Índice:
Definição - O que significa o Netbus?
O Netbus é um malware ou, mais especificamente, um cavalo de Tróia, projetado para controlar remotamente aplicativos do Microsoft Windows em uma rede. O software é polêmico porque pode ser usado como uma maneira de acionar acesso não autorizado a um computador remoto para fins maliciosos. O Netbus foi projetado para funcionar nos sistemas operacionais Windows 95, Windows 98, Windows ME e Windows NT 4.0.
O Netbus tem a capacidade de obter o controle do registro de pressionamentos de tecla e das injeções, desligar os sistemas e realizar capturas de tela. Também pode ser usado para procurar arquivos, executar ou excluir arquivos, abrir e fechar a bandeja de CD de um computador, formatar unidades e até criar problemas de inicialização. Ele funciona principalmente através de arquivos ".exe".
Netbus também pode ser conhecido como Patch.exe ou SysEdit.exe.
Techopedia explica Netbus
O Netbus consiste em um programa servidor e também em um cliente. A versão do servidor é instalada no sistema das vítimas, enquanto a versão do cliente é instalada nos sistemas usados pelos invasores. Além disso, o Netbus pode localizar aleatoriamente os sistemas que possuem um servidor Netbus ativo instalado.
O Netbus foi desenvolvido pelo programador sueco Carl-Fredrik Neikter, que alegou tê-lo desenvolvido principalmente para puxar brincadeiras de computador. Mesmo assim, o Netbus foi notoriamente abusado por vários propósitos maliciosos. Por exemplo, em 1999, os atacantes usaram a Netbus para plantar pornografia infantil no computador de um estudante de direito da Universidade de Lund. Cerca de 3.500 imagens foram baixadas no computador da vítima, que mais tarde foi descoberto pelos administradores do sistema. Como resultado, o estudioso do direito perdeu sua posição de pesquisa na instituição e teve que fugir do país. Em 2004, ele foi exonerado quando o tribunal descobriu que a Netbus era usada para realizar esses downloads ilegais.
O Netbus funciona mais ou menos da mesma maneira que o Back Orifice, outro software controverso projetado para administração remota do sistema. Surgiu nos anos 90, quando o Netbus já estava amplamente implementado.
A infecção do Netbus pode ser identificada verificando o registro do Windows. Se infectado, o Netbus pode ser removido usando aplicativos de remoção de malware ou spyware ou excluindo manualmente suas entradas no registro do Windows.
