Definição – O que significa Netbus?
Netbus é um malware ou, mais especificamente, um Trojan, que foi projetado para controlar remotamente os aplicativos do Microsoft Windows em uma rede. O software é polêmico porque pode ser usado como uma forma de acionar o acesso não autorizado a um computador remoto para fins maliciosos. O Netbus foi projetado para funcionar nos sistemas operacionais Windows 95, Windows 98, Windows ME e Windows NT 4.0.
O Netbus tem a capacidade de obter controle do registro e das injeções de pressionamento de tecla, desligar sistemas e realizar capturas de tela. Também pode ser usado para navegar em arquivos, executar ou excluir arquivos, abrir e fechar a bandeja de CD do computador, formatar unidades e até mesmo criar problemas de inicialização. Ele funciona principalmente por meio de arquivos “.exe”.
O Netbus também pode ser conhecido como Patch.exe ou SysEdit.exe.
Definirtec explica Netbus
O Netbus consiste em um programa servidor e também em um programa cliente. A versão do servidor é instalada no sistema das vítimas, enquanto a versão do cliente é instalada nos sistemas usados pelos invasores. Além disso, o Netbus é capaz de localizar aleatoriamente os sistemas que possuem um servidor Netbus ativo instalado neles.
O Netbus foi desenvolvido pelo programador de computador sueco Carl-Fredrik Neikter, que afirmou tê-lo desenvolvido principalmente para pregar peças no computador. Mesmo assim, o Netbus foi notoriamente usado para vários fins maliciosos. Por exemplo, em 1999, os invasores usaram o Netbus para plantar pornografia infantil no computador de trabalho de um acadêmico de direito na Universidade de Lund. Cerca de 3,500 imagens foram baixadas para o computador da vítima, que mais tarde foi descoberto pelos administradores do sistema. Com isso, o acadêmico de direito perdeu o cargo de pesquisador na instituição e teve que fugir do país. Em 2004, ele foi exonerado quando o tribunal descobriu que o Netbus era usado para realizar esses downloads ilegais.
O Netbus funciona mais ou menos da mesma maneira que o Back Orifice, outro software controverso projetado para administração remota de sistemas. Ele surgiu no final dos anos 90, quando o Netbus já estava amplamente implementado.
A infecção do Netbus pode ser identificada verificando o registro do Windows. Se infectado, o Netbus pode ser removido usando aplicativos de remoção de malware ou spyware ou excluindo manualmente suas entradas no registro do Windows.