Sommario:
Definizione - Cosa significa Netbus?
Netbus è un malware o, più precisamente un Trojan, progettato per controllare in remoto le applicazioni Microsoft Windows su una rete. Il software è controverso perché può essere utilizzato come modo per attivare l'accesso non autorizzato a un computer remoto per scopi dannosi. Netbus è stato progettato per funzionare con i sistemi operativi Windows 95, Windows 98, Windows ME e Windows NT 4.0.
Netbus ha la capacità di ottenere il controllo della registrazione dei tasti e delle iniezioni, di arrestare i sistemi e di acquisire schermate. Può anche essere utilizzato per sfogliare i file, eseguire o eliminare file, aprire e chiudere il vassoio del CD di un computer, formattare le unità e persino creare problemi di avvio. Funziona principalmente tramite file ".exe".
Netbus può anche essere noto come Patch.exe o SysEdit.exe.
Techopedia spiega Netbus
Netbus è costituito da un programma server e da un programma client. La versione del server è installata sul sistema delle vittime, mentre la versione del client è installata sui sistemi utilizzati dagli intrusi. Inoltre, Netbus è in grado di individuare casualmente i sistemi su cui è installato un server Netbus attivo.
Netbus è stato sviluppato dal programmatore di computer svedese Carl-Fredrik Neikter, che ha affermato di averlo sviluppato principalmente per fare scherzi al computer. Anche così, Netbus è stato notoriamente abusato per vari scopi dannosi. Ad esempio, nel 1999, gli aggressori hanno utilizzato Netbus per piantare materiale pedopornografico sul computer di lavoro di uno studioso di legge all'università di Lund. Circa 3.500 immagini sono state scaricate sul computer della vittima, che è stato successivamente scoperto dagli amministratori di sistema. Di conseguenza, lo studioso di legge perse la sua posizione di ricerca presso l'istituzione e dovette fuggire dal paese. Nel 2004, è stato esonerato quando il tribunale ha scoperto che Netbus era utilizzato per eseguire questi download illegali.
Netbus funziona più o meno allo stesso modo di Back Orifice, un altro software controverso progettato per l'amministrazione remota del sistema. È emerso negli anni '90, quando Netbus era già ampiamente implementato.
L'infezione da Netbus può essere identificata verificando il registro di Windows. Se infetto, Netbus può essere rimosso utilizzando malware o applicazioni di rimozione spyware o eliminando manualmente le voci nel registro di Windows.