Netbus Truva Atı

Daha çok Netbus olarak anılan Netbus Trojan, İnternet'teki en tehlikeli ve kolayca bulunabilen kötü amaçlı yazılım parçalarından biridir. Herkes Netbus'u bulabilir ve indirebilir. Bilgisayarınızı korumasız bırakırsanız, Netbus bilgisayarınıza ve kendi gizliliğinize inanılmaz derecede büyük zararlar verebilir. Esasen, Netbus, uzaktaki bir bilgisayar korsanının bilgisayarınıza girmesine ve kelimenin tam anlamıyla yapmak istedikleri her şeyi yapmasına ve ondan almak istedikleri herhangi bir bilgiyi almasına izin verir. Netbus ile tamamen yabancı biri sizin bilgisayarınızla yapabileceğiniz her şeyi yapabilir ve bu hiç de abartı olmaz.

Netbus Nasıl Yayılır ve Ne Yapar?

Açık olmak gerekirse, Netbus bir virüs değildir, çünkü Netbus kendi kendine yayılamaz. Netbus, virüslü bilgisayarın kullanıcısı tarafından kurulmalıdır. Netbus'a Truva Atı denir, çünkü kurbanın kötü amaçlı yazılımı yüklemesini sağlamak için Netbus genellikle başka bir şey olarak gizlenir. Genellikle bu başka bir şey bir tür uygulamadır ve Netbus'un en ünlü türevlerinden biri kılık değiştirme olarak bir Köstebek Vurma oyunu kullanır. Yani başka bir deyişle, dosyasını çalıştırmadığınız sürece bilgisayarınızda Netbus'u kuramazsınız, ancak dosya çıkıp Netbus olduğunu söylemez.

Netbus'un diğer bileşeni sunucu tarafı veya denetleyici tarafıdır. Hacker veya uzak bir bilgisayara Netbus kurulumunun arkasında kim varsa, bu bileşeni kurban bilgisayarı kontrol etmek ve kurban bilgisayarından bilgi kaydetmek ve almak için kullanır. Netbus'un sunucu tarafında, kullanımı son derece basit hale getiren bir grafik kullanıcı arayüzü – düğmeler, seçenekler vb. içeren bir ekran bulunur. Bu arayüz aynı zamanda kurbanın bilgisayarından çalınan bilgilerin görülmesini de oldukça kolaylaştırır. Bu arabirimden, denetleyici programları çalıştırabilir veya durdurabilir, pencereleri açıp kapatabilir, dosyalara bakabilir, tuş vuruşlarını kaydedebilir, ekran görüntüleri alabilir, CD tepsisini açabilir, fare düğmelerini değiştirebilir, kayıt defterini düzenleyebilir, İnternet ayarlarını değiştirebilir, dosyaları yerleştirebilir. bilgisayarda, tuş vuruşlarını enjekte edin, belgeleri yazdırın, klavyedeki belirli tuşların (veya tüm klavyenin) çalışmasını engelleyin, duvar kağıdını değiştirin, ses seviyesini değiştirin ve hoparlörleri kapatın. Bu da tam bir liste değil.

Netbus, etkilenen bilgisayardaki sistem dosyaları arasında kendini gizler ve kendisini başka bir şey gibi göstermek için genellikle "Patch.exe" veya hatta "Msconfig.exe" gibi bir ad alır. Netbus, dosyaları silmek için erişiminizi de engelleyebilir. Netbus çalıştığında virüslü bilgisayarda Netbus görünmez ve Windows her başlatıldığında çalışır. Ortalama bir bilgisayar kullanıcısı herhangi bir belirti fark etmeyecektir. Ancak daha deneyimli kullanıcılar, Netbus tarafından sıklıkla kullanılan 12345 ve 12346 numaralı bağlantı noktalarındaki aktiviteyi kontrol edebilir. Bunun anlamı şudur ki, Netbus'un kanıtını arasanız bile Netbus'u yardım almadan bulamayabilirsiniz.

Netbus Arka Planı ve Nasıl Ele Almalısınız?

Netbus ile ilgili ilginç gerçeklerden biri, tarihinin ve yaratıcısının adının yaygın olarak bilinmesidir. Netbus, 1998 yılında, Netbus'u yazdığını açıkça ilan eden ve Netbus'un yalnızca şakalar için kullanılmak üzere tasarlandığını iddia eden Carl-Fredrik Neikter adlı İsveçli bir programcı tarafından yaratıldı. Neikter'in niyeti ne olursa olsun, Netbus hızla yayıldı ve Netbus çok yaygın olarak kullanılan bir kötü amaçlı yazılım haline geldi. Netbus kullanan kişiler, zamanla onu daha da tehlikeli kötü amaçlı yazılımlara dönüştürdü. Garip bir şekilde, 1999'da Netbus, Netbus 2.0 olarak ticari olarak piyasaya sürüldü ve Netbus, bilgisayarları uzaktan kontrol etmek için kullanışlı bir araç olarak işletmelere pazarlandı. Netbus'un çeşitli sürümlerinin 1998 ve 1999'da ortaya çıktığı zaman göz önüne alındığında, Netbus başlangıçta Windows 95, 98 ve ME üzerinde çalışacak şekilde tasarlandı, ancak Netbus XP üzerinde çalışıyor ve bu da Netbus'u kalıcı bir tehdit haline getiriyor.

Netbus'un 1.5, 1.7 vb. gibi sürüm numaralarına göre değişen birkaç çeşidi vardır - ancak Back Orifice ve Whack-a-mole gibi daha akılda kalıcı adlara sahip ilgili kötü amaçlı programlar da vardır. Bütün bunlar tehlikeli kabul edilmelidir. Bilgisayarınızın doğru şekilde korunması, bilgisayarınıza Netbus bulaşmasını önlemede son derece önemlidir , ancak bu aynı zamanda bilinmeyen kaynaklardan çalıştırılabilir dosyalar çalıştırmadığınızdan emin olmanıza da yardımcı olur. Netbus'a çok dikkatli davranılmalıdır, çünkü yanlış ellerde Netbus hayatları mahvetmek için kullanılabilir. Netbus daha önce bu şekilde kullanıldı.