Оглавление:
Определение - Что означает Netbus?
Netbus представляет собой вредоносное ПО или, в частности, троян, который был разработан для удаленного управления приложениями Microsoft Windows по сети. Программное обеспечение является спорным, поскольку его можно использовать как способ инициировать несанкционированный доступ к удаленному компьютеру в злонамеренных целях. Netbus был разработан для работы в операционных системах Windows 95, Windows 98, Windows ME и Windows NT 4.0.
Netbus имеет возможность получить контроль над регистрацией нажатий клавиш и инъекциями, выключать системы и выполнять снимки экрана. Его также можно использовать для просмотра файлов, выполнения или удаления файлов, открытия и закрытия лотка для компакт-дисков компьютера, форматирования дисков и даже создания проблем с загрузкой. Он работает в основном через файлы .exe.
Netbus также может быть известен как Patch.exe или SysEdit.exe.
Техопедия объясняет Netbus
Netbus состоит из серверной программы и клиентской программы. Версия сервера устанавливается в системе жертвы, а версия клиента устанавливается в системах, используемых злоумышленниками. Кроме того, Netbus может случайно найти системы, на которых установлен активный сервер Netbus.
Netbus был разработан шведским программистом Карлом-Фредриком Нейктером (Carl-Fredrik Neikter), который утверждал, что разработал его в первую очередь для разгона компьютерных розыгрышей. Несмотря на это, Netbus, как известно, злоупотребляли в различных злонамеренных целях. Например, в 1999 году злоумышленники использовали Netbus разводить детской порнографии на рабочем компьютере закона, ученого Лундского университета. На компьютер жертвы было загружено около 3500 изображений, которые впоследствии были обнаружены системными администраторами. В результате ученый-юрист потерял свою исследовательскую должность в учреждении и вынужден был бежать из страны. В 2004 году он был оправдан, когда суд установил, что Netbus использовался для этих незаконных загрузок.
Netbus работает более или менее так же, как Back Orifice, еще одно противоречивое программное обеспечение, предназначенное для удаленного администрирования системы. Он появился в конце 90-х годов, когда Netbus уже широко применялся.
Инфекцию Netbus можно определить, проверив реестр Windows. В случае заражения Netbus можно удалить либо с помощью вредоносных или шпионских программ, либо вручную удалив его записи в реестре Windows.
