Netbus Trojan

Netbus Trojan, thường được gọi là Netbus, là một trong những phần mềm độc hại nguy hiểm nhất và sẵn có trên Internet. Bất kỳ ai cũng có thể tìm thấy Netbus và tải xuống. Nếu bạn để máy tính của mình không được bảo vệ, Netbus có thể gây ra thiệt hại nghiêm trọng cho máy tính và quyền riêng tư của bạn. Về cơ bản, Netbus cho phép một tin tặc từ xa xâm nhập vào máy tính của bạn và khiến nó thực hiện theo đúng nghĩa đen bất cứ điều gì họ muốn và lấy đi mọi thông tin mà họ muốn lấy. Với Netbus, một người hoàn toàn xa lạ có thể làm bất cứ điều gì với máy tính của bạn mà bạn có thể làm được, và điều đó không hề phóng đại.

Netbus lây lan như thế nào và nó hoạt động như thế nào

Nói rõ hơn, Netbus không phải là virus, vì Netbus không thể tự lây lan. Người dùng máy tính bị nhiễm phải cài đặt Netbus. Netbus được gọi là Trojan, vì để khiến nạn nhân cài đặt phần mềm độc hại, Netbus thường được ngụy trang thành một thứ khác. Thông thường, cái gì đó khác là một ứng dụng của một số loại, và một trong những biến thể nổi tiếng nhất của Netbus sử dụng trò chơi Whack-a-nốt ruồi như một trò ngụy trang. Vì vậy, nói cách khác, bạn không thể kết thúc với Netbus trên máy tính của mình trừ khi bạn thực thi tệp của nó, mặc dù tệp sẽ không xuất hiện và nói rằng đó là Netbus.

Thành phần khác của Netbus là phía máy chủ, hoặc phía bộ điều khiển. Tin tặc, hoặc kẻ đứng sau cài đặt Netbus trên một số máy tính từ xa, sử dụng thành phần này để điều khiển máy tính nạn nhân và ghi lại và lấy thông tin từ máy tính nạn nhân. Phía máy chủ của Netbus có giao diện người dùng đồ họa - một màn hình với các nút, tùy chọn, v.v. - làm cho nó cực kỳ đơn giản để sử dụng. Giao diện này cũng giúp bạn dễ dàng nhìn thấy thông tin bị đánh cắp từ máy tính nạn nhân. Từ giao diện này, bộ điều khiển có thể chạy hoặc dừng chương trình, mở và đóng cửa sổ, xem tệp, ghi nhật ký tổ hợp phím, chụp ảnh màn hình, mở khay CD, hoán đổi các nút chuột, chỉnh sửa sổ đăng ký, thay đổi cài đặt Internet, thực hiện các tệp trên máy tính, chèn tổ hợp phím, in tài liệu, ngăn một số phím trên bàn phím hoạt động (hoặc toàn bộ bàn phím), thay đổi hình nền, thay đổi âm lượng và tắt loa. Đó cũng không phải là một danh sách đầy đủ.

Netbus ẩn mình trong số các tệp hệ thống trên máy tính bị ảnh hưởng, thường lấy tên như "Patch.exe" hoặc thậm chí "Msconfig.exe" để làm cho chính nó trông giống như một cái gì đó khác. Netbus cũng có khả năng ngăn bạn truy cập các tệp của nó để xóa chúng. Netbus ẩn trên máy tính bị nhiễm khi Netbus chạy và nó chạy mỗi khi Windows khởi động. Người dùng máy tính bình thường sẽ không nhận thấy bất kỳ triệu chứng nào. Tuy nhiên, những người dùng có kinh nghiệm hơn có thể kiểm tra hoạt động trên các cổng 12345 và 12346, những cổng thường được Netbus sử dụng. Điều này có nghĩa là ngay cả khi bạn tìm kiếm bằng chứng về Netbus, bạn có thể không tìm thấy Netbus nếu không có sự trợ giúp.

Bối cảnh Netbus và cách bạn nên xử lý nó

Một trong những sự thật thú vị về Netbus là lịch sử của nó và tên của người tạo ra nó đã được công chúng biết đến rộng rãi. Netbus được tạo ra vào năm 1998 bởi một lập trình viên người Thụy Điển tên là Carl-Fredrik Neikter, người đã công khai tuyên bố rằng mình đã viết Netbus và người này tuyên bố rằng Netbus chỉ được dùng để chơi khăm. Bất kể ý định của Neikter là gì, Netbus nhanh chóng lây lan và Netbus trở thành phần mềm độc hại được sử dụng rất rộng rãi. Những người sử dụng Netbus đã phát triển nó thành phần mềm độc hại nguy hiểm hơn theo thời gian. Thật kỳ lạ, vào năm 1999, Netbus đã được phát hành thương mại với tên gọi Netbus 2.0, và Netbus đã được tiếp thị cho các doanh nghiệp như một công cụ hữu ích để điều khiển máy tính từ xa. Vào thời điểm các phiên bản khác nhau của Netbus xuất hiện, vào năm 1998 và 1999, Netbus ban đầu dự định hoạt động trên Windows 95, 98 và ME, nhưng Netbus lại hoạt động trên XP, điều này khiến Netbus trở thành một mối đe dọa dai dẳng.

Netbus có một số biến thể theo số lượng phát hành, như 1.5, 1.7, v.v. - nhưng cũng có những chương trình độc hại liên quan có tên dễ nhớ hơn, chẳng hạn như Back Orifice và Whack-a-nốt ruồi. Tất cả những điều này nên được coi là nguy hiểm. Việc bảo vệ PC đúng cách là cực kỳ quan trọng trong việc ngăn máy tính của bạn bị nhiễm Netbus , mặc dù nó cũng giúp đảm bảo rằng bạn không chạy các tệp thực thi từ các nguồn không xác định. Netbus phải được đối xử hết sức thận trọng, bởi vì, nếu rơi vào tay kẻ xấu, Netbus có thể bị hủy hoại mạng sống. Netbus đã được sử dụng theo cách đó trước đây.