Cheval de Troie Netbus
Le cheval de Troie Netbus, plus fréquemment appelé Netbus, est l'un des logiciels malveillants les plus dangereux et les plus facilement disponibles sur Internet. Tout le monde peut trouver Netbus et le télécharger. Si vous laissez votre ordinateur sans protection, Netbus peut causer des dommages considérables à votre ordinateur et à votre vie privée. Essentiellement, Netbus permet à un pirate informatique distant d'entrer dans votre ordinateur et de lui faire faire littéralement tout ce qu'il veut qu'il fasse, et d'en extraire toutes les informations qu'il souhaite obtenir. Avec Netbus, un parfait inconnu peut faire tout ce que vous pouvez faire avec votre ordinateur, et ce n'est pas exagéré.
Table des matières
Comment Netbus se propage et ce qu'il fait
Pour être clair, Netbus n'est pas un virus, car Netbus ne peut pas se propager tout seul. Netbus doit être installé par l'utilisateur de l'ordinateur infecté. Netbus est appelé un cheval de Troie, car pour inciter la victime à installer le logiciel malveillant, Netbus est généralement déguisé en quelque chose d'autre. Habituellement, ce quelque chose d'autre est une application quelconque, et l'une des variantes les plus célèbres de Netbus utilise un jeu Whack-a-mole comme déguisement. Donc, en d'autres termes, vous ne pouvez pas vous retrouver avec Netbus sur votre ordinateur à moins que vous n'exécutiez son fichier, bien que le fichier ne sorte pas et dise qu'il s'agit de Netbus.
L'autre composant de Netbus est le côté serveur ou le côté contrôleur. Le pirate, ou quiconque est à l'origine de l'installation de Netbus sur un ordinateur distant, utilise ce composant pour contrôler l'ordinateur victime et pour enregistrer et prendre des informations sur l'ordinateur victime. Le côté serveur de Netbus possède une interface utilisateur graphique – un écran avec des boutons, des options, etc. – qui le rend extrêmement simple à utiliser. Cette interface permet également de voir très facilement les informations volées sur l'ordinateur victime. À partir de cette interface, le contrôleur peut exécuter des programmes ou les arrêter, ouvrir et fermer des fenêtres, consulter des fichiers, enregistrer des frappes au clavier, prendre des captures d'écran, ouvrir le plateau du CD, échanger les boutons de la souris, modifier le registre, modifier les paramètres Internet, planter des fichiers sur l'ordinateur, injectez des frappes, imprimez des documents, empêchez certaines touches du clavier de fonctionner (ou tout le clavier), changez le fond d'écran, changez le volume et éteignez les haut-parleurs. Ce n'est pas non plus une liste complète.
Netbus se cache parmi les fichiers système de l'ordinateur affecté, prenant souvent un nom comme "Patch.exe" ou même "Msconfig.exe" afin de se faire ressembler à autre chose. Netbus est également capable de vous empêcher d'accéder à ses fichiers afin de les supprimer. Netbus est invisible sur l'ordinateur infecté lorsque Netbus s'exécute, et il s'exécute à chaque démarrage de Windows. L'utilisateur moyen d'un ordinateur ne remarquera aucun symptôme. Cependant, les utilisateurs plus expérimentés peuvent vérifier l'activité sur les ports 12345 et 12346, qui sont fréquemment utilisés par Netbus. Cela signifie que même si vous cherchez une preuve de Netbus, vous ne trouverez peut-être pas Netbus sans aide.
Contexte de Netbus et comment vous devez le gérer
L'un des faits intéressants concernant Netbus est que son histoire et le nom de son créateur sont largement connus du public. Netbus a été créé en 1998 par un programmeur suédois nommé Carl-Fredrik Neikter, qui a ouvertement annoncé qu'il avait écrit Netbus et qui a affirmé que Netbus n'était destiné qu'à être utilisé pour des farces. Indépendamment des intentions de Neikter, Netbus s'est rapidement propagé et Netbus est devenu un logiciel malveillant très largement utilisé. Les personnes qui utilisent Netbus l'ont développé au fil du temps pour devenir des logiciels malveillants encore plus dangereux. Curieusement, en 1999, Netbus a été commercialisé sous le nom de Netbus 2.0, et Netbus a été commercialisé auprès des entreprises comme un outil utile pour contrôler les ordinateurs à distance. Compte tenu de l'époque à laquelle les différentes versions de Netbus sont apparues, en 1998 et 1999, Netbus était initialement destiné à fonctionner sur Windows 95, 98 et ME, mais Netbus fonctionne sur XP, ce qui fait de Netbus une menace persistante.
Netbus a plusieurs variantes qui portent des numéros de version, comme 1.5, 1.7, etc. - mais il existe également des programmes malveillants connexes qui ont des noms plus mémorables, tels que Back Orifice et Whack-a-mole. Tout cela doit être considéré comme dangereux. Une bonne protection de votre PC est extrêmement importante pour empêcher votre ordinateur d'être infecté par Netbus , bien qu'elle aide également à vous assurer que vous n'exécutez pas de fichiers exécutables provenant de sources inconnues. Netbus doit être traité avec une extrême prudence, car, entre de mauvaises mains, Netbus peut être utilisé pour ruiner des vies. Netbus a déjà été utilisé de cette manière.
Détails des fichiers système
| # | Nom de fichier |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|
| 1. | netbusfucker.exe |
