NetBus

Video: Two Awful Trojans For Windows 98: Netbus And BO

Obsah

Definícia - Čo znamená Netbus?
Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
Techopedia vysvetľuje Netbus

Definícia - Čo znamená Netbus?

Netbus je malware alebo konkrétnejšie trójsky kôň, ktorý bol navrhnutý na diaľkové ovládanie aplikácií systému Microsoft Windows prostredníctvom siete. Tento softvér je kontroverzný, pretože ho možno použiť na vyvolanie neoprávneného prístupu do vzdialeného počítača na škodlivé účely. Netbus bol navrhnutý pre prácu na operačných systémoch Windows 95, Windows 98, Windows ME a Windows NT 4.0.

Netbus má schopnosť získať kontrolu nad zaznamenávaním a vstrekovaním klávesov, vypínaním systémov a vykonávaním snímok obrazovky. Môže sa tiež použiť na prehliadanie súborov, spustenie alebo vymazanie súboru, otvorenie a zatvorenie nosiča CD na počítači, formátovanie jednotiek a dokonca vytvorenie problémov so zavádzaním. Funguje to predovšetkým prostredníctvom súborov „.exe“.

Netbus môže byť tiež známy ako Patch.exe alebo SysEdit.exe.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje Netbus

Netbus pozostáva zo serverového programu ako aj z klientskeho programu. Verzia servera je nainštalovaná v systéme obetí, zatiaľ čo verzia klienta je nainštalovaná v systémoch používaných útočníkmi. Netbus je navyše schopný náhodne lokalizovať systémy, na ktorých je nainštalovaný aktívny server Netbus.

Netbus vyvinul švédsky počítačový programátor Carl-Fredrik Neikter, ktorý tvrdil, že ho vyvinul primárne na ťahanie počítačových žartov. Napriek tomu bol Netbus notoricky zneužívaný na rôzne škodlivé účely. Napríklad v roku 1999 útočníci použili Netbus na pestovanie detskej pornografie na pracovnom počítači s právnikmi na Lund University. Do počítača obetí bolo stiahnutých približne 3 500 obrázkov, ktoré neskôr objavili správcovia systému. V dôsledku toho vedecký pracovník stratil svoje vedecké postavenie v inštitúcii a musel utiecť z krajiny. V roku 2004 bol zbavený zodpovednosti, keď súd zistil, že na vykonanie týchto nezákonných stiahnutí údajov sa použil Netbus.

Netbus funguje viac-menej rovnakým spôsobom ako Back Orifice, ďalší kontroverzný softvér určený na vzdialenú správu systému. Vyskytlo sa to v 90. rokoch minulého storočia, keď už bola sieť Netbus široko implementovaná.

Infekcia siete Netbus sa dá zistiť overením registra systému Windows. Ak je Netbus infikovaný, môže sa odstrániť pomocou aplikácií na odstránenie škodlivého softvéru alebo spywaru alebo manuálnym odstránením jeho položiek v registri Windows.