Зміст:
Визначення - Що означає Netbus?
Netbus - це зловмисне програмне забезпечення, а точніше троянський, який був розроблений для віддаленого керування програмами Microsoft Windows через мережу. Програмне забезпечення є суперечливим, оскільки його можна використовувати як спосіб спровокувати несанкціонований доступ до віддаленого комп'ютера для зловмисних цілей. Netbus був розроблений для роботи в операційних системах Windows 95, Windows 98, Windows ME та Windows NT 4.0.
Netbus має можливість керувати журналом та ін'єкціями натискань на клавіші, вимикати системи та виконувати захоплення екрана. Він також може використовуватися для перегляду файлів, виконання або видалення файлів, відкриття та закриття лотка компакт-дисків комп'ютера, форматування накопичувачів і навіть створення проблем із завантаженням. Він функціонує насамперед за допомогою файлів ".exe".
Netbus також може бути відомий як Patch.exe або SysEdit.exe.
Техопедія пояснює Netbus
Netbus складається з серверної програми, а також клієнтської програми. Версія сервера встановлюється в системі жертв, а клієнтська версія встановлюється в системах, які використовуються зловмисниками. Крім того, Netbus здатний довільно знаходити системи, на яких встановлений активний сервер Netbus.
Netbus був розроблений шведським комп'ютерним програмістом Карлом-Фредріком Нейктером, який стверджував, що розробляв його в першу чергу для витягування комп'ютерних розіграшів. Незважаючи на це, Netbus жорстоко піддавались зловживанням у різних шкідливих цілях. Наприклад, у 1999 році зловмисники використовували Netbus для посадки дитячої порнографії на робочому комп'ютері вченого-юриста в університеті Лунда. Близько 3500 зображень було завантажено на комп’ютер жертви, що згодом було виявлено системними адміністраторами. Внаслідок цього вчений-юрист втратив дослідницьку посаду в інституті, і йому довелося тікати з країни. У 2004 році він був звільнений, коли суд з’ясував, що Netbus використовувався для здійснення цих незаконних завантажень.
Netbus функціонує майже так само, як Back Orifice, інше спірне програмне забезпечення, призначене для віддаленого адміністрування системи. Він з'явився в кінці 90-х, коли Netbus вже широко впроваджувався.
Інфекцію Netbus можна ідентифікувати, перевіривши реєстр Windows. Якщо заражений, Netbus можна видалити або за допомогою програм для видалення зловмисного програмного забезпечення або шпигунських програм, або шляхом ручного видалення його записів у реєстрі Windows.
