Tartalomjegyzék:
Meghatározás - Mit jelent a Netbus?
A Netbus egy rosszindulatú program, vagy pontosabban egy trójai, amelyet arra terveztek, hogy a Microsoft Windows alkalmazásokat távolról vezérelje egy hálózaton keresztül. A szoftver ellentmondásos, mivel felhasználható arra, hogy rosszindulatú célokra hozzáférjen a távoli számítógéphez. A Netbus-t Windows 95, Windows 98, Windows ME és Windows NT 4.0 operációs rendszereken való működésre tervezték.
A Netbus képes ellenőrizni a billentyűleütések naplózását és beinjektálását, leállítani a rendszereket, és képernyőképeket végezni. Használható a fájlok böngészéséhez, a fájlok végrehajtásához vagy törléséhez, a számítógép CD-tálcájának megnyitásához és bezárásához, a meghajtók formázásához és akár indítási problémák létrehozásához is. Elsősorban ".exe" fájlokon keresztül működik.
A Netbus Patch.exe vagy SysEdit.exe néven is ismert.
A Techopedia magyarázza a Netbust
A Netbus szerverprogramból és kliensprogramból áll. A szerver verziója az áldozatok rendszerére van telepítve, míg az ügyfél verziója a betolakodók által használt rendszerekre van telepítve. Ezenkívül a Netbus véletlenszerűen képes megtalálni azokat a rendszereket, amelyekre aktív Netbus szerver van telepítve.
A Netbust Carl-Fredrik Neikter svéd számítógépes programozó fejlesztette ki, aki állítása szerint elsősorban számítógépes csínyek húzására fejlesztette ki. Ennek ellenére a Netbus-t hírhedten bántalmazták számos rosszindulatú céllal. Például 1999-ben a támadók Netbust használtak gyermekpornográfia ültetésére egy jogtudósági munkaasztalon a Lundi Egyetemen. Körülbelül 3500 képet töltöttek le az áldozat számítógépére, amelyet később a rendszergazdák fedeztek fel. Ennek eredményeként a jogi tudós elvesztette kutatási pozícióját az intézményben, és el kellett menekülnie az országból. 2004-ben felmentették, amikor a bíróság rájött, hogy a Netbus-t használják ezeknek az illegális letöltéseknek.
A Netbus többé-kevésbé ugyanúgy működik, mint a Back Orifice, egy másik ellentmondásos szoftver, amelyet a rendszer távoli adminisztrációjára terveztek. Ez a 90-es években jött létre, amikor a Netbusot már széles körben alkalmazták.
A Netbus fertőzés a Windows beállításjegyzék ellenőrzésével azonosítható. Fertőzés esetén a Netbus eltávolíthatja rosszindulatú programok vagy kémprogram-eltávolító alkalmazásokkal, vagy manuálisan törölheti a bejegyzéseket a Windows rendszerleíró adatbázisból.
