Netbus

Définition - Que signifie Netbus?

Netbus est un malware ou, plus précisément un cheval de Troie, qui a été conçu pour contrôler à distance les applications Microsoft Windows sur un réseau. Le logiciel est controversé car il peut être utilisé comme un moyen de déclencher un accès non autorisé à un ordinateur distant à des fins malveillantes. Netbus a été conçu pour fonctionner sur les systèmes d'exploitation Windows 95, Windows 98, Windows ME et Windows NT 4.0.

Netbus a la capacité de prendre le contrôle de la journalisation des frappes et des injections, d'arrêter les systèmes et d'effectuer des captures d'écran. Il peut également être utilisé pour parcourir des fichiers, exécuter ou supprimer des fichiers, ouvrir et fermer le plateau de CD d'un ordinateur, formater des lecteurs et même créer des problèmes de démarrage. Il fonctionne principalement via des fichiers ".exe".

Netbus peut également être appelé Patch.exe ou SysEdit.exe.

Definir Tech explique Netbus

Netbus se compose d'un programme serveur ainsi que d'un programme client. La version serveur est installée sur le système des victimes, tandis que la version client est installée sur les systèmes utilisés par les intrus. De plus, Netbus est capable de localiser aléatoirement les systèmes sur lesquels un serveur Netbus actif est installé.

Netbus a été développé par le programmeur informatique suédois Carl-Fredrik Neikter, qui prétendait l'avoir développé principalement pour tirer des farces informatiques. Même ainsi, Netbus a été notoirement abusé à diverses fins malveillantes. Par exemple, en 1999, des attaquants ont utilisé Netbus pour implanter de la pornographie juvénile sur l'ordinateur de travail d'un juriste de l'Université de Lund. Environ 3,500 2004 images ont été téléchargées sur l'ordinateur de la victime, qui a ensuite été découverte par les administrateurs système. En conséquence, le juriste a perdu son poste de chercheur à l'institution et a dû fuir le pays. En XNUMX, il a été disculpé lorsque le tribunal a découvert que Netbus avait été utilisé pour effectuer ces téléchargements illégaux.

Netbus fonctionne plus ou moins de la même manière que Back Orifice, un autre logiciel controversé conçu pour l'administration système à distance. Il est apparu dans les années 90, lorsque Netbus était déjà largement implémenté.

L'infection Netbus peut être identifiée en vérifiant le registre Windows. S'il est infecté, Netbus peut être supprimé soit à l'aide d'applications de suppression de logiciels malveillants ou de logiciels espions, soit en supprimant manuellement ses entrées dans le registre Windows.