NetBus
NetBus oz. Netbus je računalniški program za oddaljen nadzor nad sistemom Microsoft Windows, ki ga je marca 1998 napisal švedski programer Carl-Fredrik Neikter. Zaradi prikritega delovanja je postal široko uporabljen za pridobivanje nepooblaščenega dostopa do računalnikov nevednih uporabnikov, podobno kot prav tako priljubljeni Back Orifice, izdan nekaj mesecev kasneje.
Napisan je bil v jeziku Delphi in deluje v različicah Windows 95, Windows 98, Windows ME in Windows NT. Uporabnik ga je po navadi nevede namestil s tem, da je pognal izvršljivo datoteko s pripono .exe, misleč, da poganja nek drug program. Ob namestitvi se je NetBus skopiral v sistemsko mapo in spremenil register Windows da ga je pognal ob vsakem zagonu računalnika, hkrati pa zaščitil svoje datoteke pred spreminjanjem. Deloval je kot proces v ozadju (torej brez da bi bil viden v upravljalcu procesov) kot strežnik, ki je poslušal ukaze na privzetih vratih 12345 ali 12346. Upravljavec mu je pošiljal ukaze z drugim programom, ki je omogočal izvajanje različnih operacij, med njimi:
- beleženje tipkanja
- zajemanje slike zaslona
- zaganjanje drugih programov
- zaustavitev sistema
- brisanje datotek
- nalaganje datotek na žrtvin računalnik
- kopiranje datotek k upravljavcu
- snemanje zvoka preko nameščenega mikrofona
Programer ga je ustvaril za izvajanje potegavščin (»bus« je švedska beseda za potegavščino), je pa imela njegova uporaba tudi resne posledice. Leta 1999 je nekdo na računalnik Magnusa Erikssona, profesorja prava na Univerzi v Lundu, s pomočjo NetBusa naložil več tisoč slik z otroško pornografijo. Ko so Erikssonovi sodelavci to odkrili, je izgubil službo in bil sodno preganjan. Zadeva se je končala šele pet let kasneje, ko je uspel dokazati, da so njegov računalnik upravljali z NetBusom.
Danes NetBus ne predstavlja posebne grožnje, saj ne deluje v novejših različicah MS Windows, je vsak požarni zid zanj nepremostljiva prepreka in ga zazna velika večina protivirusnih programov.
Viri
- »NetBus«. Virus and threat descriptions. F-Secure. Pridobljeno 10. marca 2012.
- »Three Archaic Backdoor Trojan Programs That Still Serve Great Pranks«. Learn Networking. 28. januar 2008. Pridobljeno 10. marca 2012.
Content Disclaimer
Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.
- The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
- There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
- It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
- Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
- Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.
