Netbus Trojan

Ang Netbus Trojan, na mas madalas na tinutukoy bilang Netbus, ay isa sa mga pinaka-mapanganib at madaling magagamit na mga piraso ng malware sa Internet. Kahit sino ay makakahanap ng Netbus at mada-download ito. Kung iiwan mo ang iyong computer nang hindi protektado, ang Netbus ay maaaring gumawa ng napakalaking pinsala sa iyong computer at sa iyong sariling privacy. Sa esensya, pinapayagan ng Netbus ang isang malayuang hacker na makapasok sa iyong computer, at gawing literal ang anumang bagay na gusto nilang gawin nito, at makakuha ng anumang impormasyon mula rito na gusto nilang makuha. Sa Netbus, ang isang ganap na estranghero ay maaaring gumawa ng anumang bagay sa iyong computer na maaari mong gawin, at iyon ay hindi pagmamalabis.

Paano Kumakalat ang Netbus at Ano ang Ginagawa Nito

Upang maging malinaw, ang Netbus ay hindi isang virus, dahil ang Netbus ay hindi maaaring kumalat sa sarili nitong. Ang Netbus ay dapat na mai-install ng gumagamit ng nahawaang computer. Ang Netbus ay tinatawag na isang Trojan, dahil upang mai-install ang biktima ng malware, ang Netbus ay kadalasang nagkukunwari bilang ibang bagay. Kadalasan ang ibang bagay na ito ay isang application ng ilang uri, at ang isa sa pinakasikat na variant ng Netbus ay gumagamit ng Whack-a-mole na laro bilang isang disguise. Kaya't sa madaling salita, hindi mo matatapos ang Netbus sa iyong computer maliban kung isasagawa mo ang file nito, kahit na hindi lalabas ang file at sasabihin na ito ay Netbus.

Ang iba pang bahagi ng Netbus ay ang server side, o ang controller side. Ang hacker, o sinumang nasa likod ng pag-install ng Netbus sa ilang malayuang computer, ay gumagamit ng bahaging ito upang kontrolin ang computer ng biktima at para mag-record at kumuha ng impormasyon mula sa computer ng biktima. Ang bahagi ng server ng Netbus ay may graphical na user interface - isang screen na may mga pindutan, mga opsyon, atbp. - na ginagawang napakasimpleng gamitin. Pinapadali din ng interface na ito na makita ang impormasyong ninakaw mula sa computer ng biktima. Mula sa interface na ito, ang controller ay maaaring magpatakbo ng mga programa o ihinto ang mga ito, buksan at isara ang mga bintana, tumingin sa mga file, mag-log keystroke, kumuha ng mga screen shot, buksan ang CD tray, palitan ang mga pindutan ng mouse, i-edit ang registry, baguhin ang mga setting ng Internet, magtanim ng mga file sa computer, mag-inject ng mga keystroke, mag-print ng mga dokumento, pigilan ang ilang partikular na key sa keyboard na gumana (o ang buong keyboard), palitan ang wallpaper, palitan ang volume, at patayin ang mga speaker. Hindi rin iyon kumpletong listahan.

Itinatago ng Netbus ang sarili nito sa mga file ng system sa apektadong computer, kadalasang kumukuha ng pangalan tulad ng "Patch.exe," o kahit na "Msconfig.exe" upang magmukhang iba ang sarili nito. May kakayahan din ang Netbus na pigilan ka sa pag-access sa mga file nito upang matanggal ang mga ito. Ang Netbus ay hindi nakikita sa nahawaang computer kapag tumatakbo ang Netbus, at ito ay tumatakbo sa tuwing magsisimula ang Windows. Ang karaniwang gumagamit ng computer ay hindi mapapansin ang anumang mga sintomas sa lahat. Gayunpaman, maaaring suriin ng mas maraming karanasang user ang aktibidad sa mga port 12345 at 12346, na kadalasang ginagamit ng Netbus. Ang ibig sabihin nito ay kahit na naghahanap ka ng patunay ng Netbus, maaaring hindi mo mahanap ang Netbus nang walang tulong.

Background ng Netbus at Paano Mo Ito Dapat Pangasiwaan

Ang isa sa mga kagiliw-giliw na katotohanan tungkol sa Netbus ay ang kasaysayan nito at ang pangalan ng lumikha nito ay malawak na kilala sa publiko. Ang Netbus ay nilikha noong 1998 ng isang Swedish programmer na nagngangalang Carl-Fredrik Neikter, na hayagang nagpahayag na siya ang sumulat ng Netbus at nag-claim na ang Netbus ay nilayon lamang na gamitin para sa mga kalokohan. Anuman ang maaaring intensiyon ni Neikter, mabilis na kumalat ang Netbus, at ang Netbus ay naging napakalawak na ginagamit na malware. Ang mga taong gumagamit ng Netbus ay naging mas mapanganib na malware sa paglipas ng panahon. Kakatwa, noong 1999, ang Netbus ay komersyal na inilabas bilang Netbus 2.0, at ang Netbus ay ibinebenta sa mga negosyo bilang isang kapaki-pakinabang na tool para sa pagkontrol ng mga computer nang malayuan. Dahil sa oras na lumitaw ang iba't ibang bersyon ng Netbus, noong 1998 at 1999, orihinal na nilayon ang Netbus na gumana sa Windows 95, 98, at ME, ngunit gumagana ang Netbus sa XP, na ginagawang patuloy na pagbabanta ang Netbus.

Ang Netbus ay may ilang mga variant na napupunta sa pamamagitan ng mga release number, tulad ng 1.5, 1.7, atbp. – ngunit mayroon ding mga kaugnay na malisyosong program na may mas di malilimutang mga pangalan, gaya ng Back Orifice at Whack-a-mole. Ang lahat ng ito ay dapat ituring na mapanganib. Napakahalaga ng wastong proteksyon ng iyong PC sa pagpigil sa iyong computer na mahawa ng Netbus , bagama't nakakatulong din ito upang matiyak na hindi ka nagpapatakbo ng mga executable na file mula sa hindi kilalang pinagmulan. Ang Netbus ay dapat tratuhin nang may matinding pag-iingat, dahil, sa maling mga kamay, ang Netbus ay maaaring gamitin upang sirain ang mga buhay. Ang Netbus ay ginamit nang ganoon dati.