Netbus

Video: Two Awful Trojans For Windows 98: Netbus And BO

Contenuto

Definizione - Cosa significa Netbus?
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega Netbus

Definizione - Cosa significa Netbus?

Netbus è un malware o, più precisamente un Trojan, progettato per controllare in remoto le applicazioni Microsoft Windows su una rete. Il software è controverso perché può essere utilizzato come modo per attivare l'accesso non autorizzato a un computer remoto per scopi dannosi. Netbus è stato progettato per funzionare con i sistemi operativi Windows 95, Windows 98, Windows ME e Windows NT 4.0.

Netbus ha la capacità di ottenere il controllo della registrazione dei tasti e delle iniezioni, di arrestare i sistemi e di acquisire schermate. Può anche essere utilizzato per sfogliare i file, eseguire o eliminare file, aprire e chiudere un vassoio CD del computer, formattare le unità e persino creare problemi di avvio. Funziona principalmente tramite file ".exe".

Netbus può anche essere noto come Patch.exe o SysEdit.exe.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega Netbus

Netbus è costituito da un programma server e da un programma client. La versione del server è installata sul sistema delle vittime, mentre la versione del client è installata sui sistemi utilizzati dagli intrusi. Inoltre, Netbus è in grado di individuare casualmente i sistemi su cui è installato un server Netbus attivo.

Netbus è stato sviluppato dal programmatore di computer svedese Carl-Fredrik Neikter, che ha affermato di averlo sviluppato principalmente per fare scherzi al computer. Anche così, Netbus è stato notoriamente abusato per vari scopi dannosi. Ad esempio, nel 1999, gli aggressori hanno usato Netbus per piantare materiale pedopornografico su un computer di studio di giurisprudenza presso l'Università di Lund. Circa 3.500 immagini sono state scaricate sul computer delle vittime, scoperto in seguito dagli amministratori di sistema. Di conseguenza, lo studioso di legge perse la sua posizione di ricerca presso l'istituzione e dovette fuggire dal paese. Nel 2004, è stato esonerato quando il tribunale ha scoperto che Netbus era utilizzato per eseguire questi download illegali.

Netbus funziona più o meno allo stesso modo di Back Orifice, un altro software controverso progettato per l'amministrazione remota del sistema. È emerso negli anni '90, quando Netbus era già ampiamente implementato.

L'infezione da Netbus può essere identificata verificando il registro di Windows. Se infetto, Netbus può essere rimosso utilizzando applicazioni di rimozione di malware o spyware o eliminando manualmente le voci nel registro di Windows.