Tabla de contenido:
Definición - ¿Qué significa Netbus?
Netbus es malware o, más específicamente, un troyano, que fue diseñado para controlar de forma remota las aplicaciones de Microsoft Windows a través de una red. El software es controvertido porque se puede utilizar como una forma de activar el acceso no autorizado a una computadora remota con fines maliciosos. Netbus fue diseñado para funcionar en los sistemas operativos Windows 95, Windows 98, Windows ME y Windows NT 4.0.
Netbus tiene la capacidad de obtener el control del registro de pulsaciones de teclas e inyecciones, apagar los sistemas y realizar capturas de pantalla. También se puede usar para examinar archivos, ejecutar o eliminar archivos, abrir y cerrar la bandeja de CD de una computadora, formatear unidades e incluso crear problemas de arranque. Funciona principalmente a través de archivos ".exe".
Netbus también puede ser conocido como Patch.exe o SysEdit.exe.
Techopedia explica Netbus
Netbus consta de un programa de servidor y un programa de cliente. La versión del servidor se instala en el sistema de las víctimas, mientras que la versión del cliente se instala en los sistemas utilizados por los intrusos. Además, Netbus puede localizar aleatoriamente los sistemas que tienen un servidor Netbus activo instalado en ellos.
Netbus fue desarrollado por el programador informático sueco Carl-Fredrik Neikter, quien afirmó haberlo desarrollado principalmente para hacer bromas informáticas. Aun así, Netbus ha sido notoriamente abusado con diversos fines maliciosos. Por ejemplo, en 1999, los atacantes usaron Netbus para plantar pornografía infantil en la computadora de trabajo de un estudioso de derecho en la Universidad de Lund. Alrededor de 3.500 imágenes fueron descargadas a la computadora de la víctima, que luego fue descubierta por los administradores del sistema. Como resultado, el estudioso de la ley perdió su puesto de investigador en la institución y tuvo que huir del país. En 2004, fue exonerado cuando el tribunal descubrió que Netbus fue utilizado para llevar a cabo estas descargas ilegales.
Netbus funciona más o menos de la misma manera que Back Orifice, otro software controvertido diseñado para la administración remota del sistema. Surgió en los últimos años 90, cuando Netbus ya estaba ampliamente implementado.
La infección de Netbus se puede identificar verificando el registro de Windows. Si está infectado, Netbus puede eliminarse utilizando aplicaciones de eliminación de malware o spyware, o eliminando manualmente sus entradas en el registro de Windows.
