Netbusトロイの木馬

Netbusトロイの木馬は、より頻繁にNetbusと呼ばれ、インターネット上で最も危険ですぐに利用できるマルウェアの1つです。誰でもNetbusを見つけてダウンロードできます。コンピュータを保護しないままにしておくと、Netbusはコンピュータとあなた自身のプライバシーに驚くほど広範囲の損害を与える可能性があります。基本的に、Netbusを使用すると、リモートハッカーがコンピュータに侵入し、文字通り何でもやりたいことを実行させたり、取得したい情報を取得したりすることができます。 Netbusを使用すると、まったく見知らぬ人があなたのコンピュータでできることは何でもできます。それは誇張ではありません。

Netbusの普及方法とその機能

明確にするために、Netbusはウイルスではありません。なぜなら、Netbusはそれ自体では拡散できないからです。 Netbusは、感染したコンピューターのユーザーがインストールする必要があります。 Netbusはトロイの木馬と呼ばれます。これは、被害者にマルウェアをインストールさせるために、Netbusは通常他のものに偽装されているためです。通常、これはある種のアプリケーションであり、Netbusの最も有名な亜種の1つは、モグラたたきゲームを偽装として使用します。つまり、ファイルが出てNetbusであると表示されない場合でも、ファイルを実行しない限り、コンピュータでNetbusを使用することはできません。

Netbusの他のコンポーネントは、サーバー側またはコントローラー側です。ハッカー、またはリモートコンピュータへのNetbusのインストールの背後にいる人は、このコンポーネントを使用して被害者のコンピュータを制御し、被害者のコンピュータから情報を記録して取得します。 Netbusのサーバー側には、ボタンやオプションなどを備えたグラフィカルユーザーインターフェイスがあり、非常に簡単に使用できます。このインターフェースにより、被害者のコンピューターから盗まれた情報を非常に簡単に確認することもできます。このインターフェイスから、コントローラーはプログラムの実行または停止、ウィンドウの開閉、ファイルの確認、キーストロークのログ記録、スクリーンショットの撮影、CDトレイのオープン、マウスボタンの交換、レジストリの編集、インターネット設定の変更、ファイルの作成を行うことができます。コンピューターで、キーストロークを挿入し、ドキュメントを印刷し、キーボードの特定のキー（またはキーボード全体）が機能しないようにし、壁紙を変更し、音量を変更し、スピーカーの電源を切ります。それも完全なリストではありません。

Netbusは、影響を受けるコンピュータ上のシステムファイルの中に自分自身を隠し、他の何かのように見せるために「Patch.exe」や「Msconfig.exe」などの名前を付けることがよくあります。 Netbusは、ファイルを削除するためにファイルにアクセスできないようにすることもできます。 Netbusを実行すると、感染したコンピューターではNetbusが見えなくなり、Windowsが起動するたびに実行されます。平均的なコンピュータユーザーは、症状にまったく気付かないでしょう。ただし、経験豊富なユーザーは、Netbusで頻繁に使用されるポート12345および12346でのアクティビティを確認できます。つまり、Netbusの証拠を探しに行っても、助けがなければNetbusを見つけることができない可能性があります。

Netbusの背景とその処理方法

Netbusの興味深い事実の1つは、Netbusの歴史と作成者の名前が広く知られていることです。 Netbusは、1998年にCarl-Fredrik Neikterというスウェーデンのプログラマーによって作成されました。彼はNetbusを書いたことを公然と発表し、Netbusはいたずらにのみ使用されることを意図していると主張しました。 Neikterの意図が何であったかに関係なく、Netbusは急速に広まり、Netbusは非常に広く使用されるマルウェアになりました。 Netbusを使用している人々は、時間の経過とともにNetbusをさらに危険なマルウェアに発展させました。奇妙なことに、1999年にNetbusはNetbus 2.0として商業的にリリースされ、Netbusはコンピュータをリモートで制御するための便利なツールとして企業に販売されました。さまざまなバージョンのNetbusが登場した時期を考えると、1998年と1999年に、Netbusは元々Windows 95、98、およびMEで動作することを目的としていましたが、NetbusはXPで動作するため、Netbusは永続的な脅威になります。

Netbusには、1.5、1.7など、リリース番号によって異なるいくつかの亜種がありますが、 Back OrificeやWhack-a-moleなど、より記憶に残る名前を持つ関連する悪意のあるプログラムもあります。これらはすべて危険であると見なされるべきです。 PCを適切に保護することは、コンピュータがNetbusに感染するのを防ぐために非常に重要ですが、不明なソースから実行可能ファイルを実行しないようにするのにも役立ちます。 Netbusは、悪意のある人の手に渡ると、生命を破壊するために使用される可能性があるため、細心の注意を払って扱う必要があります。 Netbusは以前そのように使用されていました。