Troyano Netbus

Netbus Trojan, más conocido como Netbus, es una de las piezas de malware más peligrosas y fácilmente disponibles en Internet. Cualquiera puede encontrar Netbus y descargarlo. Si deja su computadora desprotegida, Netbus puede causar daños increíblemente extensos a su computadora ya su propia privacidad. Esencialmente, Netbus permite que un pirata informático remoto ingrese a su computadora y haga que haga literalmente cualquier cosa que quiera que haga, y obtenga cualquier información que quiera obtener. Con Netbus, un completo extraño puede hacer cualquier cosa con su computadora que usted pueda hacer, y eso no es una exageración.

Cómo se propaga Netbus y qué hace

Para ser claros, Netbus no es un virus, porque Netbus no puede propagarse por sí solo. Netbus debe ser instalado por el usuario de la computadora infectada. Netbus se denomina troyano porque, para que la víctima instale el malware, Netbus suele disfrazarse de otra cosa. Por lo general, este algo más es una aplicación de algún tipo, y una de las variantes más famosas de Netbus utiliza un juego Whack-a-mole como disfraz. Entonces, en otras palabras, no puede terminar con Netbus en su computadora a menos que ejecute su archivo, aunque el archivo no aparecerá y dirá que es Netbus.

El otro componente de Netbus es el lado del servidor o el lado del controlador. El hacker, o quienquiera que esté detrás de la instalación de Netbus en alguna computadora remota, utiliza este componente para controlar la computadora víctima y para registrar y tomar información de la computadora víctima. El lado del servidor de Netbus tiene una interfaz gráfica de usuario (una pantalla con botones, opciones, etc.) que lo hace extremadamente fácil de usar. Esta interfaz también hace que sea muy fácil ver la información robada de la computadora de la víctima. Desde esta interfaz, el controlador puede ejecutar programas o detenerlos, abrir y cerrar ventanas, mirar archivos, registrar pulsaciones de teclas, tomar capturas de pantalla, abrir la bandeja de CD, intercambiar los botones del mouse, editar el registro, cambiar la configuración de Internet, plantar archivos en la computadora, inyectar pulsaciones de teclas, imprimir documentos, evitar que ciertas teclas del teclado funcionen (o todo el teclado), cambiar el fondo de pantalla, cambiar el volumen y apagar los parlantes. Esa tampoco es una lista completa.

Netbus se esconde entre los archivos del sistema en la computadora afectada, a menudo tomando un nombre como "Patch.exe" o incluso "Msconfig.exe" para parecer otra cosa. Netbus también es capaz de impedir que acceda a sus archivos para eliminarlos. Netbus es invisible en la computadora infectada cuando se ejecuta Netbus y se ejecuta cada vez que se inicia Windows. El usuario promedio de la computadora no notará ningún síntoma en absoluto. Sin embargo, los usuarios más experimentados pueden verificar la actividad en los puertos 12345 y 12346, que Netbus utiliza con frecuencia. Lo que esto significa es que incluso si busca una prueba de Netbus, es posible que no encuentre Netbus sin ayuda.

Antecedentes de Netbus y cómo debe manejarlos

Uno de los datos interesantes de Netbus es que su historia y el nombre de su creador son ampliamente conocidos públicamente. Netbus fue creado en 1998 por un programador sueco llamado Carl-Fredrik Neikter, quien anunció abiertamente que había escrito Netbus y afirmó que Netbus solo estaba destinado a usarse para bromas. Independientemente de cuáles hayan sido las intenciones de Neikter, Netbus se propagó rápidamente y Netbus se convirtió en un malware muy utilizado. Las personas que usaban Netbus lo convirtieron en un malware aún más peligroso con el tiempo. Por extraño que parezca, en 1999, Netbus se lanzó comercialmente como Netbus 2.0, y Netbus se comercializó entre las empresas como una herramienta útil para controlar computadoras de forma remota. Dado el momento en que aparecieron las diversas versiones de Netbus, en 1998 y 1999, Netbus originalmente estaba destinado a funcionar en Windows 95, 98 y ME, pero Netbus funciona en XP, lo que convierte a Netbus en una amenaza persistente.

Netbus tiene varias variantes que tienen números de versión, como 1.5, 1.7, etc., pero también hay programas maliciosos relacionados que tienen nombres más fáciles de recordar, como Back Orifice y Whack-a-mole. Todos estos deben ser considerados peligrosos. La protección adecuada de su PC es extremadamente importante para evitar que su computadora se infecte con Netbus , aunque también ayuda a asegurarse de que no ejecute archivos ejecutables de fuentes desconocidas. Netbus debe tratarse con extrema precaución porque, en las manos equivocadas, Netbus puede usarse para arruinar vidas. Netbus se ha utilizado de esa manera antes.