目次:
定義-Netbusの意味?
Netbusは、ネットワーク経由でMicrosoft Windowsアプリケーションをリモートで制御するように設計されたマルウェア、より具体的にはトロイの木馬です。 このソフトウェアは、悪意のある目的のためにリモートコンピューターへの不正アクセスをトリガーする方法として使用できるため、物議を醸しています。 Netbusは、Windows 95、Windows 98、Windows ME、およびWindows NT 4.0オペレーティングシステムで動作するように設計されています。
Netbusには、キーストロークのロギングとインジェクションを制御し、システムをシャットダウンし、画面キャプチャを実行する機能があります。 また、ファイルの参照、ファイルの実行または削除、コンピューターのCDトレイの開閉、ドライブのフォーマット、起動の問題の作成にも使用できます。 主に「.exe」ファイルを介して機能します。
NetbusはPatch.exeまたはSysEdit.exeとも呼ばれます。
TechopediaはNetbusについて説明します
Netbusは、サーバープログラムとクライアントプログラムで構成されています。 サーバーバージョンは被害者のシステムにインストールされ、クライアントバージョンは侵入者が使用するシステムにインストールされます。 さらに、Netbusは、アクティブなNetbusサーバーがインストールされているシステムをランダムに見つけることができます。
Netbusは、スウェーデンのコンピュータープログラマーCarl-Fredrik Neikterによって開発されました。 それでも、Netbusはさまざまな悪意のある目的で悪用されています。 たとえば、1999年、攻撃者はNetbusを使用して、ルンド大学の法学者の職場のコンピューターに児童ポルノを植え付けました。 約3, 500枚の画像が被害者のコンピューターにダウンロードされ、その後システム管理者によって発見されました。 その結果、法学者は研究所での研究職を失い、国から逃げなければなりませんでした。 2004年に、これらの違法ダウンロードの実行にNetbusが使用されていることを裁判所が発見したとき、彼は免罪されました。
Netbusは、リモートシステム管理用に設計されたもう1つの議論の余地のあるソフトウェアであるBack Orificeとほぼ同じように機能します。 Netbusがすでに広く実装されていた90年代後半に登場しました。
Netbus感染は、Windowsレジストリを確認することで特定できます。 感染した場合、マルウェアまたはスパイウェア除去アプリケーションを使用するか、Windowsレジストリのエントリを手動で削除することにより、Netbusを削除できます。
