Netbus

PorEnor Cerna

¿Qué significa Netbus?

Netbus es un malware o, más específicamente, un troyano, que fue diseñado para controlar de forma remota las aplicaciones de Microsoft Windows a través de una red. El software es controvertido porque se puede utilizar como una forma de activar el acceso no autorizado a una computadora remota con fines maliciosos. Netbus fue diseñado para funcionar en los sistemas operativos Windows 95, Windows 98, Windows ME y Windows NT 4.0.

Netbus tiene la capacidad de controlar el registro de pulsaciones de teclas y las inyecciones, apagar sistemas y realizar capturas de pantalla. También se puede utilizar para buscar archivos, ejecutar o eliminar archivos, abrir y cerrar la bandeja de CD de una computadora, formatear unidades e incluso crear problemas de arranque. Funciona principalmente a través de archivos «.exe».

Netbus también puede conocerse como Patch.exe o SysEdit.exe.

Techopedia explica Netbus

Netbus consta de un programa servidor y un programa cliente. La versión del servidor se instala en el sistema de las víctimas, mientras que la versión del cliente se instala en los sistemas utilizados por los intrusos. Además, Netbus puede ubicar aleatoriamente los sistemas que tienen un servidor Netbus activo instalado en ellos.

Netbus fue desarrollado por el programador informático sueco Carl-Fredrik Neikter, quien afirmó haberlo desarrollado principalmente para hacer bromas informáticas. Aun así, Netbus ha sido notoriamente abusado con varios propósitos maliciosos. Por ejemplo, en 1999, los atacantes utilizaron Netbus para plantar pornografía infantil en la computadora de trabajo de un académico de derecho en la Universidad de Lund. Se descargaron alrededor de 3.500 imágenes en la computadora de la víctima, que luego fue descubierta por los administradores del sistema. Como resultado, el académico de derecho perdió su puesto de investigador en la institución y tuvo que huir del país. En 2004, fue exonerado cuando el tribunal descubrió que se utilizó Netbus para realizar estas descargas ilegales.

Netbus funciona más o menos de la misma manera que Back Orifice, otro software controvertido diseñado para la administración remota de sistemas. Surgió en los últimos 90, cuando Netbus ya estaba ampliamente implementado.

La infección de Netbus se puede identificar verificando el registro de Windows. Si está infectado, Netbus se puede eliminar mediante el uso de aplicaciones de eliminación de malware o spyware, o eliminando manualmente sus entradas en el registro de Windows.

Califica esto post

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *