เน็ตบัสโทรจัน

Netbus Trojan หรือที่เรียกกันทั่วไปว่า Netbus เป็นหนึ่งในมัลแวร์ที่อันตรายและพร้อมใช้งานบนอินเทอร์เน็ต ทุกคนสามารถค้นหา Netbus และดาวน์โหลดได้ หากคุณปล่อยให้คอมพิวเตอร์ของคุณไม่มีการป้องกัน Netbus สามารถสร้างความเสียหายอย่างมหาศาลต่อคอมพิวเตอร์ของคุณและต่อความเป็นส่วนตัวของคุณเองได้ โดยพื้นฐานแล้ว Netbus อนุญาตให้แฮ็กเกอร์จากระยะไกลเข้าสู่คอมพิวเตอร์ของคุณและทำให้มันทำทุกสิ่งที่ต้องการได้อย่างแท้จริง และรับข้อมูลใดๆ จากคอมพิวเตอร์ที่พวกเขาต้องการ ด้วย Netbus คนแปลกหน้าโดยสมบูรณ์สามารถทำทุกอย่างกับคอมพิวเตอร์ของคุณที่คุณทำได้ และนั่นไม่ใช่การพูดเกินจริง

Netbus แพร่กระจายอย่างไรและทำงานอย่างไร

เพื่อความชัดเจน Netbus ไม่ใช่ไวรัสเพราะ Netbus ไม่สามารถแพร่กระจายได้เอง Netbus จะต้องติดตั้งโดยผู้ใช้คอมพิวเตอร์ที่ติดไวรัส Netbus เรียกว่าโทรจัน เพราะเพื่อให้เหยื่อติดตั้งมัลแวร์ เน็ตบัสมักจะปลอมตัวเป็นอย่างอื่น โดยปกติแล้ว อย่างอื่นจะเป็นแอปพลิเคชั่นบางประเภท และหนึ่งในตัวแปรที่มีชื่อเสียงที่สุดของ Netbus ใช้เกม Whack-a-mole เพื่อปลอมตัว กล่าวคือ คุณไม่สามารถปิด Netbus บนคอมพิวเตอร์ของคุณได้ เว้นแต่คุณจะรันไฟล์ แม้ว่าไฟล์จะไม่ออกมาและบอกว่าเป็น Netbus

ส่วนประกอบอื่นๆ ของ Netbus คือฝั่งเซิร์ฟเวอร์หรือฝั่งคอนโทรลเลอร์ แฮ็กเกอร์หรือใครก็ตามที่อยู่เบื้องหลังการติดตั้ง Netbus บนคอมพิวเตอร์ระยะไกลบางเครื่อง ใช้ส่วนประกอบนี้เพื่อควบคุมคอมพิวเตอร์ของเหยื่อ และเพื่อบันทึกและรับข้อมูลจากคอมพิวเตอร์ของเหยื่อ ฝั่งเซิร์ฟเวอร์ของ Netbus มีส่วนต่อประสานกราฟิกกับผู้ใช้ เช่น หน้าจอที่มีปุ่ม ตัวเลือก ฯลฯ ซึ่งทำให้ใช้งานได้ง่ายมาก อินเทอร์เฟซนี้ยังทำให้ง่ายต่อการดูข้อมูลที่ขโมยมาจากคอมพิวเตอร์ของเหยื่อ จากอินเทอร์เฟซนี้ ตัวควบคุมสามารถเรียกใช้โปรแกรมหรือหยุดโปรแกรม เปิดและปิดหน้าต่าง ดูไฟล์ บันทึกการกดแป้นพิมพ์ ถ่ายภาพหน้าจอ เปิดถาดซีดี สลับปุ่มเมาส์ แก้ไขรีจิสทรี เปลี่ยนการตั้งค่าอินเทอร์เน็ต ไฟล์โรงงาน บนคอมพิวเตอร์ ให้กดแป้น พิมพ์เอกสาร ป้องกันไม่ให้แป้นบางแป้นบนแป้นพิมพ์ทำงาน (หรือทั้งแป้นพิมพ์) เปลี่ยนวอลเปเปอร์ เปลี่ยนระดับเสียง และปิดลำโพง นั่นไม่ใช่รายการที่สมบูรณ์เช่นกัน

Netbus ซ่อนตัวเองอยู่ในไฟล์ระบบในคอมพิวเตอร์ที่ได้รับผลกระทบ มักใช้ชื่อเช่น "Patch.exe" หรือแม้แต่ "Msconfig.exe" เพื่อทำให้ตัวเองดูเหมือนอย่างอื่น Netbus ยังสามารถป้องกันไม่ให้คุณเข้าถึงไฟล์เพื่อลบออก Netbus จะไม่ปรากฏให้เห็นบนคอมพิวเตอร์ที่ติดไวรัสเมื่อ Netbus ทำงาน และจะทำงานทุกครั้งที่ Windows เริ่มทำงาน ผู้ใช้คอมพิวเตอร์โดยเฉลี่ยจะไม่สังเกตเห็นอาการใดๆ เลย อย่างไรก็ตาม ผู้ใช้ที่มีประสบการณ์มากกว่าสามารถตรวจสอบกิจกรรมบนพอร์ต 12345 และ 12346 ซึ่ง Netbus ใช้บ่อย สิ่งนี้หมายความว่าแม้ว่าคุณจะมองหาหลักฐานของ Netbus คุณอาจไม่พบ Netbus หากไม่ได้รับความช่วยเหลือ

ความเป็นมา Netbus และวิธีที่คุณควรจัดการกับมัน

ข้อเท็จจริงที่น่าสนใจประการหนึ่งเกี่ยวกับ Netbus ก็คือประวัติและชื่อผู้สร้างของมันเป็นที่รู้จักอย่างแพร่หลาย Netbus ก่อตั้งขึ้นในปี 2541 โดยโปรแกรมเมอร์ชาวสวีเดนชื่อ Carl-Fredrik Neikter ซึ่งประกาศอย่างเปิดเผยว่าเขาได้เขียน Netbus และผู้ที่อ้างว่า Netbus ตั้งใจจะใช้เพื่อเล่นตลกเท่านั้น ไม่ว่า Neikter จะมีเจตนาอย่างไร Netbus ก็แพร่กระจายอย่างรวดเร็ว และ Netbus ก็กลายเป็นมัลแวร์ที่ใช้กันอย่างแพร่หลาย ผู้ที่ใช้ Netbus พัฒนาจนกลายเป็นมัลแวร์ที่อันตรายยิ่งขึ้นเมื่อเวลาผ่านไป น่าแปลกที่ในปี 1999 Netbus ได้เปิดตัวในเชิงพาณิชย์ในชื่อ Netbus 2.0 และ Netbus ถูกวางตลาดให้กับธุรกิจต่างๆ โดยเป็นเครื่องมือที่มีประโยชน์สำหรับการควบคุมคอมพิวเตอร์จากระยะไกล ในช่วงเวลาที่ Netbus เวอร์ชันต่างๆ ปรากฏขึ้นในปี 1998 และ 1999 เดิม Netbus ตั้งใจให้ทำงานบน Windows 95, 98 และ ME แต่ Netbus ทำงานบน XP ซึ่งทำให้ Netbus เป็นภัยคุกคามแบบถาวร

Netbus มีหลายรุ่นตามหมายเลขรุ่น เช่น 1.5, 1.7 เป็นต้น – แต่ก็มีโปรแกรมที่เป็นอันตรายที่เกี่ยวข้องซึ่งมีชื่อที่จำง่ายกว่า เช่น Back Orifice และ Whack-a-mole สิ่งเหล่านี้ควรถือเป็นอันตราย การป้องกันพีซีของคุณอย่างเหมาะสมเป็นสิ่งสำคัญอย่างยิ่งในการป้องกันไม่ให้คอมพิวเตอร์ของคุณติด Netbus แม้ว่าจะช่วยให้แน่ใจว่าคุณไม่ได้เรียกใช้ไฟล์สั่งการจากแหล่งที่ไม่รู้จัก Netbus ต้องได้รับการปฏิบัติด้วยความระมัดระวังอย่างยิ่ง เพราะในมือที่ผิด Netbus สามารถใช้เพื่อทำลายชีวิตได้ Netbus เคยใช้วิธีนั้นมาก่อน