Mục lục:
Định nghĩa - Netbus có nghĩa là gì?
Netbus là phần mềm độc hại hoặc cụ thể hơn là Trojan, được thiết kế để kiểm soát từ xa các ứng dụng Microsoft Windows qua mạng. Phần mềm này đang gây tranh cãi bởi vì nó có thể được sử dụng như một cách để kích hoạt truy cập trái phép vào máy tính từ xa cho mục đích xấu. Netbus được thiết kế để hoạt động trên các hệ điều hành Windows 95, Windows 98, Windows ME và Windows NT 4.0.
Netbus có khả năng giành quyền kiểm soát ghi nhật ký và tiêm phím, tắt hệ thống và thực hiện chụp màn hình. Nó cũng có thể được sử dụng để duyệt tệp, thực thi hoặc xóa tệp, mở và đóng khay CD của máy tính, định dạng ổ đĩa và thậm chí tạo ra các vấn đề khởi động. Nó hoạt động chủ yếu thông qua các tập tin ".exe".
Netbus cũng có thể được gọi là Patch.exe hoặc SysEdit.exe.
Techopedia giải thích về Netbus
Netbus bao gồm một chương trình máy chủ cũng như một chương trình máy khách. Phiên bản máy chủ được cài đặt trên hệ thống của nạn nhân, trong khi phiên bản máy khách được cài đặt trên các hệ thống được sử dụng bởi những kẻ xâm nhập. Ngoài ra, Netbus có thể định vị ngẫu nhiên các hệ thống có máy chủ Netbus hoạt động được cài đặt trên chúng.
Netbus được phát triển bởi lập trình viên máy tính người Thụy Điển Carl-Fredrik Neikter, người tuyên bố đã phát triển nó chủ yếu để chơi khăm máy tính. Mặc dù vậy, Netbus đã bị lạm dụng khét tiếng cho các mục đích độc hại khác nhau. Ví dụ, vào năm 1999, những kẻ tấn công đã sử dụng Netbus để dựng nội dung khiêu dâm trẻ em trên máy tính làm việc của một học giả luật tại Đại học Lund. Khoảng 3.500 hình ảnh đã được tải xuống máy tính của nạn nhân, sau đó được phát hiện bởi các quản trị viên hệ thống. Kết quả là, học giả luật mất vị trí nghiên cứu của mình tại tổ chức, và phải chạy trốn khỏi đất nước. Năm 2004, anh ta đã được miễn tội khi tòa án phát hiện ra rằng Netbus đã được sử dụng để thực hiện các tải xuống bất hợp pháp này.
Netbus hoạt động ít nhiều giống như Back Orifice, một phần mềm gây tranh cãi khác được thiết kế để quản trị hệ thống từ xa. Nó xuất hiện vào cuối những năm 90, khi Netbus đã được triển khai rộng rãi.
Nhiễm trùng Netbus có thể được xác định bằng cách xác minh sổ đăng ký Windows. Nếu bị nhiễm, Netbus có thể được xóa bằng cách sử dụng các ứng dụng loại bỏ phần mềm độc hại hoặc phần mềm gián điệp hoặc bằng cách xóa thủ công các mục trong sổ đăng ký Windows.
