Obsah:
Definice - Co to znamená Netbus?
Netbus je malware nebo konkrétně trojský kůň, který byl navržen tak, aby dálkově ovládal aplikace Microsoft Windows přes síť. Tento software je kontroverzní, protože může být použit jako způsob vyvolání neoprávněného přístupu ke vzdálenému počítači pro škodlivé účely. Netbus byl navržen pro práci na operačních systémech Windows 95, Windows 98, Windows ME a Windows NT 4.0.
Netbus má schopnost získat kontrolu nad záznamem a vstřikováním kláves, vypnout systémy a provádět snímání obrazovky. Může být také použit k procházení souborů, spouštění nebo mazání souborů, otevírání a zavírání podnosu pro CD na počítači, formátování jednotek a dokonce i vytváření problémů se zaváděním. Funguje to především prostřednictvím souborů „.exe“.
Netbus může být také známý jako Patch.exe nebo SysEdit.exe.
Techopedia vysvětluje Netbus
Netbus se skládá jak ze serverového programu, tak z klientského programu. Verze serveru je nainstalována v systému obětí, zatímco verze klienta je nainstalována v systémech používaných útočníky. Kromě toho je Netbus schopen náhodně lokalizovat systémy, na kterých je nainstalován aktivní server Netbus.
Netbus byl vyvinut švédským počítačovým programátorem Carl-Fredrikem Neikterem, který tvrdil, že ho vyvinul především pro tahání počítačových žertů. Přesto byl Netbus notoricky zneužíván pro různé škodlivé účely. Například v roce 1999 útočníci použili Netbus k pěstování dětské pornografie na pracovním počítači učence práv na Lund University. Do počítače oběti bylo staženo přibližně 3 500 obrázků, které později objevili správci systému. V důsledku toho znalec práva ztratil své výzkumné postavení v instituci a musel uprchnout ze země. V roce 2004 byl osvobozen, když soud zjistil, že k provádění těchto nezákonných stahování byl použit Netbus.
Netbus funguje víceméně stejným způsobem jako Back Orifice, další kontroverzní software určený pro vzdálenou správu systému. Objevil se v 90. letech, kdy byl Netbus již široce implementován.
Infekce Netbus lze identifikovat ověřením registru Windows. Pokud je Netbus infikován, lze jej odstranit pomocí aplikací pro odstranění škodlivého softwaru nebo spywaru nebo ručně smazáním jeho položek v registru Windows.
