Троян Netbus

Троян Netbus, який частіше називають Netbus, є одним з найбільш небезпечних і легкодоступних шкідливих програм в Інтернеті. Будь-хто може знайти Netbus і завантажити його. Якщо ви залишите свій комп’ютер незахищеним, Netbus може завдати надзвичайно великої шкоди вашому комп’ютеру та вашій конфіденційності. По суті, Netbus дозволяє віддаленому хакеру проникнути у ваш комп’ютер і змусити його робити буквально все, що вони хочуть, і отримати з нього будь-яку інформацію, яку вони хочуть отримати. З Netbus абсолютно незнайома людина може робити з вашим комп’ютером все, що ви можете зробити, і це не буде перебільшенням.

Як поширюється Netbus і що він робить

Щоб було зрозуміло, Netbus не є вірусом, тому що Netbus не може поширюватися сам по собі. Netbus повинен бути встановлений користувачем зараженого комп’ютера. Netbus називають трояном, оскільки для того, щоб змусити жертву встановити шкідливе програмне забезпечення, Netbus зазвичай маскується під щось інше. Зазвичай це щось інше є якимось додатком, і один із найвідоміших варіантів Netbus використовує гру Whack-a-mole як маскування. Таким чином, іншими словами, ви не можете завершити роботу з Netbus на своєму комп’ютері, якщо ви не запустите його файл, хоча файл не вийде і не скаже, що це Netbus.

Іншим компонентом Netbus є сторона сервера або сторона контролера. Хакер або той, хто стоїть за встановленням Netbus на якомусь віддаленому комп’ютері, використовує цей компонент для керування комп’ютером жертви, а також для запису та отримання інформації з комп’ютера жертви. Серверна частина Netbus має графічний інтерфейс користувача – екран із кнопками, параметрами тощо – що робить його надзвичайно простим у використанні. Цей інтерфейс також дозволяє легко побачити інформацію, викрадену з комп’ютера жертви. З цього інтерфейсу контролер може запускати програми або зупиняти їх, відкривати та закривати вікна, переглядати файли, записувати натискання клавіш, робити знімки екрана, відкривати лоток для компакт-дисків, змінювати кнопки миші, редагувати реєстр, змінювати налаштування Інтернету, заводити файли на комп’ютері, вводьте натискання клавіш, друкуйте документи, запобігайте роботі певних клавіш на клавіатурі (або всієї клавіатури), змінюйте шпалери, змінюйте гучність та вимикайте динаміки. Це також не повний список.

Netbus ховається серед системних файлів на ураженому комп’ютері, часто приймаючи таке ім’я, як «Patch.exe» або навіть «Msconfig.exe», щоб зробити себе схожим на щось інше. Netbus також може перешкодити вам отримати доступ до своїх файлів, щоб видалити їх. Netbus невидимий на зараженому комп’ютері під час роботи Netbus і запускається щоразу, коли запускається Windows. Звичайний користувач комп’ютера взагалі не помітить жодних симптомів. Однак більш досвідчені користувачі можуть перевірити активність портів 12345 і 12346, які часто використовуються Netbus. Це означає, що навіть якщо ви шукаєте докази Netbus, ви можете не знайти Netbus без допомоги.

Фон Netbus і як з цим поводитися

Одним із цікавих фактів про Netbus є те, що його історія та ім’я його творця широко відомі. Netbus був створений у 1998 році шведським програмістом на ім’я Карл-Фредрік Нейктер, який відкрито оголосив, що він написав Netbus, і стверджував, що Netbus був призначений лише для розіграшів. Незалежно від намірів Нейктера, Netbus швидко поширився, і Netbus став дуже широко використовуваним шкідливим програмним забезпеченням. Люди, які використовують Netbus, з часом перетворили його на ще більш небезпечне зловмисне програмне забезпечення. Як не дивно, у 1999 році Netbus був комерційно випущений під назвою Netbus 2.0, і Netbus продавався підприємствам як корисний інструмент для віддаленого керування комп’ютерами. Враховуючи час появи різних версій Netbus, у 1998 та 1999 роках, Netbus спочатку мав працювати на Windows 95, 98 та ME, але Netbus працює на XP, що робить Netbus постійною загрозою.

Netbus має кілька варіантів, які мають номери випуску, наприклад 1.5, 1.7 тощо, але є також пов’язані шкідливі програми, які мають більш запам’ятовуються імена, такі як Back Orifice і Whack-a-mole. Все це слід вважати небезпечним. Належний захист вашого ПК надзвичайно важливий для запобігання зараження комп’ютера Netbus , хоча він також допомагає переконатися, що ви не запускаєте виконувані файли з невідомих джерел. До Netbus потрібно ставитися з особливою обережністю, тому що в чужих руках Netbus можна використовувати для руйнування життя. Netbus використовувався таким чином раніше.