Netbus Trojan

Netbus Trojan, oftare kallad Netbus, är en av de farligaste och mest lättillgängliga delarna av skadlig programvara på Internet. Vem som helst kan hitta Netbus och ladda ner den. Om du lämnar din dator oskyddad kan Netbus göra otroligt omfattande skada på din dator och din egen integritet. I grund och botten tillåter Netbus en fjärrhacker att komma in i din dator och få den att göra bokstavligen allt de vill att den ska göra, och att få all information från den som de vill få. Med Netbus kan en helt främling göra vad som helst med din dator som du kan göra, och det är ingen överdrift.

Hur Netbus sprids och vad den gör

För att vara tydlig är Netbus inte ett virus, eftersom Netbus inte kan spridas på egen hand. Netbus måste installeras av användaren av den infekterade datorn. Netbus kallas en trojan, för för att få offret att installera skadlig programvara brukar Netbus vara förklädd till något annat. Vanligtvis är detta något annat en applikation av något slag, och en av de mest kända varianterna av Netbus använder ett Whack-a-mole-spel som en förklädnad. Så med andra ord, du kan inte avsluta med Netbus på din dator om du inte kör dess fil, även om filen inte kommer ut och säger att det är Netbus.

Den andra komponenten i Netbus är serversidan eller styrenhetens sida. Hackaren, eller den som ligger bakom installationen av Netbus på någon fjärrdator, använder denna komponent för att styra offrets dator och för att spela in och ta information från offrets dator. Serversidan av Netbus har ett grafiskt användargränssnitt – en skärm med knappar, alternativ etc. – som gör den extremt enkel att använda. Detta gränssnitt gör det också mycket enkelt att se information som stulits från offrets dator. Från det här gränssnittet kan styrenheten köra program eller stoppa dem, öppna och stänga fönster, titta på filer, logga tangenttryckningar, ta skärmdumpar, öppna CD-facket, byta musknappar, redigera registret, ändra internetinställningar, plantera filer på datorn, injicera tangenttryckningar, skriv ut dokument, förhindra att vissa tangenter på tangentbordet fungerar (eller hela tangentbordet), byt bakgrund, ändra volymen och stäng av högtalarna. Det är inte heller en komplett lista.

Netbus gömmer sig bland systemfilerna på den drabbade datorn och tar ofta ett namn som "Patch.exe" eller till och med "Msconfig.exe" för att få sig att se ut som något annat. Netbus kan också hindra dig från att komma åt dess filer för att radera dem. Netbus är osynligt på den infekterade datorn när Netbus körs, och den körs varje gång Windows startar. Den genomsnittliga datoranvändaren kommer inte att märka några symtom alls. Mer erfarna användare kan dock söka efter aktivitet på portarna 12345 och 12346, som ofta används av Netbus. Vad detta betyder är att även om du letar efter bevis på Netbus, kanske du inte hittar Netbus utan hjälp.

Netbuss bakgrund och hur du ska hantera den

En av de intressanta fakta om Netbus är att dess historia och namnet på dess skapare är allmänt kända. Netbus skapades 1998 av en svensk programmerare vid namn Carl-Fredrik Neikter, som öppet meddelade att han skrivit Netbus och som hävdade att Netbus enbart var tänkt att användas för spratt. Oavsett vad Neikters avsikter kan ha varit spred sig Netbus snabbt och Netbus blev mycket användbar skadlig programvara. Personerna som använder Netbus utvecklade det till ännu farligare skadlig programvara med tiden. Märkligt nog, 1999 släpptes Netbus kommersiellt som Netbus 2.0, och Netbus marknadsfördes för företag som ett användbart verktyg för att fjärrstyra datorer. Med tanke på den tid som de olika versionerna av Netbus dök upp, 1998 och 1999, var Netbus ursprungligen tänkt att fungera på Windows 95, 98 och ME, men Netbus fungerar på XP, vilket gör Netbus till ett ihållande hot.

Netbus har flera varianter som går efter releasenummer, som 1.5, 1.7, etc. – men det finns också relaterade skadliga program som har mer minnesvärda namn, som Back Orifice och Whack-a-mole. Alla dessa bör anses vara farliga. Rätt skydd av din PC är extremt viktigt för att förhindra att din dator infekteras med Netbus , även om det också hjälper till att se till att du inte kör körbara filer från okända källor. Netbus måste behandlas med extrem försiktighet, för i fel händer kan Netbus användas för att förstöra liv. Netbus har använts på det sättet tidigare.