuk e ekzekutoni skedarin e tij, megjithëse skedari nuk do të dalë dhe do të thotë se është Netbus.

Komponenti tjetër i Netbus është ana e serverit, ose ana e kontrolluesit. Hakeri, ose kushdo që qëndron pas instalimit të Netbus në ndonjë kompjuter të largët, e përdor këtë komponent për të kontrolluar kompjuterin e viktimës dhe për të regjistruar dhe marrë informacion nga kompjuteri i viktimës. Ana e serverit të Netbus ka një ndërfaqe grafike të përdoruesit - një ekran me butona, opsione, etj. - që e bën jashtëzakonisht të thjeshtë për t'u përdorur. Kjo ndërfaqe gjithashtu e bën shumë të lehtë shikimin e informacionit të vjedhur nga kompjuteri i viktimës. Nga kjo ndërfaqe, kontrolluesi mund të ekzekutojë programe ose t'i ndalojë ato, të hapë dhe mbyllë dritaret, të shikojë skedarët, të regjistrojë tastierë, të marrë pamje nga ekrani, të hapë sirtarin e CD-së, të ndërrojë butonat e miut, të modifikojë regjistrin, të ndryshojë cilësimet e internetit, të vendosë skedarët në kompjuter, injektoni tastierë, printoni dokumente, parandaloni funksionimin e disa çelësave në tastierë (ose të gjithë tastierës), ndryshoni sfondin, ndryshoni volumin dhe fikni altoparlantët. Kjo nuk është gjithashtu një listë e plotë.

Netbus fshihet midis skedarëve të sistemit në kompjuterin e prekur, duke marrë shpesh një emër si "Patch.exe" apo edhe "Msconfig.exe" në mënyrë që të duket si diçka tjetër. Netbus është gjithashtu në gjendje t'ju pengojë të aksesoni skedarët e tij për t'i fshirë ato. Netbus është i padukshëm në kompjuterin e infektuar kur Netbus funksionon dhe funksionon sa herë që fillon Windows. Përdoruesi mesatar i kompjuterit nuk do të vërejë fare simptoma. Megjithatë, përdoruesit më me përvojë mund të kontrollojnë për aktivitet në portat 12345 dhe 12346, të cilat përdoren shpesh nga Netbus. Çfarë do të thotë kjo është se edhe nëse kërkoni prova të Netbus, mund të mos gjeni Netbus pa ndihmë.

Sfondi i Netbus dhe si duhet ta trajtoni atë

Një nga faktet interesante rreth Netbus është se historia e tij dhe emri i krijuesit të tij janë të njohura gjerësisht publikisht. Netbus u krijua në 1998 nga një programues suedez i quajtur Carl-Fredrik Neikter, i cili shpalli hapur se kishte shkruar Netbus dhe i cili pretendonte se Netbus ishte menduar ndonjëherë të përdorej vetëm për shaka. Pavarësisht se cilat mund të kenë qenë qëllimet e Neikter, Netbus u përhap shpejt dhe Netbus u bë malware shumë i përdorur gjerësisht. Njerëzit që përdorin Netbus e zhvilluan atë në malware edhe më të rrezikshëm me kalimin e kohës. Mjaft e çuditshme, në 1999, Netbus u lëshua në treg si Netbus 2.0 dhe Netbus u tregtua për bizneset si një mjet i dobishëm për kontrollimin e kompjuterëve nga distanca. Duke pasur parasysh kohën kur u shfaqën versionet e ndryshme të Netbus, në 1998 dhe 1999, Netbus fillimisht ishte menduar të punonte në Windows 95, 98 dhe ME, por Netbus punon në XP, gjë që e bën Netbus një kërcënim të vazhdueshëm.

Netbus ka disa variante që shkojnë sipas numrave të lëshimit, si 1.5, 1.7, etj. – por ka edhe programe të lidhura keqdashëse që kanë emra më të paharrueshëm, si Back Orifice dhe Whack-a-mole. Të gjitha këto duhet të konsiderohen të rrezikshme. Mbrojtja e duhur e kompjuterit tuaj është jashtëzakonisht e rëndësishme në parandalimin e infektimit të kompjuterit tuaj me Netbus , megjithëse ndihmon gjithashtu të siguroheni që të mos ekzekutoni skedarë të ekzekutueshëm nga burime të panjohura. Netbus duhet të trajtohet me kujdes ekstrem, sepse, në duar të gabuara, Netbus mund të përdoret për të shkatërruar jetë. Netbus është përdorur në këtë mënyrë më parë.